网络地址转换NAT配置实验

实验十网络地址转换NAT一．静态NAT配置静态NAT是设置内部IP和外部IP一对一的转换，将某个私有IP地址固定的映射成为一个合法的公有IP。

命令格式：Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static <私有IP><公网IP>在内部接口上，静态映射私有IP为公网IP。

例：Router(config)#int f0/0Router(config-if)#ip address 10.65.1.1 255.255.0.0Router(config-if)#ip nat insideRouter(config-if)#int s0/0Router(config-if)#ip address 60.1.1.1 255.255.255.252Router(config-if)ip nat outsideRouter(config-if)#exitRouter(config)#ip nat inside source static 10.65.1.2 60.1.1.33Router(config)#ip nat inside source static 10.65.1.3 60.1.1.34Router(config)#ip nat inside source static 10.65.1.4 60.1.1.35Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0Router#show ip nat translation应该能够看到内网地址与外网地址间的一一对应的关系。

公网一般是一个做联接用，一组给内部主机用。

而用于联接的一般使用252的排掩码。

实验11：NAT（网络地址转换）配置一、实验目的熟悉IP 地址的划分及网络子网掩码的计算；熟悉NAT 转换的原理；基于NAT，实现内网主机访问外网服务。

二、实验环境packet tracer 5.0三、实验拓扑四、NAT 介绍网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单，NAT 不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然NAT 可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

随着接入Internet 的计算机数量的不断猛增，IP 地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C 类IP 地址。

在其他ISP 那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP 地址时，所分配的地址也不过只有几个或十几个IP 地址。

显然，这样少的IP 地址根本无法满足网络用户的需求，于是也就产生了NAT 技术。

NAT 实现方式NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP 地址转换为公有IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有IP 地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP 地址转换为公用IP 地址时，IP 地址对是不确定的，而是随机的，所有被授权访问上Internet 的私有IP 地址可随机转换为任何指定的合法IP 地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

实验六：网络地址转换NAT一、实验目的：1．掌握Basic NAT的配置方法2．掌握NAPT配置方法3．掌握Easy IP的配置方法4. 掌握NAT Server的配置方法二、实验环境：H3C路由器MSR20-30 Windows 7三、实验组网图：本实验按照以下拓扑图进行组网。

实验内容及操作步骤：一、配置Basic NAT1．如图所示配置各个接口的IP地址，接口使用本网段前2个地址；2．在外网路由器RT1、RT4、RT5之间启用OSPF协议；3．在边界路由器RT1上配置Basic NAT，只允许192.168.1.0/24网段内主机访问外网，转换后的地址范围是：202.1.1.3-202.1.1.10；4．测试RT2、RT3访问外网的连通性并通过“display nat session”查看NAT转换表并分析结果。

RT2可以ping通外网，RT3不可以ping通外网。

因为Basic NAT只能对地址作一对一的转换，RT2已经进行公有地址转换，要想RT3也能访问服务器，必须要等到RT2访问结束。

二、NAPT配置将以上Basic NAT更改为NAPT，测试RT2、RT3访问外网的连通性并通过“display nat session”查看NAT转换表并分析结果。

RT2可以ping通外网，RT3不能ping通外网。

由于配置了NAPT，192.168.1.0网段的地址会转换为公网地址，查看NAT转换表时，有192.168.1.2转换为公网地址202.1.1.3的表项，所以RT2可以ping通外网。

而RT3属于192.168.2.0网段，不能转换为公网地址，，查看NAT转换表时，没有192.168.2.0转换为公网地址的表项，所以RT3不能ping通外网。

三、EASY IP配置将以上NAPT更改为EASY IP，测试RT2、RT3访问外网的连通性并通过“display nat session”查看NAT转换表并分析结果。

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

实验网络地址转换NAT 配置实验学号 _________ 学生_____ 实验时间____________________ 课程名称：交换机/路由器配置 辅导教师：泰峰任务一 利用动态NAPT 实现局域网访问互联网 [实验名称]利用动态NAPT 实现局域网访问互联网。

[实验目的]掌握网中所有主机连接到Internet 网时，通过端口号区分的复用部全局地址转换。

[背景描述]你是某公司的网络管理员，公司只向ISP 申请了一个公网IP 地址，希望全公司的主机都能访问外网，请你实现。

[技术原理]NAT(网络地址转换或网络地址翻译)，是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT 将网络划分为部网络(inside)和外部网络(outside)两局部。

