NAT网络地址转换实验详解

实验八、NAT网络地址转换实验8.1静态NAT的配置【实验目的】了解NAT静态转换的使用环境了解NAT静态转换的基本配置命令【实验条件】1台PC机2台路由器若干线实验拓扑网络图9-1实验原理：将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail或FTP等可以为外部用户提供服务的服务器，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

实验要求1、按照给定的拓扑图，将各设备连接起来2、正确配置路由器的接口3、正确配置静态NAT【实验步骤】：1、按照拓扑图正确连接设备，配置IP地址2、配置NAT静态转换3、验证配置a)Show ip translation显示当前活动的转换b)Show ip nat statistics显示转换统计信息c)Debug ip nat调试输出内部网络主机到外部网络的转换情况d)Debug ip nat detailed调试输出内部网络主机到外部网络的转换情况的细节实验8.2动态NAT的配置【实验目的】了解NAT动态转换的使用环境了解NAT动态转换的基本配置命令【实验条件】2台PC机1台交换机1台路由器实验拓扑网络图9-2实验原理：动态地址转换配置将本地地址与内部合法地址进行一对一转换，但是是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。

实验要求按照给定的拓扑图，将各设备连接起来正确配置路由器的接口正确配置动态NAT【实验步骤】1、按照拓扑图正确连接设备，配置IP地址2、配置动态NAT地址转换多台主机（10.1.1.x）通过交换设备连接到路由器以太网口（网关：10.1.1.1/24）上，路由器配置动态NAT，指定转换地址池Test范围：195.1.1.3～195.1.1.10，并将源IP 地址10.1.1.x转换为地址池规定的地址。

RouterA# conf term/*建立访问列表*/RouterA（config）# access-list 1 permit 10.1.1.0 0.0.0.255RouterA（config）# ip nat enable/*建立地址池*/RouterA（config）# ip nat pool test 195.1.1.3 195.1.1.10 netmask 255.255.255.0/*配置基于源地址的动态NAT*/RouterA（config）# ip nat inside source list 1 pool testRouterA（config）# int s1/0RouterA（config-if）# ip nat outside /*指定为外部接口*/RouterA（config-if）# int fa0/0RouterA（config-if）# ip nat inside /*指定为内部接口*/RouterA（config-if）#end3、验证配置a)Show ip translation显示当前活动的转换b)Show ip nat statistics显示转换统计信息c)Debug ip nat调试输出内部网络主机到外部网络的转换情况d)Debug ip nat detailed调试输出内部网络主机到外部网络的转换情况的细节实验8.3复用动态地址转换得配置【实验目的】了解NAT复用转换的使用环境了解NAT复用转换的基本配置命令【实验条件】2台PC机1台交换机1台路由器实验拓扑网络图9-3实验原理复用地址转换配置将本地地址与内部合法地址进行多对一转换，这将允许多个内部地址使用相同的全局地址即指定接口地址。

实验十网络地址转换NAT一．静态NAT配置静态NAT是设置内部IP和外部IP一对一的转换，将某个私有IP地址固定的映射成为一个合法的公有IP。

命令格式：Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static <私有IP><公网IP>在内部接口上，静态映射私有IP为公网IP。

例：Router(config)#int f0/0Router(config-if)#ip address 10.65.1.1 255.255.0.0Router(config-if)#ip nat insideRouter(config-if)#int s0/0Router(config-if)#ip address 60.1.1.1 255.255.255.252Router(config-if)ip nat outsideRouter(config-if)#exitRouter(config)#ip nat inside source static 10.65.1.2 60.1.1.33Router(config)#ip nat inside source static 10.65.1.3 60.1.1.34Router(config)#ip nat inside source static 10.65.1.4 60.1.1.35Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0Router#show ip nat translation应该能够看到内网地址与外网地址间的一一对应的关系。

