nat协议实验报告

IP 通信基础实验报告 e NAT outside to inside 实验一、实验目的1、掌握 NAT 的数据配置方法；2、理解和巩固 NAT 的基本原理；二、实验内容（仿真程序‘ NAT_ out side to in side.pkt ’）一台路由器和通过二层交换机与服务器相连，作为内网，通过配置，映射成外网地址，达到互连的目的。

三、实验设备路由器2 台 PC 机1 台交叉网线2 条直通网线2 条二层交换机1 台服务器1 台四、实验拓扑图五、配置步骤先必须配置主机 B A, B 的的 P IP 地址；====底层配置RT1Continue with configuration dialog [yes/no]: noPress RETURN to get started!Router>enableRouter#conf tRouter(config)#hostname RT1Enter configuration commands, one per line.End with CNTL/Z.RT1(config)#interface fastEthernet /RT1(config- - if)#no shutdown%LINK- -5 5- - CHANGED: Interface FastEthernet/, changed state to up%LINEPROTO- -5 5- - UPDOWN: Line protocol on Interface FastEthernet/, changed state to upRT1(config- - if)#ip address 11 1254 252525RT1(config- - if)#exitRT1(config)#interface fastEthernet 1/RT1(config- - if)#no shutdownRT1(config- - if)#ip address 2221 252525RT1(config- - if)#exitRT1(config)#RT2============================================================Continue with configuration dialog [yes/no]: noPress RETURN to get started!Router>enableRouter#conf tEnter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname RT2RT2(config)#interface fastEthernet 1/RT2(config- -i i f)#no shutdown%LINK- -5 5- - CHANGED: Interface FastEthernet1/, changed state to up%LINEPROTO- -5 5- - UPDOWN: Line protocol on Interface FastEthernet1/, changed state to upRT2(config- - if)#ip address 2222 252525RT2(config- - if)#exitRT2(config)#interf ace fastEthernet /RT2(config- - if)#no shutdown%LINK- -5 5- - CHANGED: Interface FastEthernet/, changed state to up%LINEPROTO- -5 5- - UPDOWN: Line protocol on Interface FastEthernet/, changed state to upRT2(config- - if)#ip address 19161.254 252525R R T2(config- - if)#exitRT2(config)#====配置静态路由RT1RT1(config)#ip route 19161. 252525 2222 // 注意，这一条指令不需要，因为外网看不到内网RT2RT2(config)#ip route 111 252525 2221====配置 NATRT2RT2(config)#interface fastEthernet /====指明该端口是对内的端口RT2(config- - if)#ip nat insi deRT2(config- - if)#exitRT2(config)#interface fastEthernet 1/====指明该端口是对外的端口RT2(config- - if)#ip nat outsideRT2(config- - if)#exitRT2(config)#ip nat inside source static 19161.1 2223====配置端口映射，指明外界对 3 2223 的访问被静态的转换到内网 1 19161.1 上六、验证方法及验证结果此时，可在 2 RT2 全局模式下使用“ show ip nat translations””查看 T NAT 结果，如下图上部分用主机 1 PC1 去去 g ping 服务器 P IP 地址 2223 ，再使用“ do show ip nat translations ”查看 T NAT 结果，如下图下部分所示。

PIX防火墙技术实验拓扑：（1-5）1. 动态内部NAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.10-123.1.1.20 netmask 255.255.255.0以上利用nat和global命令对网络进行配置，使用nat命令来定义192.168.1.0网段的主机符合转换的条件，使用global命令来创建一个全局地址池，通过序列号1将global命令定义的地址池和nat命令进行捆绑。

nat命令和global命令共同起作用来启用nat. 实验结果：2.静态内部NAT命令：Static (inside,outside) 123.1.1.10192.168.1.1 netmask 255.255.255.255Static命令创建一个在本地IP地址和全局网络之间的永久映射，可以让一台内部主机固定使用PIX防火墙全局网络中的一个地址，可以用来创建入站和出站之间的转换。

实验结果：3.网络静态NAT命令：Static (inside,outside) 123.1.1.0192.168.1.0 netmask 255.255.255.0在网络静态NAT中，使用static 命令可以根据本地网段中IP地址最后一位数字和全局网段中具有相同后一位数字的IP地址转换。

