第十一章网络地址转换(NA T)附录
一、选择题答案
题号 1 2 3
答案 B BC AB
二、问答题答案
1、在NAT中有哪四种地址?
内部本地IP地址分配给内部网络中的主机的IP地址,通常这种地址来自RFC 1918指定的私有地址空间。
内部全局IP地址内部全局IP地址,对外代表一个或多个内部本地IP地址,通常这种地址来自全局惟一的地址空间,通常是ISP提供的。
外部全局IP地址外部网络中的主机的IP地址,通常来自全局可路由的地址空间。
外部本地IP地址在内部网络中看到的外部主机的IP地址,通常来自RFC 1918定义的私有地址空间。
2、最常用的网络地址转换模式有哪几种?
静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。
动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址。 超载(Overloading)NAT:动态NAT的一种实现形式,利用不同端口号将多个内部IP地址转换为一个外部IP地址,也称为PA T、NAPT或端口复用NAT。
3、NAPT与NAT的主要区别是什么?
NAPT是动态NAT的一种实现形式,NAPT利用不同的端口号将多个内部IP地址转换为一个外部IP地址,NAPT也称为PA T或端口级复用NAT。
静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。
动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址。
网络地址转换(NAT)简介 NAT概述NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。[1]说明:私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~ 172.31.255.255 C 类:192.168.0.0~192.168.255.255 上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。NAT技术的产生虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。NAT技术的作用借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP 地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。NAT技术实现方式NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。网络地址转换(NAT)的实现在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。1).静态地址转换的实现假设内部局域网使用的lP
Isp no ena config t host ISP no ip domain-lookup line con 0 exec-timeout 0 0 inter e0/1 ip add 202.1.1.2 255.255.255.0 no shut inter e0/2 ip add 203.1.1.1 255.255.255.0 no shut router1 no ena config t no ip domain-lookup host Router1 line con 0 exec-timeout 0 0 host R1 inter e0/0 ip add 192.168.10.1 255.255.255.0 no shut inter e0/1
ip add 202.1.1.1 255.255.255.0 no shut ip route 0.0.0.0 0.0.0.0 202.1.1.2 int e0/0 //静态NAP ip nat inside int e0/1 ip nat outside ip nat inside source static 192.168.10.10 202.1.1.3 ip nat pool hello 202.1.1.10 202.1.1.12 netmask 255.255.255.0 //动态NAP access-list 1 permit 192.168.10.0 0.0.0.255 ip nat inside source list 1 pool hello ip nat inside source list 1 pool hello overload //PAT技术
浅谈网络地址转换(NAT)的三种方式 由于互联网用户的迅猛发展,IP地址越来越不够用,网络地址转换(NAT)的出现解决了这一问题。本文通过实例着重阐述了NAT的三种网络地址转换方式及地址的转换过程。 标签:NAT 静态转换动态转换端口多路复用 由于互联网用户的迅猛发展,IP地址越来越不够用,怎么办呢?网络地址转换(NAT)的出现解决了这一问题。NAT提供了局域网共享上网的简单方案,内部网络用户连接互联网时,NAT将用户的内部IP地址转换成一个外部公共IP 地址,反之,数据从外部返回时,NAT反向将目标地址替换成初始的内部用户的地址。简言之,NAT的作用就是把内网的私有地址,转化成外网的公有地址,使得内部网络上的(被设置为私有IP地址的)主机可以访问Internet。 那么NAT有哪些方式可以实现网络地址的转换呢?怎么实现? 在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT 内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 ①静态转换是指将内部网络的私有IP地址转换为公有IP地址时,IP地址是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 实例分析: 假设内部局域网使用的lP地址段为192.168.0.1——192.168.0.254,路由器局域网端(即默认网关)的IP地址为192.168.0.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为66.158.68.128——66.158.68.135,路由器在广域网中的IP地址为66.158.68.129,子网掩码为255.255.255.248可用于转换的IP地址范围为66.158.68.130——66.158.68.134。要求将内部网址192.168.0.2——192.168.0.6分别转换为合法IP地址66.158.68.130——66.158.68.134。 第一步,设置外部端口。 interface serial 0 ip address 66.158.68.129 255.255.255.248 ip nat outside