公网一般是一个做联接用，一组给内部主机用。

而用于联接的一般使用252的排掩码。

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

实验报告实验名称网络地址转换及配置实验拓扑图：一、按照拓扑结构图组网，给各设备接口和主机分配好IP地址、子网掩码等，完成基本配置，测试直连链路连通性。

（1）RTA：为s0/0/1配置IP地址RTA(config)#int s0/0/1RTA(config-if)#ip add 202.101.100.1 255.255.255.224RTA(config-if)#clock rate 64000RTA(config-if)#no shut为f0/0配置IP地址RTA(config)#int f0/0RTA(config-if)#ip add 10.0.0.1 255.0.0.0RTA(config-if)#no shut（2）RTB和PCB：为s0/2/1配置IP地址RTB(config)#int s0/2/1RTB(config-if)#ip add 202.101.100.2 255.255.255.224RTB(config-if)#no shut为f0/0配置IP地址RTB(config)#int f0/0RTB(config-if)#ip add 192.168.3.1 255.255.255.0RTB(config-if)#no shut把PCB的IP地址改成192.168.3.2 255.255.255.0测试连通性（3）RTC：为f0/0配置IP地址RTC(config)#int f0/0RTC(config-if)#ip address 10.0.0.2 255.0.0.0RTC(config-if)#no shut（4）PCA：把IP地址改成10.0.0.11 255.0.0.0二、在三台路由器上配置静态路由（1）RTA：配置到RTB的静态路由：RTA(config)#ip route 0.0.0.0 0.0.0.0 202.101.100.2测试连通性ping RTBRTA#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 msping RTCRTA#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms （2）RTB：配置到RTA的静态路由：RTB(config)#ip route 202.101.100.32 255.255.255.224 202.101.100.1 RTB ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms （3）RTC：配置到RTA的静态路由：RTC(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1测试连通性RTC ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms 分析：RTB和RTA不能相互ping通，因为RTB处于外网三、配置路由器RTA作为NAT服务器，RTA将把该公司的内部地址（10.0.0.0/8）转换为ISP所分配的全局地址（202.101.100.32/27）RTA：RTA(config)#ip nat inside source static 10.0.0.2 202.101.100.34RTA(config)#ip nat inside source static 10.0.0.11 202.101.100.35RTA(config)#int s0/0/1RTA(config-if)#ip nat outsideRTA(config)#int f0/0RTA(config-if)#ip nat inside3.1 在配置动态NAT之前，先为主机A和路由器RTC设置静态NA T作为测试。

一、原理回顾网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。

在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。

显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。

l.NAT简介借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成（对于ICMP，NAT也自动完成地址转换）。

有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP 头中已经修改过的源IP地址。

否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。

2.NAT实现方式NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

PT 实验(十四) 网络地址转换NAT配置一、实验目标●理解NAT网络地址转换的原理及功能；●掌握静态NAT的配置，实现局域网访问互联网；二、实验背景公司欲发布WWW服务，现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可访问公司内部Web服务器。

三、技术原理●网络地址转换NAT（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NAT不仅完美解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

●默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转换表中保存这条记录。

当外部主机发送一个应答到内网时，NAT路由器收到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。

●NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包。

●NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。

●静态NAT：实现内部地址与外部地址一对一的映射。

现实中，一般都用于服务器；●动态NAT：定义一个地址池，自动映射，也是一对一的。

现实中，用得比较少；●NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。

四、实验步骤实验拓扑1、R1为公司出口路由器，其与外部路由之间通过V.35电缆串口连接，DCE端连接在R2上，配置其时钟频率为64000；2、配置PC机、服务器及路由器接口IP地址；3、在各路由器上配置静态路由协议，让PC间能相互ping通；4、在R1上配置静态NAT；5、在R1上定义内外部网络接口；6、验证主机之间的互通性。

实验六 NAT 网络地址转换一、实验目的掌握网络地址转换NA T 技术，通过配置使内网中所有主机可访问Internet 网。

二、实验设备路由器（2台）、二层交换机（1台）、主机（3台）、直连线（2条）、V.35线缆（1条）三、实验原理NA T 是指将网络地址从一个地址空间转换为另一个地址空间的行为,它允许内部所有主机在公网地缺乏的情况下可以访问外部网络。

NAT 将网络划分为内部网络（Inside ）和外部网络（Outside ）两部分。

局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP 地址）后转发数据包。

NA T 分为两类：NA T （网络地址转换）和NAPT （网络地址端口转换）。

NAT 是实现转换后一个本地IP 地址对应一个全局地址。

NAPT 是实现转换后多个本地地址对应一个全局IP 地址。

四、实验内容1．按图6所示连接整个网络，首先设置每个路由器的各个端口以及它所连接的局域网的各个计算机，使得一个所连接的各个局域网之间互相可以连通，具体IP 地址的分配可参见后面的实验步骤。

