网络地址转换NAT配置实验

Internet接入(NAT)实验报告实验名称：Internet接入（NAT）实验实验目的：1. 了解网络地址转换（Network Address Translation，NAT）的概念和原理；2. 通过实验，掌握NAT的配置方法；3. 掌握使用NAT实现多个计算机共享一个公网IP地址。

实验环境：1. 一台具备多个网络接口的计算机；2. 路由器。

实验步骤：1. 配置计算机的网络接口，将其中一个接口连接到路由器的LAN口，将另一个接口连接到内部网络；2. 配置路由器的网络接口，将其中一个接口连接到计算机的LAN口，将另一个接口连接到公网；3. 配置计算机的网络接口的IP地址、子网掩码、网关；4. 配置路由器的网络接口的IP地址、子网掩码、网关；5. 启用计算机的NAT功能；6. 启用路由器的NAT功能；7. 在计算机上配置内部网络的计算机的IP地址、子网掩码、网关；8. 配置内部网络中的计算机的DNS服务器地址；9. 计算机连接到内部网络，并测试其能否通过NAT访问公网。

实验结果和分析：实验中，我们成功配置了计算机的网络接口，配置了路由器的网络接口，并启用了NAT功能。

内部网络的计算机能够通过NAT访问公网，实现了多个计算机共享一个公网IP地址的功能。

实验中可能遇到的问题及解决方案：1. 配置IP地址、子网掩码、网关时，需要确保各个设备的网段要一致，否则无法进行网络通信；2. 配置NAT功能时，需确保计算机和路由器的防火墙不会阻止NAT功能的正常运行；3. 测试过程中，需确保计算机和路由器的网络接口能够正常工作，否则可能导致无法访问公网。

实验总结：通过本次实验，我们学习了网络地址转换的概念和原理，并且实际配置了一台计算机和路由器的NAT功能，实现了多个计算机共享一个公网IP地址的功能。

这对于家庭或办公室内部网络中多台计算机需要共享一个公网IP地址的情况下非常有用，可以有效地提高网络资源的利用率。

实验十网络地址转换NAT一．静态NAT配置静态NAT是设置内部IP和外部IP一对一的转换，将某个私有IP地址固定的映射成为一个合法的公有IP。

命令格式：Router(config-if)#ip nat inside ；当前接口指定为内部接口Router(config-if)#ip nat outside ；当前接口指定为外部接口Router(config)#ip nat inside source static <私有IP><公网IP>在内部接口上，静态映射私有IP为公网IP。

例：Router(config)#int f0/0Router(config-if)#ip address 10.65.1.1 255.255.0.0Router(config-if)#ip nat insideRouter(config-if)#int s0/0Router(config-if)#ip address 60.1.1.1 255.255.255.252Router(config-if)ip nat outsideRouter(config-if)#exitRouter(config)#ip nat inside source static 10.65.1.2 60.1.1.33Router(config)#ip nat inside source static 10.65.1.3 60.1.1.34Router(config)#ip nat inside source static 10.65.1.4 60.1.1.35Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0Router#show ip nat translation应该能够看到内网地址与外网地址间的一一对应的关系。

公网一般是一个做联接用，一组给内部主机用。

而用于联接的一般使用252的排掩码。

实验11：NAT（网络地址转换）配置一、实验目的熟悉IP 地址的划分及网络子网掩码的计算；熟悉NAT 转换的原理；基于NAT，实现内网主机访问外网服务。

二、实验环境packet tracer 5.0三、实验拓扑四、NAT 介绍网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单，NAT 不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然NAT 可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

随着接入Internet 的计算机数量的不断猛增，IP 地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C 类IP 地址。

在其他ISP 那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP 地址时，所分配的地址也不过只有几个或十几个IP 地址。

显然，这样少的IP 地址根本无法满足网络用户的需求，于是也就产生了NAT 技术。

NAT 实现方式NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP 地址转换为公有IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有IP 地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP 地址转换为公用IP 地址时，IP 地址对是不确定的，而是随机的，所有被授权访问上Internet 的私有IP 地址可随机转换为任何指定的合法IP 地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

NAT配置实验实验报告实验报告：NAT配置实验1. 实验目的：本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：-路由器设备-电脑设备-网络连接线3. 实验步骤：步骤1: 连接设备-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，勾选该选项以启用NAT功能。

步骤5: 配置NAT规则-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：通过本次实验，我对NAT的概念和配置方法有了更深入的了解。

NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。

在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。

这些知识对于理解和应用NAT技术具有重要意义。

通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

实验八NAT基本配置网络地址转换(NAT，Network Address Translation)：属于接入广域网(WAN)的技术，是一种将私有(保留)地址转化为合法IP地址的转换技术。

NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

主机1—2：S0——S01—3：S1——S02—3：S1——S12. 实验步骤步骤一：在路由器上配置接口的IP地址1. Router1上的配置# 配置G1：[Router1]interface gi0/1[Router1-GigabitEthernet0/1]ip address 192.168.1.1 255.255.255.0# 配置S0：[Router1]interface serial5/0[Router1-Serial5/0]ip address 212.38.160.1 255.255.255.02. Router2上的配置# 配置S0：[Router2]interface serial5/0[Router2-Serial5/0]ip address 212.38.160.2 255.255.255.0步骤二：NAT配置1. [Router2]ping 212.38.160.3……………………………...………………………………2. [Router1-Serial5/0]nat outbound static[Router1-Serial5/0]nat server protocol icmp global 212.38.160.3 inside 192.168.1.6ICMP：//网际控制报文协议，它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

实验报告实验名称网络地址转换及配置实验拓扑图：一、按照拓扑结构图组网，给各设备接口和主机分配好IP地址、子网掩码等，完成基本配置，测试直连链路连通性。

（1）RTA：为s0/0/1配置IP地址RTA(config)#int s0/0/1RTA(config-if)#ip add 202.101.100.1 255.255.255.224RTA(config-if)#clock rate 64000RTA(config-if)#no shut为f0/0配置IP地址RTA(config)#int f0/0RTA(config-if)#ip add 10.0.0.1 255.0.0.0RTA(config-if)#no shut（2）RTB和PCB：为s0/2/1配置IP地址RTB(config)#int s0/2/1RTB(config-if)#ip add 202.101.100.2 255.255.255.224RTB(config-if)#no shut为f0/0配置IP地址RTB(config)#int f0/0RTB(config-if)#ip add 192.168.3.1 255.255.255.0RTB(config-if)#no shut把PCB的IP地址改成192.168.3.2 255.255.255.0测试连通性（3）RTC：为f0/0配置IP地址RTC(config)#int f0/0RTC(config-if)#ip address 10.0.0.2 255.0.0.0RTC(config-if)#no shut（4）PCA：把IP地址改成10.0.0.11 255.0.0.0二、在三台路由器上配置静态路由（1）RTA：配置到RTB的静态路由：RTA(config)#ip route 0.0.0.0 0.0.0.0 202.101.100.2测试连通性ping RTBRTA#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 msping RTCRTA#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms （2）RTB：配置到RTA的静态路由：RTB(config)#ip route 202.101.100.32 255.255.255.224 202.101.100.1 RTB ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms （3）RTC：配置到RTA的静态路由：RTC(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1测试连通性RTC ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms 分析：RTB和RTA不能相互ping通，因为RTB处于外网三、配置路由器RTA作为NAT服务器，RTA将把该公司的内部地址（10.0.0.0/8）转换为ISP所分配的全局地址（202.101.100.32/27）RTA：RTA(config)#ip nat inside source static 10.0.0.2 202.101.100.34RTA(config)#ip nat inside source static 10.0.0.11 202.101.100.35RTA(config)#int s0/0/1RTA(config-if)#ip nat outsideRTA(config)#int f0/0RTA(config-if)#ip nat inside3.1 在配置动态NAT之前，先为主机A和路由器RTC设置静态NA T作为测试。

实验五网络地址转换实验5.1静态内部源地址转换NAT【实验名称】静态内部源地址转换NAT【实验目的】掌握内网中一台服务器连接到Internet 网时的静态内部源地址转换【背景描述】你是某公司的网络管理员，内部网络有FTP 服务器可以为外部用户提供的服务，服务器的IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。

【实现功能】一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT 将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT 设置的内部IP 地址。

【实验拓扑】【实验设备】R2624 或R2620(2 台)【实验步骤】第一步：基本配置Red-Giant (config)#hostname R1R1(config)#interface serial 0R1(config-if)#ip address 192.1.1.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shuR1(config-if)#no shutdownR1(config-if)#endR1(config)#interface fastEthernet 0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shRed-Giant(config)#hostname R2R2(config)#int serial 0R2(config-if)#ip add 192.1.1.2 255.255.255.0R2(config-if)#no shR2(config-if)#end验证测试：R2#ping 192.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.1.1.1, timeout is 2 seconds:!!!!!第二步：配置静态NAT 映射R1(config)#ip nat inside source static 192.168.1.2 192.1.1.3 ！定义静态映射一一匹配R1(config)#int fastEthernet 0R1(config-if)#ip nat inside ！定义内部接口R1(config)#int serial 0R1(config-if)#ip nat outside ！定义外部接口R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0验证测试：R1#sh ip nat translationsPro Inside global Inside local Outside local Outside global--- 192.1.1.3 192.168.1.1 --- ---【注意事项】1 不要把inside 和outside 应用的接口弄错；2 要加上能使数据包向外转发的路由，比如默认路由；3 尽量不要用广域网接口地址作为映射的全局地址。