【计算机网络实验】NAT配置实验

已于 2022-07-09 16:19:19 修改
阅读量2.9k 收藏 9
点赞数 4
分类专栏: 计算机网络--必知必会 大学课程 文章标签: 网络 服务器 linux
于 2022-06-30 01:01:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55858611/article/details/125532378
版权

【实训目的】

  1. 掌握内部网络设计过程和私有IP地址使用。
  2. 验证端口地址转换工作机制。
  3. 掌握路由器地址转换配置过程。
  4. 验证私有地址与公有地址之间的转换过程。
  5. 验证IP分组和TCP报文的格式转换过程。

【实训环境】

eNSP模拟软件

【实验原理】

NAT技术

关键命令如下:

(1)确定需要转换的内网私有ip地址范围

[Huawei]acl 2000                    //创建编号为2000的访问控制列表,并进入ACL

[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

(2)建立基本过滤规则与公告接口之间的联系

[Huawei-GigabitEthernet0/0/1]nat outbound 2000 //在指定端口启动地址转换NAT功能。

(3)建立静态地址映射

[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 50000 inside 192.168.1.100 80

【实训内容】

请将以下的操作结果按“学号+姓名”命名(例如:03张三)。

任务一:根据网络拓扑图,构建模拟环境。

请根据网络结构拓扑图如图1所示,配置PC1、client1、Server1、PC2、client2、Server2的IP地址和默认网关。

任务二:在server1上配置HTTP服务器

任务三:配置路由AR1、AR2的端口地址和子网掩码,配置AR1的静态路由,配置路由AR1的配置地址转换。

任务四,利用wireshark捕获IP分组。查看地址转换情况。

【操作步骤】以下配置都要英文状态下进行。

任务一:

  1. 配置PC1、client1、Server1、PC2、client2、Server2的IP地址和默认网关。请大家自行配置。

任务二:在server1上配置HTTP服务器

任务三:配置路由器

1、AR1路由器的配置
<Huawei>                                    //用户模式提示符,用户视图
<Huawei>system-view                          //进入视图模式
[Huawei] undo info-center enable                 //关闭消息中心功能
[Huawei]interface GigabitEthernet 0/0/0             //进入端口视图
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24  //设置ip地址
[Huawei-GigabitEthernet0/0/0] interface GigabitEthernet 0/0/1  
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 30 
[Huawei-GigabitEthernet1/0/0]quit 
[Huawei]ip route-static 10.1.2.0 24 192.168.3.2 //静态路由配置
[Huawei]acl 2000                    //创建编号为2000的访问控制列表,并进入ACL
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  //配置一条用于指定允许通过或者拒绝通过的IP分组的源IP地址范围的规则
[Huawei-acl-basic-2000]quit
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 //在指定端口启动地址转换NAT功能。
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 50000 inside 192.168.1.100 80  //家里公网IP地址和全局端口号与内部网络私有IP地址和本地端口号之间的静态映射。
[Huawei]quit
< Huawei >save                         //保存所有配置信息
[Huawei] display current-configuration     //查看当前所有配置
2、AR2路由器的配置
 <Huawei>                                    //用户模式提示符,用户视图
<Huawei>system-view                          //进入视图模式
[Huawei] undo info-center enable                 //关闭消息中心功能
[Huawei]interface GigabitEthernet 0/0/0             //进入端口视图
[Huawei-GigabitEthernet0/0/0]ip address 10.1.2.254  24  //设置ip地址
[Huawei-GigabitEthernet0/0/0] interface GigabitEthernet 0/0/1  
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.2 30 
[Huawei-GigabitEthernet0/0/1]interface g0/0/2
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei]quit
< Huawei >save                         //保存所有配置信息
[Huawei] display current-configuration     //查看当前所有配置

任务四:

1、通过PC1 ping Server2,捕获AR1路由器G0/0/0端口(内网端口)的ICMP报文序列。

2. 通过PC1 ping Server2,捕获AR1路由器G0/0/1端口(外网端口)的ICMP报文序列。

3.