2．设置NAT 转换，使LAN-ROUTER 内部配置内部私有IP 地址的的主机可以访问外部网络主机，要求掌握NA T 配置的方法，了解每一步都完成了什么功能。

3．在SEREVER 上用ETHEREAL 软件捕获PC1或PC2发来的数据包，观察数据包的源IP 地址是什么，它们与NA T 配置中的POOL 地址池存在什么样的关系。

图6 NA T 实验拓扑S1/2B S1/2F1/0F1/0 63.19.6.3Lan-router Internet-routerserverPC1 PC2五、实验步骤步骤１：按图6中拓扑结构连接网络。

步骤2：对路由器进行基本配置。

局域网路由器配置Red-Giant#configure terminalRed-Giant (config)#hostname lan-router ！为路由器更改名称lan-router (config)#interface fastethernet 1/0 !进入端口模式lan-router (config-if)#ip address 192.168.10.1 255.255.255.0 !配置端口的IP地址lan-router (config-if)#no shutdownlan-router (config-if)#exitlan-router (config)#interface serial 1/2 !进入端口模式lan-router (config-if)#ip address 200.1.8.7 255.255.255.0 !配置端口的IP地址lan-router (config-if)#clock rate 64000 !配置lan-router的时钟频率（DCE）lan-router (config-if)#no shutdownlan-router (config-if)#exit互联网路由器配置Red-Giant#configure terminalRed-Giant (config)#hostname internet-router ！为路由器更改名称internet-router (config)#interface fastethernet 1/0 !进入端口模式internet-router )#ip address 63.19.6.1 255.255.255.0 !配置端口的IP地址internet-router #no shutdowninternet-router (config-if)#exitinternet-router (config)#interface serial 1/2 !进入端口模式internet-router (config-if)#ip address 200.1.8.8 255.255.255.0 !配置端口的IP地址internet-router (config-if)#no shutdowninternet-router (config-if)#exit在lan-router上配置缺省路由lan-router (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2验证：查看端口配置，查看路由器中路由表内容。

nat配置实验报告一、实验目的本次实验的主要目的是深入了解和掌握网络地址转换（NAT）的配置方法和工作原理，通过实际操作，实现不同网络之间的地址转换，提高网络的安全性和可扩展性。

二、实验环境1、操作系统：Windows Server 20192、网络设备：Cisco 路由器3、模拟软件：Packet Tracer三、实验原理NAT（Network Address Translation）即网络地址转换，是一种将私有 IP 地址转换为公有 IP 地址的技术。

其主要作用包括：1、解决 IPv4 地址短缺问题：通过多个私有地址共用一个公有地址进行网络通信，节省了公有地址资源。

2、增强网络安全性：隐藏内部网络的拓扑结构和私有 IP 地址，降低了来自外部网络的攻击风险。

NAT 主要有三种类型：1、静态 NAT：将一个私有 IP 地址永久映射到一个公有 IP 地址。

2、动态 NAT：将一组私有 IP 地址动态映射到一组公有 IP 地址。

3、端口地址转换（PAT）：也称为 NAT 重载，通过端口号区分不同的私有 IP 地址与公有 IP 地址的映射关系。

四、实验步骤1、打开 Packet Tracer 软件，创建网络拓扑结构。

包括一个内部网络、一个外部网络和一台执行 NAT 功能的路由器。

2、配置内部网络的 IP 地址和子网掩码。

为内部网络中的主机分配私有 IP 地址，例如 19216811 192168110 ，子网掩码为 2552552550 。

3、配置外部网络的 IP 地址和子网掩码。

为外部网络中的主机分配公有 IP 地址，例如 20210011 ，子网掩码为 2552552550 。

4、配置路由器的接口 IP 地址。

为连接内部网络的接口配置私有 IP 地址，为连接外部网络的接口配置公有 IP 地址。

5、配置静态 NAT 。

选择一个内部主机（例如 19216811 ），将其私有 IP 地址静态映射到一个公有 IP 地址（例如 20210012 ）。

NAT 实验报告1. 引言网络地址转换（Network Address Translation，NAT）是一种常见的网络技术，用于将内部网络的私有 IP 地址映射为公共 IP 地址，以实现内部网络与外部网络的通信。