局域网主机利用NAT 访问网络时，是将局域网部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。

NAT 分为两种类型：NAT(网络地址转换)和NAPT(网络地址端口转换)。

NAT 是实现转换后一个本地IP 地址对应与一个全局地址。

NAPT 是实现转换后多个IP 地址对应一个全局地址。

目前网络中由于公网IP 地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。

[实现功能]允许部所有主机在公网地址缺乏的情况下可以访问外部网络。

[实验设备]R1762路由器〔两台〕、V.35线缆〔1条〕、PC 〔两台〕直连线或穿插线〔2〕 [实验拓扑][实验步骤]192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0192.17.1.1/24192.17.1.2/24R2步骤1. 根本配置局域网路由器Router2 根本配置router#configure terminalEnter configuration mands, one per line. End with TL/Z.router(config)#hostname router2router2(config)#interface fastEthernet 1/0router2(config-if)#ip add 192.17.4.1 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#exitrouter2(config)#interface serial 1/2router2(config-if)#ip add 192.17.3.2 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#endrouter2#测试命令：show ip interface brief。

安徽机电职业技术学院实训实验报告实验12：NAT地址转换配置【实验目的】1、了解NAT地址转换的概念、功能和分类。

2、熟悉NAT地址转换的基本配置过程和常用命令。

3、掌握静态、动态和复用等三种NA T地址转换的配置方法。

【实验内容】1、完成静态NA T地址转换的配置和诊断。

2、完成动态NA T地址转换的配置和诊断。

3、完成复用NA T地址转换的配置和诊断。

【实验环境】1、实验软件：三种路由器模拟软件（Boson、Packet Tracer、GNS3）。

2、实验设备：Cisco路由器、交换机，带网卡PC机，双绞线若干3、实验拓扑结构图：（RouterA左边是内网，右边是外网）【实验步骤】一、静态NAT的基本配置1、根据上面的实验图，完成路由器、内部web服务器（server0）、外部web服务器（server1）、计算机的基本配置。

测试和记录各计算机之间的连通性（IP地址自己选择）。

不通2、在路由器RouterA完成静态NAT的配置，使得pc1能访问内部web服务器，并记录访问结果和路由器A的地址转换情况。

Router(config)#ip nat inside source static 192.168.10.2 210.0.0.1Router(config)#int s2/0Router(config-if)#ip nat outsideRouter(config-if)#exRouter(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 210.0.0.2Router(config)#二、动态NAT的基本配置基于上题静态NA T配置的基础上，实现在路由器RouterA上完成动态NA T的配置，使得pc0能访问外部web服务器，并记录访问结果和路由器A的地址转换情况。

NAT配置实验实验报告实验报告：NAT配置实验1. 实验目的：本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：-路由器设备-电脑设备-网络连接线3. 实验步骤：步骤1: 连接设备-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，勾选该选项以启用NAT功能。

步骤5: 配置NAT规则-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：通过本次实验，我对NAT的概念和配置方法有了更深入的了解。

NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。

在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。

这些知识对于理解和应用NAT技术具有重要意义。

通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

NAT网络地址转换实验讲义[实验目的]了解和掌握路由器地址转换功能，作为网络安全内容。

[实验设备]两台路由器，使用串行线将两个0串口对接；两台计算机作为操作平台；一台交换机担当网络连接。

[实验网络拓扑]192.168.1.15/17/254 192.168.2.15/17/254[实验内容]1.连接路由器--打开路由器电源--使用console线将计算机串口com1与路由器console口直接相连；--建立HyperTerminal：开始→程序→附件→通讯→超级终端→名称=router→连接=com1→Baut Rate=9600,8,no parity, 1 stop bit；--进入特权模式：router01>en(able)，Enable Secret Password=cisco2完成RIP动态路由3内部地址转换3.1 转换方案192.168.1.16—31→202.168.1.4--63.2 建立NAT--建立访问控制组：router01(config)# access-list 1 permit 192.168.1.16 0.0.0.15--建立转换地址池mypool：router01(config)# ip nat pool mypool 202.168.1.4 202.168.1.6 netask 255.255.255.0--设置动态NAT关系：router05(config)# ip nat inside source list 1 pool mypool3.3 端口设置--设置端口：router01 (config)#in s0/0#端口s0/0--设置地址：router01 (config-if)#ip address 202.168.1.1 255.255.255.0--设置转换方向：router01 (config-if)#ip nat outside#出口--设置端口：router01 (config)#in f0/0#端口f0/0--设置地址：router01 (config-if)#ip address 192.168.1.1 255.255.255.0--设置转换方向：router01 (config-if)#ip nat inside#进口--设置单向路由：router01 (config)#ip route 0.0.0.0 0.0.0.0 202.168.1.23.4 测试--检测：router01# debug ip nat--配置计算机IP地址：192.168.1.15--测试连通(从计算机)：ping 192.168.2.1--配置计算机IP地址：192.168.1.17--测试连通(从计算机)：ping 192.168.2.1--查看转换地址表：router01# sh ip nat translation#动态转换只有才完成时才会显示。