(1)在外网Client2上通过浏览器启动访问内网服务器SERVER1,在地址栏输入http://192.168.3.1:50000/index.html网址。

(2) 捕获AR1路由器G0/0/1端口(外网端口)的TCP报文序列。

(3) 捕获AR1路由器G0/0/0端口(内网端口)的TCP报文序列。

小羊不会飞
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
计算机网络实验NAT配置实验
qq_52743307的博客
05-27 5185
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
计算机网络NAT的解释与实验配置
爱学习的JackYang的博客
08-05 1566
NAT 静态NAT 动态NAT easy_ip NAT服务器映射
NAT简单实验
m0_63276793的博客
01-16 1060
NAT(Network Address Translation,网络地址转换)是一种用于解决公有IP地址不足的网络地址转换技术,顾名思义就是用于实现公有IP和私有IP之间的转换。NAT技术有两种模式--SNAT和DNAT,他们分别对应着不同的场景:SNAT主要用于允许局域网内的主机通过一个公有IP地址访问互联网。这种场景对应着我们平时上网的情况,就是处于局域网内,通过路由器的SNAT转换将我们在局域网内的私有IP转换为路由器WAN口的公有IP访问互联网。
最详细的NAT实验讲解
lwljh134的博客
12-30 5216
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
最新发布
qq_39241682的博客
05-29 2202
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
NAT实验
博客
07-20 1471
NAT实验
NAT基础知识点及实验配置(详细版)
热门推荐
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
NAT及其实验(eNSP,细致易懂)
weixin_64972949的博客
08-08 3425
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
NAT实验(实现局域网与互联网的全网可达)
2301_79767652的博客
01-20 539
三、一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;将该接口地址的8888端口,与192.168.1.11的80端口进行转换映射。仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换。将该接口ip地址的80端口,与192.168.1.3的80端口进行转换映射。R2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置。然后再在边界路由器上,公有ip地址所在接口进行nat配置即可。R1为边界路由器,其上只有一个公有ip地址。1、将所有的终端,手动配IP。
计算机网络实验——路由器基本配置实验报告
09-20
总之,路由器基本配置实验计算机网络教育中的重要环节,它将理论与实践相结合,有助于培养学生的动手能力和网络技术理解。通过这个实验,学生将深化对网络架构和路由原理的认识,为未来的网络工程师生涯打下坚实的...
计算机网络实验6 NAT内外网转换实验报告
06-10
计算机网络实验6 NAT内外网转换实验报告 本实验报告的主要目的是为了熟练掌握网络地址转换(NAT),并在网络中熟练使用NAT配置实验中使用Packet Tracer 5.3软件模拟实验环境。 实验原理部分介绍了NAT的作用、...
数据通信与计算机网络实验NAT配置.doc
10-29
数据通信与计算机网络实验中的NAT配置是一项关键的技术实践,旨在让内部网络的主机能够通过公共互联网访问外部网络,同时保持内部网络的隐私性。NAT(Network Address Translation)地址转换是解决IP地址短缺问题并...
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
计算机网络NAT地址转换实验
05-19
计算机网络NAT地址转换实验NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。NAT三种实现的方式中,本资源用了两个,分别是静态转换Static Nat和动态的Dynamic Nat。感...
23.NAT实验配置
qq_41116260的博客
11-02 1330
23.NAT实验配置
防火墙NAT配置实验
ChenD的学习笔记
11-16 5345
防火墙NAT配置实验,no-pat,NAPT,easy-ip,NAT Sever
NAT 原理与实验操作
wyq2070857323的博客
12-17 435
网络地址转换技术。
NAT的5种类型及其小实验
m0_67362399的博客
03-07 1003
结果如图,此时pc1去ping1.1.1.254的时候并非一直有回应,因为我地址池只有2个ip,所以是这样轮询然后中断,同时这也是一个模拟器的bug,真机上不会有此反应。虽然命令是这样,但是pc2ping不通1.1.1.254,不知道是不是模拟器bug的原因。有红色备注的是同一个案例中,前面配置的内容要先删除掉才能不影响后面的配置。灰色部分在实际敲击的时候可以省略,因为前面已经配置好了。同时在全局状态下的nat 地址池也要删掉。退出来的时候需要退接口。删除接口上的nat配置。查看所有nat转换信息。
计算机网络实验NAT配置与协议分析
"本次实验是关于计算机网络NAT配置,由刘宗鑫同学完成,主要涉及网络层协议的理解,ARP、ICMP协议原理的学习,交换机MAC映射表,广播域概念,以及路由器的数据帧和IP数据报处理。实验使用了Cisco PacketTracer和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小羊不会飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值