这样省去了逐条添加静态NAT的繁琐过程。

（例如：上述命令中如果内部主机的IP为192.168.1.10通过网络静态NAT转换为全局IP地址为123.1.1.10）实验结果：4.PAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.100 netmask 255.255.255.0或global (outside) 1 interfacePAT是一个IP地址和一个源端口号的结合，它将创建一个惟一对话。

实验报告项目12 静态NAT配置1 任务概述静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

如下图配置计算机和路由器, 设置RouterA的IP地址: s0/0:60.1.1.1/24 , f0/0: 10.65.1.1/16 , 将接口f0/0设置为内部接口, 接口s0/0设置为外部接口,静态映射私有IP为公网IP, 映射规则如下:私有IP ——> 公网IP10.65.1.2 60.1.1.3310.65.1.3 60.1.1.3410.65.1.4 60.1.1.352 方案设计2.1需求分析网络地址转换(NA T, Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单, NAT 不仅完美地解决了lP 地址不足的问题, 而且还能够有效地避免来自网络外部的攻击, 隐藏并保护网络内部的计算机。

NAT 的实现方式有三种, 即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.2 方案设计示意图（可以用Office的Visio软件画图）:2.3设备清单搭建如上图所示的网络环境, 需要如下的设备及材料:（1）Cisco2621路由器（2台）；（2）PC机2台；（3）双绞线（若干根）；2.4 规划路由器各接口IP地址、子网掩码如下表所示:路由器名称接口IP地址子网掩码描述Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网2.5 规划各计算机的IP地址、子网掩码和网关如下表所示:计算机IP地址子网掩码网关Host A 10.65.1.2 255.255.0.0 10.65.1.1Host B 133.0.0.1 255.255.0.0 133.0.0.23 实施步骤（1）配置路由器的名称；（2）配置路由器各接口地址；(3) 静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

实验报告13利用NAT实现外网主机访问内网服务器-副本实验报告课程名称：网络工程综合实践系（院）：信息工程学院专业：计算机科学与技术班级：计科0901B学生姓名：学号：指导教师：开课时间：2012~2013年第一学期关于实验报告的说明（一）对教师和学生的基本要求1、参加实验的学生需提交实验报告, 一个实验写一个实验报告。

实验报告要求字迹工整，文字简练，数据齐全，图表规范，计算正确，分析充分、具体、定量。

2、教师应根据学生在实验中和在实验报告书写中反映出来的认真程度、实验效果、理解深度、独立工作能力、科学态度等给予出恰当的评语，并指出实验报告中的不妥之处，然后依照评分细则，采用100分制评出成绩并签名和评定日期。

如学生抄袭或缺交实验报告达该课程全学期实验报告总次数三分之一以上，不得同意其参加本课程的考核。

3、学期结束后任课教师要及时收交学生实验报告，并按要求给出学生实验报告成绩册和学生实验报告上交到系办公室。

（二）内容填写要求1、实验项目名称：要用最简练的语言反映实验的内容。

2、实验目的和要求：目的和要求要明确，在理论上验证定理、公式、算法，并使实验者获得深刻和系统的理解，在实践上，掌握使用实验设备的技能技巧和程序的调试方法。

3、实验内容及步骤：这是实验报告极其重要的内容。

要抓住重点，可以从理论和实践两个方面考虑。

只写主要操作步骤，不要照抄实习指导，要简明扼要。

还应该画出实验流程图，再配以相应的文字说明，这样既可以节省许多文字说明，又能使实验报告简明扼要，清楚明白。

4、实验结果：根据实验目的将原始资料系统化、条理化，用准确的专业术语客观地描述实验现象和结果，要有时间顺序以及各项指标在时间上的关系。

5、实验总结：根据相关的理论知识对所得到的实验结果进行解释和分析和总结。

也可以写一些本次实验的心得以及提出一些问题或建议。

实验报告十三课程名称网络工程综合实践实验日期11.13 实验项目名称利用NAT实现外网主机访问内网服务器实验地点实验类型√验证型□设计型□综合型学时 2一、实验目的及要求（本实验所涉及并要求掌握的知识点）掌握NAT源地址转换和目的地址转换的区别，掌握如何向外网发布内网服务器利用NAT实现外网主机访问内网服务器。