本实验旨在通过搭建 NAT 网络实验环境，深入理解 NAT 的工作原理和相关概念。

2. 实验环境搭建为了完成本实验，我们需要准备以下实验环境： - 1 台路由器设备（作为 NAT网关） - 2 台主机设备（分别连接到路由器的 LAN 端口）首先，我们将路由器的 WAN 口连接到外部网络，例如宽带调制解调器或者是另一台路由器。

然后，我们将两台主机分别连接到路由器的两个 LAN 口。

3. NAT 配置接下来，我们需要配置路由器设备上的 NAT 设置，以实现内部主机与外部网络的通信。

具体配置步骤如下：步骤 1：登录路由器管理界面使用浏览器访问路由器的管理界面，通常是在浏览器地址栏输入默认网关 IP 地址，并使用管理员账号和密码登录。

步骤 2：启用 NAT在路由器管理界面中，找到“NAT”或“网络设置”等相关选项，启用 NAT 功能。

根据不同的路由器型号和固件版本，具体操作可能会有所不同。

步骤 3：配置 NAT 规则在路由器管理界面中，找到“端口转发”、“虚拟服务器”或“NAT 规则”等相关选项，配置 NAT 规则以将外部请求转发到内部主机。

根据需要，可以使用端口转发或者虚拟服务器来实现对特定端口的映射。

步骤 4：保存并应用配置在完成 NAT 配置后，记得保存并应用新的配置。

路由器会自动重启并应用新的设置。

4. 实验验证完成 NAT 配置后，我们可以通过以下步骤来验证 NAT 的工作情况：步骤 1：检查网络连接确保所有设备都正确连接，并且网络链路正常。

步骤 2：外部网络访问内部主机尝试从外部网络访问通过 NAT 映射的内部主机。

例如，可以使用外部计算机的浏览器访问内部主机上提供的 Web 服务。

nat转换记录实验结果解读进行了一次关于NAT转换记录的实验，以下是对实验结果的多角度全面解读：1. NAT转换记录的目的：NAT（Network Address Translation）转换记录的目的是跟踪和记录网络中进行的地址转换操作。

这些记录可以提供有关网络流量、转换规则和转换效率的信息。

2. 实验方法：在实验中，我们设置了一个NAT设备，并在其上启用了转换记录功能。

然后，我们模拟了不同类型的网络流量，包括内部主机向外部发送的请求、外部主机向内部发送的响应以及内部主机之间的通信。

通过监控和记录NAT设备上的转换记录，我们获得了实验结果。

3. 实验结果解读：3.1 转换规则分析：通过分析转换记录，我们可以了解到NAT设备所使用的转换规则。

这包括源IP地址、源端口、目标IP地址、目标端口的转换方式，以及转换的时间戳等信息。

通过对转换规则的分析，我们可以评估NAT设备的转换策略是否合理，并识别潜在的安全风险。

3.2 流量分析：通过转换记录，我们可以了解到网络中的流量模式和趋势。

我们可以分析转换记录中的源IP地址、目标IP地址、端口号等信息，以获取有关网络流量分布、流量类型和流量负载的洞察。

这些信息对于网络性能优化和容量规划非常有价值。

3.3 转换效率评估：通过记录转换操作的时间戳，我们可以计算NAT设备的转换效率。

转换效率是指NAT设备在单位时间内能够处理的转换请求数量。

通过评估转换效率，我们可以确定NAT设备的性能瓶颈，并提出优化建议。

3.4 安全性分析：转换记录还可以用于安全性分析。

通过分析转换记录中的转换规则和转换操作，我们可以检测潜在的安全威胁，例如IP欺骗、端口扫描等。

这有助于提高网络的安全性，并采取相应的安全措施。

4. 实验结论：通过对NAT转换记录的实验结果进行多角度全面解读，我们可以得出以下结论：转换规则合理性，分析转换记录可以评估NAT设备的转换规则是否合理，并识别潜在的安全风险。

实验九：地址转换配置实验【实验目的】：掌握地址转换的配置方法，理解地址转换的实用性，【实验内容】：把内部私有地址转换成公有地址【实验环境】：一台路由器和三台以上PC机和服务器【实验相关知识】：一、NAT简介NAT（Network Address Translation，网络地址转换）是将IP数据报报头中的IP地址转换为另一个IP地址的过程。

