NAT网络地址转换实验详解

实验八、NAT网络地址转换实验8.1静态NAT的配置【实验目的】了解NAT静态转换的使用环境了解NAT静态转换的基本配置命令【实验条件】1台PC机2台路由器若干线实验拓扑网络图9-1实验原理：将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail或FTP等可以为外部用户提供服务的服务器，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

实验要求1、按照给定的拓扑图，将各设备连接起来2、正确配置路由器的接口3、正确配置静态NAT【实验步骤】：1、按照拓扑图正确连接设备，配置IP地址2、配置NAT静态转换3、验证配置a)Show ip translation显示当前活动的转换b)Show ip nat statistics显示转换统计信息c)Debug ip nat调试输出内部网络主机到外部网络的转换情况d)Debug ip nat detailed调试输出内部网络主机到外部网络的转换情况的细节实验8.2动态NAT的配置【实验目的】了解NAT动态转换的使用环境了解NAT动态转换的基本配置命令【实验条件】2台PC机1台交换机1台路由器实验拓扑网络图9-2实验原理：动态地址转换配置将本地地址与内部合法地址进行一对一转换，但是是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。

实验要求按照给定的拓扑图，将各设备连接起来正确配置路由器的接口正确配置动态NAT【实验步骤】1、按照拓扑图正确连接设备，配置IP地址2、配置动态NAT地址转换多台主机（10.1.1.x）通过交换设备连接到路由器以太网口（网关：10.1.1.1/24）上，路由器配置动态NAT，指定转换地址池Test范围：195.1.1.3～195.1.1.10，并将源IP 地址10.1.1.x转换为地址池规定的地址。

RouterA# conf term/*建立访问列表*/RouterA（config）# access-list 1 permit 10.1.1.0 0.0.0.255RouterA（config）# ip nat enable/*建立地址池*/RouterA（config）# ip nat pool test 195.1.1.3 195.1.1.10 netmask 255.255.255.0/*配置基于源地址的动态NAT*/RouterA（config）# ip nat inside source list 1 pool testRouterA（config）# int s1/0RouterA（config-if）# ip nat outside /*指定为外部接口*/RouterA（config-if）# int fa0/0RouterA（config-if）# ip nat inside /*指定为内部接口*/RouterA（config-if）#end3、验证配置a)Show ip translation显示当前活动的转换b)Show ip nat statistics显示转换统计信息c)Debug ip nat调试输出内部网络主机到外部网络的转换情况d)Debug ip nat detailed调试输出内部网络主机到外部网络的转换情况的细节实验8.3复用动态地址转换得配置【实验目的】了解NAT复用转换的使用环境了解NAT复用转换的基本配置命令【实验条件】2台PC机1台交换机1台路由器实验拓扑网络图9-3实验原理复用地址转换配置将本地地址与内部合法地址进行多对一转换，这将允许多个内部地址使用相同的全局地址即指定接口地址。

实验十网络地址转换NAT一．静态NAT配置静态NAT是设置内部IP和外部IP一对一的转换，将某个私有IP地址固定的映射成为一个合法的公有IP。

命令格式：Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static <私有IP><公网IP>在内部接口上，静态映射私有IP为公网IP。

例：Router(config)#int f0/0Router(config-if)#ip address 10.65.1.1 255.255.0.0Router(config-if)#ip nat insideRouter(config-if)#int s0/0Router(config-if)#ip address 60.1.1.1 255.255.255.252Router(config-if)ip nat outsideRouter(config-if)#exitRouter(config)#ip nat inside source static 10.65.1.2 60.1.1.33Router(config)#ip nat inside source static 10.65.1.3 60.1.1.34Router(config)#ip nat inside source static 10.65.1.4 60.1.1.35Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0Router#show ip nat translation应该能够看到内网地址与外网地址间的一一对应的关系。