网络工程实验四NAT和PAT配置一、实验环境一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC 机。

二、实验目的本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。

三、实验步骤1、通过Boson Network Designer画出实验拓扑图。

2、配置静态NAT，查看配置并用Ping命令检验3、配置动态NAT，同样查看配置并检验4、配置动态PAT四、实验过程Step1：在Boson Network Designer画出实验拓扑图如图3-1所示。

图3-1 实验拓扑图Step2：配置各个路由器端口的IP地址，并在RouterB和RouterC上配置到网段的静态路由。

而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

如图4-1，4-2，4-3，4-4，4-5，4-6所示。

图 4-1Host_1IP图 4-2Host_1IP图 4-3Host_1IP图 4-4RouterA各端口和静态路由配置图 4-5RouterB各端口和静态路由配置图 4-6RouterC各端口和静态路由配置Step3：在RouterB上配置静态NAT，将Host_2的内部局部地址10.0.1.2转化为外部全局地址。

如图4-7所示。

图 4-7在RouterB配置静态NAT在Host_1主机上使用Ping检验静态NAT，如图4-8所示可以Ping通，证明静态NAT配置成功。

图 4-8使用Ping命令检验静态NATStep4：在RouterB上配置静态NAT，允许Host_3所在网段通过外部全局地址到地址访问Internet。

如图4-9所示。

图 4-9在RouterC上配置动态NATStep5：配置PAT，先删除所有NAT配置，保留ACL的配置。

计算机网络实验报告
实验名称：交换机配置，Linux路由器配置，NAT网关配置，NAT/NAPT 协
议
姓名：吴思稣实验日期：2011-1-13
学号：08375024 实验报告日期2011-1-13
实验地点：宿舍
同组人姓名/学号：
一.实验目的
配置交换机
配置NAT网关
二.实验环境
Windows XP
三.实验内容及步骤、实验记录、实验结果分析（写出每个命令执行时，所显示的内容）
配置交换机
在工作区添加5台PC和两台交换机
设置pc1 2 3为vlan3 0 4为vlan2
配置NAT网关实验拓扑：
R0 ping PC0的结果如下：
配置成功
NA T配置
配置过程：
R1#configure terminal
R1(config)#ipnat inside source static 192.168.1.254 202.96.106.5 R1(config)# interface f0/0
R1(config-if)#ipnat inside
R1(config-if)# interface s0/0/0
R1(config-if)#ipnat outside
R1(config-if)#end
截图：
在R1上用命令show ipnat translations和show ipnat statistics查看地址翻译结果：
配置成功！
四.实验总结
熟悉了解了关于路由器的配置，发现路由配置有非常多的作用。

实验一：NAT配置实验目的1、掌握NAT相关概念、分类和工作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线一条。

Pc机2台，www服务器一台。

实验设计到的基本概念和理论NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界，位于inside网络和outside 网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。

NAT的主要用途是让网络能使用私有IP地址一节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址一对一对应。

当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。

采用portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（port address translator）。

当影射一个外部IP到内部地址时，可以利用TCP的load distribution技术。

使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤一：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤二：Router0的配置1、端口配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed stateto upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端口配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up/0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域网的边界路由，在其上配置静态NAT转换，目的是形成如下对比，使得PC1可以通信，而PC0不能通信。

1.实验目的
掌握NAT 在路由器上的配置方法，对NA T 在网络上的应用有更深的了解
2.实验背景
某公司想通过NAT 配置实现上网功能 ,其中R1是内部网与外部网的边界路由器，R2是外部路由器，以前由于主机较少，使用静态nat,随着公司发展主机变多，要通过动态nat,后来分公司成立，该地只留一个公有ip ，于是要用到pat
3.实验设备
RSR-20路由器(两台)，交换机(一台)， PC 机(两台)，直通线(三根)，串行线(一根)
4．实验拓扑
5.实验步骤
(1) R1基本配置
(2)R2基本配置
F 1/0 192.168.1.1
S 1/2 S 2/0
L o o p 0 192.1.2.1 R 1 R 2
192.168.1.2 192.168.1.3 192.1.1.1 192.1.1.2
(3)
在PC1PC2上各ping 192.1.2.1，能够通。