在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。

这种通过使用少量的公有 IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用 IP 地址空间的枯竭。

说明：私有 IP 地址是指内部网络或主机的 IP 地址，公有 IP 地址是指在因特网上全球唯一的 IP 地址。

RFC 1918 为私有网络预留出了三个 IP 地址块，如下：A 类：10.0.0.0～10.255.255.255B 类：172.16.0.0～172.31.255.255C 类：192.168.0.0～192.168.255.255上述三个范围内的地址不会在因特网上被分配，因此可以不必向 ISP 或注册中心申请而在公司或企业内部自由使用。

图1-1描述了一个基本的NAT应用。

图9-1地址转换的基本过程a) NAT网关处于私有网络和公有网络的连接处。

b) 当内部PC（192.168.1.3）向外部服务器（10.1.1.2）发送一个数据报1时，数据报将通过NAT网关。

c) NAT网关查看报头内容，发现该数据报是发往外网的，那么它将数据报1的源地址字段的私有地址192.168.1.3换成一个可在Internet上选路的公有地址20.1.1.1，并将该数据报发送到外部服务器，同时在NAT网关的网络地址转换表中记录这一映射。

d) 外部服务器给内部PC发送的应答报文2（其初始目的地址为20.1.1.1）到达NAT网关后，NAT网关再次查看报头内容，然后查找当前网络地址转换表的记录，用内部PC的私有地址192.168.1.3替换初始的目的地址。

网络地址转换（NAT）实验实验拓扑：实验要求：在R1，R2上实现内网与外网的地址转换。

R1，R2通过各自的E0口各连接着一个局域网；R1连接的局域网有五台PC机子，可通过给R1的E0口配置5个第二IP地址来模拟局域网；R2连接的局域网我们看成是一台机子（做为代表），要求实现R1连接的局域网能与R2连接的局域网进行通信！实验IP地址表：路由器接口IP地址R1 E0 10.1.1.1/24R1 E0 10.1.1.2/24 SECR1 E0 10.1.1.3/24 SECR1 E0 10.1.1.4/24 SECR1 E0 10.1.1.5/24 SECR1 S0 202.101.98.5/24R2 S0 202.101.98.6/24R2 E0 172.16.18.1/24实验配置如下：一、基本配置：配置R1：Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int E0R1(config-if)#ip add 10.1.1.1 255.255.255.0R1(config-if)#no shutR1(config-if)#ip add 10.1.1.2 255.255.255.0 sec //在E0口上配置多个第二IP模拟R1所连局域网R1(config-if)#ip add 10.1.1.3 255.255.255.0 sec福州SPOTO TM（思博）计算机高级技术培训中心福州SPOTO TM （思博）计算机高级技术培训中心R1(config-if)#ip add 10.1.1.4 255.255.255.0 sec R1(config-if)#ip add 10.1.1.5 255.255.255.0 sec R1(config)#no keepalive //禁止端口更新R1(config)#ip route 0.0.0.0 0.0.0.0 S0 //添加到R2的路由 R1(config)#int S0R1(config-if)#ip add 202.101.98.5 255.255.255.0 R1(config-if)#no shut R1(config-if)#end R1#sh run配置R2： Router>enRouter#conf tRouter(config)#hostname R2 R2(config)#ine E0R2(config-if)#ip add 172.16.18.1 255.255.255.0 R2(config-if)#no shutR2(config-if)#no keepalive R2(config-if)#exit R2(config)#int S0R2(config-if)#ip add 202.101.98.6 255.255.255.0 R2(config-if)#no shutR2(config-if)#clock rate 64000 //设置DCE 时钟同步，为DTE 端提供时钟 R2(config-if)#no keepalive R2(config-if)#end R2#sh run二、配置静态NA T （一对一映射）配置R1： R1#conf tR1(config)#ip nat inside source static 10.1.1.1 202.101.98.1 //后者为下一网段的IP R1(config)#ip nat inside source static 10.1.1.2 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.3 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.4 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.5 202.101.98.1 R1(config)#int E0R1(config-if)#ip nat inside R1(config-if)#int S0R1(config-if)#ip nat outsideS P O T O 实验报告福州SPOTO TM （思博）计算机高级技术培训中心R1(config-if)#end R1#debug ip natR1#ping //此处使用扩展PING三、配置动态NA T ： 1.通过接口： 配置R1： R1#conf tR1(config)#no ip nat inside source static 10.1.1.1 202.101.98.1 //删除原先设置的静态NA T 映射 R1(config)#no ip nat inside source static 10.1.1.2 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.3 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.4 202.101.98.1R1(config)#no ip nat inside source static 10.1.1.5 202.101.98.1 R1(config)#ip nat inside source list 110 interface S0R1(config)#access-list 110 permit ip 10.1.1.0 0.0.0.255 any //建立一ACL ，匹配内网所有主机 R1(config)#endR1#ping //此处使用扩展PING2.动态池： R1#conf tR1(config)#no ip nat inside source list 110 interface S0 /删除上面通过接口设置的映射 R1(config)#ip nat pool chinalion 202.101.98.5（//开始IP ） 202.101.98.6（//结束IP ） netmask 255.255.255.0 //建立IP 动态池 R1(config)#ip nat inside source list 110 pool chinalion overload R1(config)#end R1#sh runR1#ping //此处使用扩展PING实验总结：1.配置动态 IP 地址池不能使用已经使用在接口上的 IP ，最好选择其它同一网段的 IP （这里排除了10.1.20.1 和 10.1.20.2 而使用了 10.1.20.3 和 10.1.20.4）；2.配置 NA T 的原则是让内网可以访问外网，保护内网，所以与内网连接的端口为 inside ， 与外网连接的端口为outside ；3.配置访问控制列表的时候，permit 的是内网的IP 地址，而非外网的地址；4.配置静态NA T 时候，是一一映射关系，即一个公网IP 对应一个内网主机，使用此方式需要保证有足够的公网IP 地址；5. 配置PAT 方式，在应用NAT 语句结尾打上OVERLOAD ，路由器会立即开启过载功能，使用端口转发S P O T O 实验报告福州SPOTO TM （思博）计算机高级技术培训中心的方式进行内外网地址互相转换。