NAT(Network Address Translation,网络地址转换)是将IP数据报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 私网IP地址是指内部网络或主机的IP地址,公网IP地址是指在因特网上全球唯一的IP 地址。 RFC 1918为私有网络预留出了三个IP地址块,如下: A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255 (上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。) NAT最初的设计目的是用于实现私有网络访问公共网络的功能,后扩展到实现任意两个网络间进行访问时的地址转换应用,本文中将这两个网络分别称为内部网络(内网)和外部网络(外网),通常私网为内部网络,公网为外部网络。 内网用户主机PC(192.168.1.3)向外网服务器(1.1.1.2)发送的IP报文通过NAT设备。● NAT设备查看报头内容,发现该报文是发往外网的,将其源IP地址字段的私网地址192.168.1.3转换成一个可在Internet上选路的公网地址20.1.1.1,并将该报文发送给外网服务器,同时在NAT设备的网络地址转换表中记录这一映射。 ● 外网服务器给内网用户发送的应答报文(其初始目的IP地址为20.1.1.1)到达NAT设备后,NAT设备再次查看报头内容,然后查找当前网络地址转换表的记录,用内网私有地址192.168.1.3替换初始的目的IP地址。 上述的NAT过程对终端(如图中的Host和Server)来说是透明的。对外网服务器而言,它认为内网用户主机的IP地址就是20.1.1.1,并不知道有192.168.1.3这个地址。因此,NAT “隐藏”了企业的私有网络。 地址转换的优点在于,在为内部网络主机提供了“隐私”保护的前提下,实现了内部网络的主机通过该功能访问外部网络的资源。但它也有一些缺点: ● 由于需要对数据报文进行IP地址的转换,涉及IP地址的数据报报文的报头不能被加密。在
实验六:网络地址转换NAT 一、实验目的: 1.掌握Basic NAT的配置方法 2.掌握NAPT配置方法 3.掌握Easy IP的配置方法 4. 掌握NAT Server的配置方法 二、实验环境: H3C路由器MSR20-30 Windows 7 三、实验组网图: 本实验按照以下拓扑图进行组网。 实验内容及操作步骤: 一、配置Basic NAT 1.如图所示配置各个接口的IP地址,接口使用本网段前2个地址; 2.在外网路由器RT1、RT4、RT5之间启用OSPF协议; 3.在边界路由器RT1上配置Basic NAT,只允许192.168.1.0/24网段内主机访问外网,转换后的地址范围是:202.1.1.3-202.1.1.10; 4.测试RT2、RT3访问外网的连通性并通过“display nat session”查看NAT转换表并分析结果。 RT2可以ping通外网,RT3不可以ping通外网。因为Basic NAT只能对地址作一对一的转换,RT2已经进行公有地址转换,要想RT3也能访问服务器,必须要等到RT2访问结束。
二、NAPT配置 将以上Basic NAT更改为NAPT,测试RT2、RT3访问外网的连通性并通过“display nat session”查看NAT转换表并分析结果。 RT2可以ping通外网,RT3不能ping通外网。由于配置了NAPT,192.168.1.0网段的地址会转换为公网地址,查看NAT转换表时,有192.168.1.2转换为公网地址202.1.1.3的表项,所以RT2可以ping通外网。而RT3属于192.168.2.0网段,不能转换为公网地址,,查看NAT转换表时,没有192.168.2.0转换为公网地址的表项,所以RT3不能ping通外网。 三、EASY IP配置 将以上NAPT更改为EASY IP,测试RT2、RT3访问外网的连通性并通过“display nat session”查看NAT转换表并分析结果。 RT2可以ping通外网,RT3不能ping通外网。由于配置了EASY IP,192.168.1.0网段的地址会转换为公网地址,查看NAT转换表时,有192.168.1.2转换为公网地址202.1.1.1的表项,所以RT2可以ping通外网。而RT3属于192.168.2.0网段,不能转换为公网地址,,查看NAT转换表时,没有192.168.2.0转换为公网地址的表项,所以RT3不能ping通外网。 四、NAT Server配置 1.在RT3上启用Telnet服务;
Packet Tracer 5.2实验(十四) 网络地址转换NAT配置 一、实验目标 ?理解NAT网络地址转换的原理及功能; ?掌握静态NAT的配置,实现局域网访问互联网; 二、实验背景 公司欲发布WWW服务,现要求将 内网Web服务器IP地址映射为全 局IP地址,实现外部网络可访问公 司内部Web服务器。 三、技术原理 ?网络地址转换NAT(Network Address Translation),被广泛 应用于各种类型Internet接入方 式和各种类型的网络中。原因很简 单,NAT不仅完美解决了IP地址 不足的问题,而且还能够有效地避 免来自网络外部的攻击,隐藏并保 护网络内部的计算机。 ?默认情况下,内部IP地址是无法被路由到外网的,内部主机 10.1.1.1要与外部internet通 信,IP包到达NAT路由器时,IP 包头的源地址10.1.1.1被替换成 一个合法的外网IP,并在NAT转 换表中保存这条记录。当外部主机 发送一个应答到内网时,NAT路 由器收到后,查看当前NAT转换 表,用10.1.1.1替换掉这个外网 地址。 ?NAT将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT访问网络时,是将局域网内 部的本地地址转换为全局地址(互 联网合法的IP地址)后转发数据 包。
?NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址 转换IP地址对应一个全局地址)。 ?静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都 用于服务器; ?动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用 得比较少; ?NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP 地址,多对一。 四、实验步骤 实验拓扑 1、R1为公司出口路由器,其与外 部路由之间通过V.35电缆串口连 接,DCE端连接在R2上,配置其 时钟频率为64000; 2、配置PC机、服务器及路由器接 口IP地址; 3、在各路由器上配置静态路由协议, 让PC间能相互ping通; 4、在R1上配置静态NAT; 5、在R1上定义内外部网络接口; 6、验证主机之间的互通性。
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET) 外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。 l.NAT简介 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT 处理过程中自动完成(对于ICMP,NAT也自动完成地址转换)。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。 2.NAT实现方式 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可
六、网络地址转换(NAT) 配置静态内部源地址转换: 实验需求: 1、配置NA T,使内网可以通过NAT地址转换,将内网私有地址转换为公网接 口,拼通远端R66路由器的网段。 2、使用DEBUG命令查看转换信息。 R33(config)#int s1 R33(config-if)#ip add 202.100.90.5 255.255.255.0 R33(config-if)#no shut R33(config-if)#int e0 R33(config-if)#ip add 10.1.1.5 255.255.255.0 R33(config-if)#no shut R33(config-if)#no keepalive //禁止端口更新。 R33(config-if)#ip add 10.1.1.1 255.255.255.0 secondary //添加第二个IP地址。 R33(config-if)#exit R33(config)#ip route 0.0.0.0 0.0.0.0 serial 1 //配置到R66的默认路由。
R33#sh run int e0 //查看E0端口配置。 R66(config)#int s1 R66(config-if)#ip add 202.100.90.6 255.255.255.0 R66(config-if)#clock rate 64000 R66(config-if)#no shut R66(config-if)#int e0 R66(config-if)#ip add 172.16.10.1 255.255.255.0 R66(config-if)#no shut R66(config-if)#no keep R33(config)#ip nat inside source static 10.1.1.1 202.100.90.1 //设置内部本地地址”10.1.1.1”到外部全局地址”202.100.90.1”的一对一映射。R33(config)#int e0 R33(config-if)#ip nat inside //设置E0为内部连接端口。 R33(config-if)#int s0 R33(config-if)#ip nat outside //设置S0为外部连接端口。 R33(config-if)#end R33#debug ip nat //开起查看转换地址的报文信息。 R33 #ping //用扩展ping命令测试到远端路由器E0口的连接。 //在源端口”10.1.1.1”上ping 远端路由器E0端口的IP”172.16.10.1”。 //以下是debug ip nat的输出:
网络地址转换NAT配置 实验目标 理解NAT网络地址转换的原理及功能; 掌握静态NAT的配置,实现局域网访问互联网; 实验背景 你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web 服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。 技术原理 网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。 NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP 地址对应一个全局地址)。 静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器; 动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少; NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
Server-PT 192.168.1.2 255.255.255.0 192.168.1.1 PC0 222.0.2.2 255.255.255.0 222.0.2.1 Router0 Router>enable Router#configure terminal Router(config)#int fa 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 222.0.1.1 255.255.255.0 Router(config-if)#no shutdown
什么是网络地址转换NAT 1、什么是网络地址转换NAT 要将一个拥有内部专用IP地址的网络通过一个具有公用IP地址的计算机连接 到Internet,可以使用网络地址转换(NAT) 功能实现。运行Windows 2000 Server 的计算机可以用作网络地址转换器(NAT),实现内部局域网与外部Internet的连接。 即内部专用局域网共享NAT服务器的Internet连接(需要两个网络连接)。 2、Windows 2000网络地址转换NAT的转换组件 启用网络地址转换的Windows 2000 路由器(以后称为网络地址转换计算机) 作为网络地址转换器(NAT),它转换IP 地址及专用网络和Internet 之间转发 数据包的TCP/UDP 端口号。 (a)寻址组件 网络地址转换计算机为家庭网络中的其他计算机提供IP 地址配置信息。寻址