连通性良好(4)配置静态nat
验证：查看NAT表，静态映射时，nat表一直存在
在PC1PC2上ping 192.1.2.1，
(5).配置动态nat
验证：
在PC1PC2上ping 192.1.2.1
查看NAT转换的统计信息
(6)配置动态复用nat
验证：在PC2PC1上ping 192.1.2.1。

宁波工程学院电信学院计算机教研室实验报告课程名称：网络设备配置与管实验项目：NAT配置指导教师：靳荣实验位置：网络实验室姓名：汤禹鑫学号： 09401010136 班级：网络工程日期： 2012/4/5一、实验目的掌握N A T的配置技术。

二、实验要求每3人一组，使用2台路由器，按后面的拓扑图进行连接，按使用内容和步骤完成实验操作，将实验过程、实验结果和现象分析记录在实验报告中。

三、实验设备及软件PC机：安装windows 2000/xp 安装sniffer软件，双网卡。

网络：分别连接到外网和实验室路由器和交换机等设备上。

四、实验内容和步骤1.按要求进行网络拓扑连接（如参考图，机器不够可临时向同组借用）；2.地址安排：P C0:192.168.1.10P C1:192.168.1.20S E R V E R0:192.168.1.30P C2:202.1.3.10R0，S=202.1.2.1R1，S=202.1.2.2R0，F=192.168.1.1R1，F=202.1.3.1其中：192.168.1.0为内部私用地址，需要转换内部公网地址：202.1.2.3等外部地址：202.1.3.0，模拟因特网3.在路由器上配置R I P协议,使网络连通。

注意：R0不能使用NETWORK 192.168.1.0语句4.配置静态NA T,使：S E R V E R0:192.168.1.30映射到202.1.2.3 P C0:192.168.1.10映射到202.1.2.4P C1:192.168.1.20映射到202.1.2.5配置方式如下：输入查看命令后：5. 配置动态NA T,使：保持SERVER0:192.168.1.30映射到202.1.2.3不变其它机器映射到地址池：202.1.2.10到202.1.2.20查看配置情况：动态配置的主机要在使用后才能在查看中看到映射情况：6. 配置PA T,使：保持SERVER0:192.168.1.30映射到202.1.2.3不变其它机器全部映射到地址：202.1.2.1先删除动态的进行查看配置：7. 测试和验证（1）针对上面的3种配置，分别在PC0、PC1、SERVER0上PING PC2，并在PC2上抓取，查看源地址静态的：源地址分别为配置对应的外网地址，202.1.2.3 202.1.2.4 202.1.2.5动态的：server的不变，其余的在202.1.2.10 ~202.1.2.20中产生PA T：源地址都为202.1.2.1（2）针对上面的3种配置，在R0上分别用下列命令查看结果Show ip nat translationsShow ip nat statistics注意：清除原有的动态表项clear ip nat translations *五、参考命令I p n a t i n s i d e s o u r c e s t a t i c192.168.1.30202.1.2.3N o I p n a t i n s i d e s o u r c e s t a t i c192.168.1.30202.1.2.3I p n a t i n s i d eI p n a t o u t s i d eI p n a t p o o l d n a t202.1.2.10202.1.2.20n e t m a s k255.255.255.0a c c e s s-l i s t1p e r m i t192.168.1.00.0.0.255I p n a t i n s i d e s o u r c e l i s t1p o o l d n a tI p n a t i n s i d e s o u r c e l i s t1i n t s0o v e r l o a d六、实验拓扑图七、实验心得与小结本次实验，熟练掌握了NA T配置方法，对静态动态以及PA T方法有了掌握，自己能够熟练的配置，感觉良好。

广域网、NAT实验实验报告班级网工1201学号201226680124姓名张鼎实验目的：本实验通过配置路由器NAT转换及无线路由、无线AP，实现在NAT及无线环境下的网络规划。