实验 网络地址转换NAT 配置实验学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称：交换机/路由器配置辅导教师：陈泰峰任务一 利用动态NAPT 实现局域网访问互联网[实验名称]利用动态NAPT 实现局域网访问互联网。

[实验目的]掌握内网中所有主机连接到Internet 网时，通过端口号区分的复用内部全局地址转换。

[背景描述]你是某公司的网络管理员，公司只向ISP 申请了一个公网IP 地址，希望全公司的主机都能访问外网，请你实现。

[技术原理]NAT(网络地址转换或网络地址翻译)，是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT 将网络划分为内部网络(inside)和外部网络(outside)两部分。

局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。

NAT 分为两种类型：NA T(网络地址转换)和NAPT(网络地址端口转换)。

NAT 是实现转换后一个本地IP 地址对应与一个全局地址。

NAPT 是实现转换后多个IP 地址对应一个全局地址。

目前网络中由于公网IP 地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。

[实现功能]允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

[实验设备]R1762路由器（两台）、V .35线缆（1条）、PC （两台）直连线或交叉线（2）[实验拓扑][实验步骤]步骤1. 基本配置局域网路由器Router2 基本配置router#configure terminal192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2Enter configuration commands, one per line. End with CNTL/Z.router(config)#hostname router2router2(config)#interface fastEthernet 1/0router2(config-if)#ip add 192.17.4.1 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#exitrouter2(config)#interface serial 1/2router2(config-if)#ip add 192.17.3.2 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#endrouter2#测试命令：show ip interface brief。

实验六网络地址转换（NAT）【实验目的】了解NAT的几种形式，掌握Easy IP、静态地址转换和内部服务器的配置方法。

【实验环境】H3CMSR20-20路由器两台，H3C3100交换机一台，PC机3台。

一、NAT简介1.概述NAT（Network Address Translation，地址转换）是将IP数据报报头中的IP 地址转换为另一个IP地址的过程。

在实际应用中，NAT主要用于实现私有网络访问外部网络的功能。

这种通过使用少量的公有IP地址代表多数的私有IP地址的方式将有助于减缓可用IP地址空间枯竭的速度。

图1 一个基本的NAT应用2. 地址映射地址映射是将私有地址转换成公有地址的过程，其方式有两种，静态映射和动态映射。

静态映射将私有地址手工映射成公有地址，实现方式非常简单，只需要为每个内部用户指定一个对应的公有地址，一般应用于内部服务器的地址转换，例如外部用户需要访问内部服务器HostB(10.0.0.2)，内部服务器必须有一个固定的外部映射地址（如198.76.28.4），否则外部用户无法访问内部服务器。