组件是简化的DHCP 服务器,该服务器分配IP 地址、子码掩码、默认网关以及 DNS 服务器的IP 地址。必须将家庭网络上的计算机配置为DHCP 客户机,以便 自动接收IP 配置。Window 2000、Windows NT、Windows 95 和Windows 98 计 算机的默认TCP/IP 配置是DHCP 客户机。 (b)名称解析组件 网络地址转换计算机成为家庭网络上其他计算机的DNS 服务器。当网络地址 转换计算机接收到名称解析请求时,它随即将该请求转发到配置它的基于Internet 的DNS 服务器,并将响应返回给家庭网络计算机。Windows 2000 的网络地址转换NAT(2) 3、网络地址转换设计要考虑的因素 为防止出现问题,在执行网络地址转换之前应考虑以下设计问题。 1)专用网络(内部网络)地址 应当使用以下InterNIC 专用IP 网络ID 的IP 地址:
什么是网络地址转换 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。 l.NAT简介 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。 2.NAT实现方式 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用
湖南理工学院实验报告 学院:计算机学院 班级: 姓名: 学号: 一、实验目的 (1)掌握静态NAT 技术的配置方法和应用; (2)了解静态NAPT 原理。 二、工程背景 某学校校园网采用路由器A 为出口路由器,内部与核心三层交换机 A 相连,内部采用C 类 私有地址部署,网段的地址规划如下图所示,PC1为向外网发布信息的WEB 服务器,地址为192.168.10.10/24;现从ISP 申请到的外网地址为211.169.10.96/30,外网主机PC2处于211.16.1.0/24网段。现需要对网络进行相关配置,实现外网主机PC2能访问内部的PC1服务器。 三、实验方案 1、方案概述 第一步:首先给所有的网络端口配置ip 地址,交换机的端口则分配给两个vlan ,然后对vlan 配置ip 地址。 第二步:配置OSPF 动态路由协议,在交换机内配置ospf 动态路由协议,将192.168.10.0/24放在area0区域,将192.168.20.0/24放在area1区域,同样路由器A 配置ospf 协议将192.168.20.0/24网络放在area1区域。测试内部网络是否能够通信。 第三步:配置网络地址转换,使PC1能够向外部发布信息。 PC1 192.168.10.0/24 192.168.20.0/24 PC2 211.16.1.0/24 211.169.10.96/30 路由器A 三层交换机A 路由器B
2、实验拓扑结构图 3、配置命令 三层交换机的端口设置: Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#int fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#intvlan 10 Switch(config-if)# Switch(config-if)#ip add 192.168.10.2 255.255.255.0 Switch(config-if)#exit Switch(config)#vlan 20 Switch(config-vlan)#int fa0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#intvlan 20 Switch(config-if)# Switch(config-if)#ip address 192.168.20.2 255.255.255.0 Switch(config-if)#end 交换机OSPF路由协议配置: Switch(config)#ip routing Switch(config)#route ospf 1 Switch(config-router)#network 192.168.20.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 Switch(config-router)#end
实验 网络地址转换NAT 配置实验 学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称:交换机/路由器配置 辅导教师:陈泰峰 任务一 利用动态NAPT 实现局域网访问互联网 [实验名称] 利用动态NAPT 实现局域网访问互联网。 [实验目的] 掌握内网中所有主机连接到Internet 网时,通过端口号区分的复用内部全局地址转换。 [背景描述] 你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能访问外网,请你实现。 [技术原理] NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT 将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NA T 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。 NAT 分为两种类型:NA T(网络地址转换)和NAPT(网络地址端口转换)。NAT 是实现转换后一个本地IP 地址对应与一个全局地址。NAPT 是实现转换后多个IP 地址对应一个全局地址。目前网络中由于公网IP 地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。 [实现功能] 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。 [实验设备] R1762路由器(两台)、V .35线缆(1条)、PC (两台)直连线或交叉线(2) [实验拓扑] [实验步骤] 步骤1. 基本配置 局域网路由器Router2 基本配置 router#configure terminal 192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2