实验原理：路由技术基本原理。

实验环境：软件：仿真模拟软件packet tracer 5.0版本以上。

实验内容和步骤：实验一：广域链路的基本连接。

使用PT创建如图所示拓扑步骤一：关闭路由器电源，并为路由器router0 、router1各添加一WIT-2的模块。

然后开启电源。

步骤二：使用串行连接线连接两个路由器的serial0/0口。

（注意连接线的使用）步骤三：设置路由器的serial0/0的IP地址为192.168.0.1和192.168.0.2，子网掩码默认使用255.255.255.0。

并设置此两个接口的状态为o n。

步骤四：使用ping 工具或PT自带工具查看两路由器间的连通性。

（可否连通？请记录___________不能连通________________________）步骤五：使用show interface serial0/0 得到以下结果。

其中第一行表示_______协议关闭。

不可用_____________________________________步骤六：在router1中设置时钟率为128000。

步骤七：再次使用ping 工具或PT自带工具查看两路由器间的连通性。

（可否连通？请记录_______可以____________________________）步骤八：再次使用show interface serial0/0 得到以下结果。

其中第一行表示______________可用______________________________实验二：基础PPP协议步骤一：在实验一的基础上，在router0上serial0/0上启用PPP协议，启用方法是_Router#configure terminalRouter(config)#interface serial 0/0Router(config-if)#encapsulation PPP______________________________________________________________。

access-list 100 permit ip any20.0.0.0 0.255.255.255
access-list 100 permit ip any 40.0.0.0 0.255.255.255
ip nat pool isp120.0.0.2 20.0.0.10 netmask 255.0.0.0
7）验证
R3可以访问总公司web服务，但不能ping通。
R3可以ping通外网及沈阳分公司主机。而沈阳分公司主机不能ping能R3。实
验二：配置双线接入路由器
实验步骤：
实验拓扑图：
1）R1配置
en
conf t
hos r1
int fa1/0
ip ad 192.168.10.1 255.255.255.252
3）R3配置
en
conf t
hos r3
int பைடு நூலகம்a0/0
ip ad 192.168.2.1 255.255.255.0
ip nat inside
no sh
int fa1/0
ip ad20.0.0.1 255.255.255.252
ip nat outside
no sh
exit
ip route0.0.0.0 0.0.0.0 20.0.0.2
ip nat inside source list 100 pool isp1 overload
而非访问此允许的网段的内部局部地址则被转换为内部全局地址30.0.0.0的网段，通过ISP2可以访问除了20.0.0.0和40.0.0.0网段的其它任意网段：
access-list 101 deny ip any20.0.0.0 0.255.255.255

nat实验报告Title: NAT Experiment ReportAbstract:This experiment report presents the results of a Network Address Translation (NAT) experiment conducted to investigate its impact on network performance and security. The experiment involved setting up a NAT gateway and measuring the network performance before and after implementing NAT. The results show that NAT has a significant impact on network performance and provides an additional layer of security for the network.Introduction:Network Address Translation (NAT) is a technology used to translate private IP addresses to public IP addresses, allowing multiple devices on a local network to share a single public IP address. NAT is commonly used in home and office networks to conserve public IP addresses and enhance network security. This experiment aims to evaluate the impact of NAT on network performance and security.Methodology:The experiment involved setting up a simple network with multiple devices connected to a router. The router was configured to act as a NAT gateway, translating the private IP addresses of the devices to a single public IP address. Network performance was measured using speed tests and latency tests before and after implementing NAT. Additionally, the security of the network wasevaluated by conducting port scanning and intrusion attempts.Results:The results of the experiment showed a noticeable impact on network performance after implementing NAT. The speed tests indicated a slight decrease in download and upload speeds, which can be attributed to the translation process. However, the latency tests showed an improvement in response times, as NAT helped to manage and prioritize network traffic. In terms of security, the port scanning and intrusion attempts were unsuccessful in breaching the network, demonstrating the effectiveness of NAT in providing an additional layer of security.Discussion:The experiment results highlight the trade-offs of implementing NAT in a network. While there is a slight decrease in network speed, the improved latency and enhanced security make NAT a valuable technology for small to medium-sized networks. The ability to mask internal IP addresses and protect against external threats makes NAT an essential component of modern network infrastructure.Conclusion:In conclusion, the NAT experiment demonstrated its impact on network performance and security. While there are trade-offs in terms of speed, the benefits of improved latency and enhanced security make NAT a valuable technology for network administrators. Further research and experimentationcan provide insights into optimizing NAT configurations for specific network environments.。