静态映射为内部用户分配固定的公有IP地址，而且公有IP地址为被映射的内部用户独占，其作用等同于给内部用户直接分配公网IP地址。

动态映射将私有地址自动映射成公有地址，为内部用户指定一个公用的地址池，每个访问外网的用户从地址池中获取公有地址，由于是自动分配公有地址，内部用户不同时候得到的公有IP地址可能不同。

动态映射的优点是公有地址可以为多个内部用户共享使用，提高了公有IP地址的利用率。

实际应用中，可以综合使用静态和动态映射，对于普通内部用户，使用动态映射上网，对于服务器，可以为它们静态指定映射地址，以供外部用户直接访问。

二、NAT的实现方式1.Easy IP在地址转换的过程中，直接使用接口的IP地址作为转换后的源地址。

Easy IP 也称为基于物理端口的地址转换，适用于拨号接入Internet的组网，因为事先无法确定端口IP地址，基于物理端口的转换，可以根据拨号获得实际IP地址进行转换。

实验二十七网络地址转换【实验目的】1.掌握Windows 2003中NAT服务器的安装和配置。

2.掌握NAT的原理。

【实验环境】1.虚拟机软件VM Ware 6.0，Windows 2003 Server光盘或光盘镜像文件。

2.3台以上机器组成的局域网。

【实验原理】一、相关概念网络地址转换（Net Address Translation，简称NA T），是一种将内部私有网络地址转换为合法Internet网络地址的技术，它允许一个整体机构使用一个共有IP地址访问互联网。

二、网络地址转换的类型网络地址转换有三种类型：静态转换、动态转换和网络地址端口转换。

1.静态网络地址转换将内部网络中的某台主机的IP地址映射为一个公共网络中的合法IP地址，使用的是一对一的映射；一般用于服务器IP地址的映射，将服务器置于内部网络，使它能够受到防火墙的保护，又不影响外部主机对它的访问。

2.动态网络地址转换将内部网络中某个网段的IP地址映射一个公共网络中的合法IP地址，使用的是多对一的映射，使该网段中的主机都可以共享一个合法IP地址访问互联网。

3.网络地址端口转换网络地址端口转换（Network Address Port Translation），是将内部网络地址映射到一个公网IP地址的不同端口上。

【实验步骤】一、准备工作使用链接克隆方式克隆1台虚拟机，完成后将两台虚拟机分别命名为PC-A,PC-B,被实验中使用PC-A实现NA T代理服务器，PC-B为内网客户端1.NAT服务器和路由器的设置为Windows 2003虚拟机A添加2个网卡。

启动Windows 2003虚拟机A。

为Windows 2003虚拟机A的2张网卡配置网络参数，使两张网卡处于不同的网段。

例如：本地连接1：1.2.机号+100.1/24并将其重命名为“内网接口”网关置空模拟内网私网IP本地连接2：192.168.122.机号+100/24并将其重命名为“外网接口”网关设置为192.168.122.1 利用机房192168.122.0网段模拟外网公网IP启动虚拟机B，配置客户端网络参数,例如：虚拟机B：1.2.机号+100.X/24 网关为1.2.机号+100.1 DNS为10.0.28.8此时在虚拟机B上正确指定DNS客户端后测试能否访问外网（无法打开）例如：或者在虚拟机A与虚拟机B上运行netstat –n 并截图记录二、安装和配置路由器(虚拟机A)由于外网主机和内网主机不在同一个网段，因此需要在Windows 2003服务器上安装路由服务才能能够访问外网。

试验二十NAT网络地址转换试验目的：掌握动态内部源地址转换背景描述：你是某公司的网络管理员，公司只向ISP申请了2个公网IP地址200.1.1.10、200.1.1.11来满足公司100多人上网，根据此情况请你解决公司全局地址不够的情况。