实验报告实验名称网络地址转换及配置实验拓扑图：一、按照拓扑结构图组网，给各设备接口和主机分配好IP地址、子网掩码等，完成基本配置，测试直连链路连通性。

（1）RTA：为s0/0/1配置IP地址RTA(config)#int s0/0/1RTA(config-if)#ip add 202.101.100.1 255.255.255.224RTA(config-if)#clock rate 64000RTA(config-if)#no shut为f0/0配置IP地址RTA(config)#int f0/0RTA(config-if)#ip add 10.0.0.1 255.0.0.0RTA(config-if)#no shut（2）RTB和PCB：为s0/2/1配置IP地址RTB(config)#int s0/2/1RTB(config-if)#ip add 202.101.100.2 255.255.255.224RTB(config-if)#no shut为f0/0配置IP地址RTB(config)#int f0/0RTB(config-if)#ip add 192.168.3.1 255.255.255.0RTB(config-if)#no shut把PCB的IP地址改成192.168.3.2 255.255.255.0测试连通性（3）RTC：为f0/0配置IP地址RTC(config)#int f0/0RTC(config-if)#ip address 10.0.0.2 255.0.0.0RTC(config-if)#no shut（4）PCA：把IP地址改成10.0.0.11 255.0.0.0二、在三台路由器上配置静态路由（1）RTA：配置到RTB的静态路由：RTA(config)#ip route 0.0.0.0 0.0.0.0 202.101.100.2测试连通性ping RTBRTA#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 msping RTCRTA#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms （2）RTB：配置到RTA的静态路由：RTB(config)#ip route 202.101.100.32 255.255.255.224 202.101.100.1 RTB ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms （3）RTC：配置到RTA的静态路由：RTC(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1测试连通性RTC ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms 分析：RTB和RTA不能相互ping通，因为RTB处于外网三、配置路由器RTA作为NAT服务器，RTA将把该公司的内部地址（10.0.0.0/8）转换为ISP所分配的全局地址（202.101.100.32/27）RTA：RTA(config)#ip nat inside source static 10.0.0.2 202.101.100.34RTA(config)#ip nat inside source static 10.0.0.11 202.101.100.35RTA(config)#int s0/0/1RTA(config-if)#ip nat outsideRTA(config)#int f0/0RTA(config-if)#ip nat inside3.1 在配置动态NAT之前，先为主机A和路由器RTC设置静态NA T作为测试。

PT 实验(十四) 网络地址转换NAT配置一、实验目标●理解NAT网络地址转换的原理及功能；●掌握静态NAT的配置，实现局域网访问互联网；二、实验背景公司欲发布WWW服务，现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可访问公司内部Web服务器。

三、技术原理●网络地址转换NAT（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NAT不仅完美解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

●默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转换表中保存这条记录。

当外部主机发送一个应答到内网时，NAT路由器收到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。

●NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包。

●NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。

●静态NAT：实现内部地址与外部地址一对一的映射。

现实中，一般都用于服务器；●动态NAT：定义一个地址池，自动映射，也是一对一的。

现实中，用得比较少；●NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。

四、实验步骤实验拓扑1、R1为公司出口路由器，其与外部路由之间通过V.35电缆串口连接，DCE端连接在R2上，配置其时钟频率为64000；2、配置PC机、服务器及路由器接口IP地址；3、在各路由器上配置静态路由协议，让PC间能相互ping通；4、在R1上配置静态NAT；5、在R1上定义内外部网络接口；6、验证主机之间的互通性。