实验十静态内部源地址转换NAT1、项目目的掌握内网中一台服务器连接到Internet时的静态内部源地址转换。

2、项目描述你是公司的一名网络管理员，内部网络有WEB服务器可以为外部用户提供服务，服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务器。

3、实现功能一个企业不想让部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet隔开，这样外部用户根本不知道通过NAT设置的内部IP 地址。

4、项目拓扑内部源地址NAT拓扑图如图所示。

5、项目设备2811路由器（2台）、PC机（1台）、服务器（1台）。

PC机用于外网测试PC，IP地址为：192.168.0.2/24，服务器内部IP地址为：192.168.1.100/24,转换后IP地址为：200.1.1.100/24。

两路由器之间的网段为：200.1.1.0/24。

6、项目步骤（1）基本配置R1(config)#interface fastehernet0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#interface serial0/0/0R1(config-if)#ip add 200.1.1.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config-if)#endR2(config)#interface fastehernet0/0R2(config-if)#ip add 192.168.0.1 255.255.255.0 R2(config-if)#no shutdownR2(config)#interface serial0/0/0R2(config-if)#ip add 200.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#end图1-1 路由器0的基本配置图1-2路由器1的基本配置（2）配置静态NAT映射。

实
验
步
骤
设置NAT/基本防护墙
设置完毕
本机IP 192.168.44.2
Ping 210.22.16.5
可以ping通。
根据实验三新建网站
通过210.22.16.5主机访问
成功！
实验结果与体会
通过本次实验学会了借助NAT接入Internet，随着计算机数量的不断增加，IP地址资源显得捉襟见肘，借助NAT，私有地址合法化，使用少量IP地址，就可以让局域网的主机与Internet通信。这次实验也结合了之前实验3建站的知识。
Internet接入（NAT）实验报告
实验室名称：成绩：
姓名
学号
班级
试验台号
试验组号
实验日期
实验名称
实验六Internet的接入（NAT）和代理服务器
பைடு நூலகம்实验目的
1.了解代理服务器的主要功能和工作原理
2.了解NAT概念
3.掌握Wingate的安装、配置和使用方法
4.在win2000server下配置NAT
实验原理
1.服务器TCP/IP设置
实现与Intemet的通信，使用合法的IP地址、DNS和网关地址值。另一块网卡复杂对内连接，IP地址设为192.168.44.2，子网掩码设为255.255.255.0，网卡为：192.168.44.1。
2.路由和远程访问
对window firewall禁用
进入路由和远程访问服务器安装向导

.233.169.104
64.233.169.104 71.192.34.104
1
数据分析
Q8.
NAT转换表 WAN端 71.192.34.104，4335 LAN端 192.168.1.100，4335
1
谢谢
全文结束
1
NAT协议回顾 2.基本原理
· 专用网络地址不能在Internet上被路由。
10.x.x.x 172.16.x.x 192.168.x.x
的IP数据包内的IP地址动态地替换成公用地址，以实现两主机之间的通过， NAT在两主机之间担任转发、翻译的任务。
· 当内部网络主机与 Internet主机需要通信时，将内部网络主机发送
home network NAT router
trace file: NAT_ISP_side
trace file: NAT_home_side
Figure 1: NAT trace collection scenario
1
1
NAT协议回顾 NAT实验环境 NAT实验过程
2
3
NAT实验过程 NAT_home_side文件分析
1
NAT协议回顾 3.NAT术语
术语 内网地址
定义 分配给内部网络中的主机的IP地址。
公网地址
NAT转换表
外部网络中的主机的IP地址。
将一个IP地址和端口对映射到另一个IP地址和端口对的转换条目。
1
NAT协议回顾 3.NAT简单过程示意图
1
1
NAT协议回顾 NAT实验环境
2
NAT实验环境
ISP network
NAT协议分析
1
NAT协议回顾
NAT协议回顾 1.概念