实验10 Linux下的网络地址转换

【实验10】Linux下的网络地址转换

一、实验目的：

1.掌握Redhat Enterprise Linux中中NAT服务器的安装和配置。

2.掌握NAT的基本原理。

二、【实验环境】

1.虚拟机软件VM Ware 6.0，Redhat Enterprise Linux虚拟机或光盘镜像文件。

2.3台以上机器组成的局域网。

三、【实验原理】

一、相关概念

网络地址转换（Net Address Translation，简称NA T），是一种将内部私有网络地址转换为合法Internet网络地址的技术，它允许一个整体机构使用一个共有IP地址访问互联网。

二、网络地址转换的类型

网络地址转换有三种类型：静态转换、动态转换和网络地址端口转换。

1.静态网络地址转换

将内部网络中的某台主机的IP地址映射为一个公共网络中的合法IP地址，使用的是一对一的映射；一般用于服务器IP地址的映射，将服务器置于内部网络，使它能够受到防火墙的保护，又不影响外部主机对它的访问。

2.动态网络地址转换

将内部网络中某个网段的IP地址映射一个公共网络中的合法IP地址，使用的是多对一的映射，使该网段中的主机都可以共享一个合法IP地址访问互联网。

3.网络地址端口转换

网络地址端口转换（Network Address Port Translation），是将内部网络地址映射到一

个公网IP地址的不同端口上。

4.网络地址重叠

通过路由器将服务器的公网地址转换为另一个公网地址，以达到隐藏或转换的目的。

5.实验步骤（被实验由于实验室条件限制，实验中由虚拟机linux充当NAT

服务器，虚拟机widows充当内网主机，私网ip段为172.16.x.x，公网ip 段为192.168.124.x）

（一）配置静态网络地址转换

1、为Linux服务器添加双网卡(关闭系统时才能添加)。

2、设置外网接口ip（eth0）：

网络地址配置为192.168.124.100+机号，子网掩码255.255.255.0。

3、设置内网接口ip（eth1）：

网络地址配置为172.16.机号.100，子网掩码255.255.255.0，默认网关

192.168.124.1，DNS服务器地址为10.0.28.8。

4、（注意选择桥接）重启网络服务后使用route命令查看路由表

5、使用ifconfig命令查看网络参数配置，并使用ping命令测试网络联通性

（ping 真机ping https://www.doczj.com/doc/2618411196.html,）

6、启动windows server 2003并将其网络参数配置为IP:172.16.机号.200，子

网掩码255.255.255.0，网关172.16.机号.100,DNS:10.0.28.8（注意选择桥

接）。

7、在windows上测试网络联通型(ping 172.16. 机号.100 ping 真机

ping https://www.doczj.com/doc/2618411196.html,)

此时由于windows属于内网与linux网卡(eth1)在同一个网段，因此windows 虚拟机无法到达外网

8、开启linux ip转发功能（修改/etc/sysctl.conf中net.ipv4.ip_forward=1）并

使用reboot命令重启系统

9、载入iptabable的相关模块

modprobe ip_tables

modprobe iptable_nat

10、使用iptables –F清除默认规则

11、使用iptables –t nat –L命令查看服务器转发规则列表（目前为空）

12、配置NAT规则（注意大小写）：

将从来自内网，经过NAT服务器，发往外网的数据包中的源地址172.16.

机号.X为转换为外网地址192.168.124.X：

iptables –t nat –A POSTROUTING –s 172.16.机号.0/24 –o

eth0 –j SNAT --to 192.168.124.X

将从来自外网，经过NAT服务器，发往内网的数据包中的目标地址从

192.168.124.X转换为内网地址172.16.机号.X：

iptables –t nat –A PREROUTING –d 192.168.124.X –i eth1

–j SNAT --to 172.16.机号.0/24

13、再次使用iptables –t nat –L命令查看服务器转发规则列表

14、在虚拟机windows上再次测试连接性（ping 真机ping 网关ping

https://www.doczj.com/doc/2618411196.html,）

15、在虚拟机windows上使用IE浏览器打开https://www.doczj.com/doc/2618411196.html,

16、在虚拟机windows上使用tracert 命令跟踪https://www.doczj.com/doc/2618411196.html,路由查看

代理结果

17、（选作）尝试将静态NAT规则修改为动态地址转换。

四、思考题：

1.为什么要使用网络地址转换？

2.有几种网络地址转换形式，各有什么用途。