公网一般是一个做联接用，一组给内部主机用。

而用于联接的一般使用252的排掩码。

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

实验报告实验名称网络地址转换及配置实验拓扑图：一、按照拓扑结构图组网，给各设备接口和主机分配好IP地址、子网掩码等，完成基本配置，测试直连链路连通性。

（1）RTA：为s0/0/1配置IP地址RTA(config)#int s0/0/1RTA(config-if)#ip add 202.101.100.1 255.255.255.224RTA(config-if)#clock rate 64000RTA(config-if)#no shut为f0/0配置IP地址RTA(config)#int f0/0RTA(config-if)#ip add 10.0.0.1 255.0.0.0RTA(config-if)#no shut（2）RTB和PCB：为s0/2/1配置IP地址RTB(config)#int s0/2/1RTB(config-if)#ip add 202.101.100.2 255.255.255.224RTB(config-if)#no shut为f0/0配置IP地址RTB(config)#int f0/0RTB(config-if)#ip add 192.168.3.1 255.255.255.0RTB(config-if)#no shut把PCB的IP地址改成192.168.3.2 255.255.255.0测试连通性（3）RTC：为f0/0配置IP地址RTC(config)#int f0/0RTC(config-if)#ip address 10.0.0.2 255.0.0.0RTC(config-if)#no shut（4）PCA：把IP地址改成10.0.0.11 255.0.0.0二、在三台路由器上配置静态路由（1）RTA：配置到RTB的静态路由：RTA(config)#ip route 0.0.0.0 0.0.0.0 202.101.100.2测试连通性ping RTBRTA#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 msping RTCRTA#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms （2）RTB：配置到RTA的静态路由：RTB(config)#ip route 202.101.100.32 255.255.255.224 202.101.100.1 RTB ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms （3）RTC：配置到RTA的静态路由：RTC(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1测试连通性RTC ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms 分析：RTB和RTA不能相互ping通，因为RTB处于外网三、配置路由器RTA作为NAT服务器，RTA将把该公司的内部地址（10.0.0.0/8）转换为ISP所分配的全局地址（202.101.100.32/27）RTA：RTA(config)#ip nat inside source static 10.0.0.2 202.101.100.34RTA(config)#ip nat inside source static 10.0.0.11 202.101.100.35RTA(config)#int s0/0/1RTA(config-if)#ip nat outsideRTA(config)#int f0/0RTA(config-if)#ip nat inside3.1 在配置动态NAT之前，先为主机A和路由器RTC设置静态NA T作为测试。

一、原理回顾网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。

在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。

显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。

l.NAT简介借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成（对于ICMP，NAT也自动完成地址转换）。

有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP 头中已经修改过的源IP地址。

否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。

2.NAT实现方式NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

PT 实验(十四) 网络地址转换NAT配置一、实验目标●理解NAT网络地址转换的原理及功能；●掌握静态NAT的配置，实现局域网访问互联网；二、实验背景公司欲发布WWW服务，现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可访问公司内部Web服务器。

三、技术原理●网络地址转换NAT（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NAT不仅完美解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

●默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转换表中保存这条记录。

当外部主机发送一个应答到内网时，NAT路由器收到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。

●NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包。

●NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。

●静态NAT：实现内部地址与外部地址一对一的映射。

现实中，一般都用于服务器；●动态NAT：定义一个地址池，自动映射，也是一对一的。

现实中，用得比较少；●NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。

四、实验步骤实验拓扑1、R1为公司出口路由器，其与外部路由之间通过V.35电缆串口连接，DCE端连接在R2上，配置其时钟频率为64000；2、配置PC机、服务器及路由器接口IP地址；3、在各路由器上配置静态路由协议，让PC间能相互ping通；4、在R1上配置静态NAT；5、在R1上定义内外部网络接口；6、验证主机之间的互通性。

实验六 NAT 网络地址转换一、实验目的掌握网络地址转换NA T 技术，通过配置使内网中所有主机可访问Internet 网。

二、实验设备路由器（2台）、二层交换机（1台）、主机（3台）、直连线（2条）、V.35线缆（1条）三、实验原理NA T 是指将网络地址从一个地址空间转换为另一个地址空间的行为,它允许内部所有主机在公网地缺乏的情况下可以访问外部网络。

NAT 将网络划分为内部网络（Inside ）和外部网络（Outside ）两部分。

局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP 地址）后转发数据包。

NA T 分为两类：NA T （网络地址转换）和NAPT （网络地址端口转换）。

NAT 是实现转换后一个本地IP 地址对应一个全局地址。

NAPT 是实现转换后多个本地地址对应一个全局IP 地址。

四、实验内容1．按图6所示连接整个网络，首先设置每个路由器的各个端口以及它所连接的局域网的各个计算机，使得一个所连接的各个局域网之间互相可以连通，具体IP 地址的分配可参见后面的实验步骤。