技术原理：NA T（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT将网络划分为内部网络（inside）和外部网络（outside）两部分。

局域网主机利用NA T访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。

NAT分为两种类型：NAT（网络地址转换）和NAPT（网络地址端口转换）。

NAT是实现转换后一个本地IP地址对应一个全局地址。

NAPT是实现转换后多个本地IP地址对应一个全局IP地址。

目前网络中由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

试验设备：RG-RSR20 二台、PC一台、网线若干试验拓扑图：实验步骤及要求：1、配置各台路由器用户名和IP地址，并且使用ping命令确认各路由器的直连口的互通性。

2、在PC上配置网关为192.168.1.13、在Lan_Router上配置网络地址转换Lan_Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Lan_Router(config)#ip nat pool xixihaha 200.1.1.10 200.1.1.11 netmask 255.255.255.0Lan_Router(config)#ip nat inside source list 1 pool xixihaha overloadLan_Router(config)#inter f0/0Lan_Router(config-if)#ip nat outsideLan_Router(config-if)#inter f0/1Lan_Router(config-if)#ip nat insideLan_Router(config-if)#5、在PC上ping 200.1.1.26、在Lan_Router上验证Lan_Router#debug ip nat eventLan_Router#NAT: [A] pk 0x0000fde5 s 192.168.1.2->200.1.1.10:0x00000300 [0x000044bd]NAT: [B] pk 0x0080fde5 d 200.1.1.10->192.168.1.2:0x00000300 [0x00000013]NAT: [A] pk 0x0000fde5 s 192.168.1.2->200.1.1.10:0x00000300 [0x000044c7]NAT: [B] pk 0x0080fde5 d 200.1.1.10->192.168.1.2:0x00000300 [0x00000014]NAT: [A] pk 0x0000fde5 s 192.168.1.2->200.1.1.10:0x00000300 [0x000044d1]NAT: [B] pk 0x0080fde5 d 200.1.1.10->192.168.1.2:0x00000300 [0x00000015]NAT: [A] pk 0x0000fde5 s 192.168.1.2->200.1.1.10:0x00000300 [0x000044db]NAT: [B] pk 0x0080fde5 d 200.1.1.10->192.168.1.2:0x00000300 [0x00000016]Lan_Router#show ip nat translationsPro Inside global Inside local Outside local Outside global Icmp 200.1.1.10:768 192.168.1.2:768 200.1.1.2 200.1.1.2Lan_Router#7、试验完成。

DNAT实验一：实验拓扑二：实验说明1，概念说明：DNAT即目的NAT，就是改变数据包的目标IP地址，使得能对数据包重新定向，可用于将外部的服务请求重定向到内网的非法IP的服务器上。

2，关于NAT的几个概念：内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP 地址。

内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。

需要申请才可取得的IP地址。

3，做实验是需要清楚的几点：A: 与内网相连的端口，并在端口模式下指明。

B：与外网相连的端口，并在端口模式下指明。

C: 在内部本地地址与内部合法地址之间建立静态地址转换。

三，实验目的本实验把内部的服务器用外部的合法地址202.96.144.3转换出去，提供外部的访问,提供有www和ftp.四：实验过程第一步：配置两台路由器的e0和s0 的端口地址第二步：指明端口是与外网是与外网还是与内网连接（在端口模式下），因为是对服务器做DNAT,所以只需要对routera操作。

Rouera(config)#int e0Routera(config-if)#ip nat insideRoutera(config-if)#exitRoutera(config)#int s0Routera(config-if)#ip nat outsideRoutera(config-if)#exit第三步：建立转换Routera(config-if)#ip nat inside source static 172.16.8.2 202.96.144.3第四步：路由的建立因为已经建立了服务器与外口的转换关系，所以在routerc上面不需要建立到服务器的路由，但是在routera上面需要建立到工作站网络的路由，所以本实验只需要加一条路由。

Routera(conifg)#ip route 0.0.0.0 0.0.0.0 202.96.144.2第五步：在工作站上可以访问服务了，记住此时访问服务的地址是202.96.144.3 而不是172.16.8.2，即使输入了172.16.8.2也没有你想要的服务出现，因为路由器上没有到服务器网络的路由。