2．设置NAT 转换，使LAN-ROUTER 内部配置内部私有IP 地址的的主机可以访问外部网络主机，要求掌握NA T 配置的方法，了解每一步都完成了什么功能。

3．在SEREVER 上用ETHEREAL 软件捕获PC1或PC2发来的数据包，观察数据包的源IP 地址是什么，它们与NA T 配置中的POOL 地址池存在什么样的关系。

图6 NA T 实验拓扑S1/2B S1/2F1/0F1/0 63.19.6.3Lan-router Internet-routerserverPC1 PC2五、实验步骤步骤１：按图6中拓扑结构连接网络。

步骤2：对路由器进行基本配置。

局域网路由器配置Red-Giant#configure terminalRed-Giant (config)#hostname lan-router ！为路由器更改名称lan-router (config)#interface fastethernet 1/0 !进入端口模式lan-router (config-if)#ip address 192.168.10.1 255.255.255.0 !配置端口的IP地址lan-router (config-if)#no shutdownlan-router (config-if)#exitlan-router (config)#interface serial 1/2 !进入端口模式lan-router (config-if)#ip address 200.1.8.7 255.255.255.0 !配置端口的IP地址lan-router (config-if)#clock rate 64000 !配置lan-router的时钟频率（DCE）lan-router (config-if)#no shutdownlan-router (config-if)#exit互联网路由器配置Red-Giant#configure terminalRed-Giant (config)#hostname internet-router ！为路由器更改名称internet-router (config)#interface fastethernet 1/0 !进入端口模式internet-router )#ip address 63.19.6.1 255.255.255.0 !配置端口的IP地址internet-router #no shutdowninternet-router (config-if)#exitinternet-router (config)#interface serial 1/2 !进入端口模式internet-router (config-if)#ip address 200.1.8.8 255.255.255.0 !配置端口的IP地址internet-router (config-if)#no shutdowninternet-router (config-if)#exit在lan-router上配置缺省路由lan-router (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2验证：查看端口配置，查看路由器中路由表内容。

nat配置实验报告一、实验目的本次实验的主要目的是深入了解和掌握网络地址转换（NAT）的配置方法和工作原理，通过实际操作，实现不同网络之间的地址转换，提高网络的安全性和可扩展性。

二、实验环境1、操作系统：Windows Server 20192、网络设备：Cisco 路由器3、模拟软件：Packet Tracer三、实验原理NAT（Network Address Translation）即网络地址转换，是一种将私有 IP 地址转换为公有 IP 地址的技术。

其主要作用包括：1、解决 IPv4 地址短缺问题：通过多个私有地址共用一个公有地址进行网络通信，节省了公有地址资源。

2、增强网络安全性：隐藏内部网络的拓扑结构和私有 IP 地址，降低了来自外部网络的攻击风险。

NAT 主要有三种类型：1、静态 NAT：将一个私有 IP 地址永久映射到一个公有 IP 地址。

2、动态 NAT：将一组私有 IP 地址动态映射到一组公有 IP 地址。

3、端口地址转换（PAT）：也称为 NAT 重载，通过端口号区分不同的私有 IP 地址与公有 IP 地址的映射关系。

四、实验步骤1、打开 Packet Tracer 软件，创建网络拓扑结构。

包括一个内部网络、一个外部网络和一台执行 NAT 功能的路由器。

2、配置内部网络的 IP 地址和子网掩码。

为内部网络中的主机分配私有 IP 地址，例如 19216811 192168110 ，子网掩码为 2552552550 。

3、配置外部网络的 IP 地址和子网掩码。

为外部网络中的主机分配公有 IP 地址，例如 20210011 ，子网掩码为 2552552550 。

4、配置路由器的接口 IP 地址。

为连接内部网络的接口配置私有 IP 地址，为连接外部网络的接口配置公有 IP 地址。

5、配置静态 NAT 。

选择一个内部主机（例如 19216811 ），将其私有 IP 地址静态映射到一个公有 IP 地址（例如 20210012 ）。