NAT配置实验实验报告

Internet接入(NAT)实验报告实验名称：Internet接入（NAT）实验实验目的：1. 了解网络地址转换（Network Address Translation，NAT）的概念和原理；2. 通过实验，掌握NAT的配置方法；3. 掌握使用NAT实现多个计算机共享一个公网IP地址。

实验环境：1. 一台具备多个网络接口的计算机；2. 路由器。

实验步骤：1. 配置计算机的网络接口，将其中一个接口连接到路由器的LAN口，将另一个接口连接到内部网络；2. 配置路由器的网络接口，将其中一个接口连接到计算机的LAN口，将另一个接口连接到公网；3. 配置计算机的网络接口的IP地址、子网掩码、网关；4. 配置路由器的网络接口的IP地址、子网掩码、网关；5. 启用计算机的NAT功能；6. 启用路由器的NAT功能；7. 在计算机上配置内部网络的计算机的IP地址、子网掩码、网关；8. 配置内部网络中的计算机的DNS服务器地址；9. 计算机连接到内部网络，并测试其能否通过NAT访问公网。

实验结果和分析：实验中，我们成功配置了计算机的网络接口，配置了路由器的网络接口，并启用了NAT功能。

内部网络的计算机能够通过NAT访问公网，实现了多个计算机共享一个公网IP地址的功能。

实验中可能遇到的问题及解决方案：1. 配置IP地址、子网掩码、网关时，需要确保各个设备的网段要一致，否则无法进行网络通信；2. 配置NAT功能时，需确保计算机和路由器的防火墙不会阻止NAT功能的正常运行；3. 测试过程中，需确保计算机和路由器的网络接口能够正常工作，否则可能导致无法访问公网。

实验总结：通过本次实验，我们学习了网络地址转换的概念和原理，并且实际配置了一台计算机和路由器的NAT功能，实现了多个计算机共享一个公网IP地址的功能。

这对于家庭或办公室内部网络中多台计算机需要共享一个公网IP地址的情况下非常有用，可以有效地提高网络资源的利用率。

实验报告——实验⼀：NAT配置实验⼀：NAT配置实验⽬的1、掌握NAT相关概念、分类和⼯作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线⼀条。

Pc机2台，www服务器⼀台。

实验设计到的基本概念和理论NAT技术使得⼀个私有⽹络可以通过internet注册IP连接到外部世界，位于inside⽹络和outside ⽹络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部⽹络的主机不可能同时于外部⽹络通信，所以只有⼀部分内部地址需要翻译。

NAT的主要⽤途是让⽹络能使⽤私有IP地址⼀节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址⼀对⼀对应。

当NAT需要确认哪个地址需要翻译，翻译时采⽤哪个地址pool时，就使⽤了动态翻译。

采⽤portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同⼀个外部地址，这就是PAT（port address translator）。

当影射⼀个外部IP到内部地址时，可以利⽤TCP的load distribution技术。

使⽤这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤⼀：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤⼆：Router0的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up /0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域⽹的边界路由，在其上配置静态NAT转换，⽬的是形成如下对⽐，使得PC1可以通信，⽽PC0不能通信。

【路由与交换技术】实验报告班级：计13本2学号：1312210243姓名：刘飞5.配置PAT三、实验环境：（包括拓扑图与实验设备型号）试验设备：路由器：2811交换机：2960-24主机：PC-PT服务器：web dns拓扑图：四、实验步骤（包括：配置命令与运行结果截图）1.配置各主机IP地址与默认网关（注意不同网段主机IP）2.启用路由器各接口并配置局域网接口与广域网接口地址(注意区分DTE与DCE)3.配置默认路由RouterA(config)#ip route 0.0.0.0 0.0.0.0 220.1.1.14.配置DNS服务器5.配置静态NAT此时验证外部主机是否可以访问到内网的服务器？服务器192.168.1.2此时是否能ping通200.1.1.2？（截图）主机192.168.1.3此时是否能ping通200.1.1.2？（截图）RouterA#shipnat translations主机192.168.1.3此时是否能ping通200.1.1.2？（截图）主机192.168.2.2此时是否能ping通200.1.1.2？（截图）7.PATrouterA(config)# int f0/1routerA(config-if)# ipnat insiderouterA(config-if)# int s0/0/0routerA(config-if)# ipnat outside (这些前面配置过便不再需要重复)routerA(config)# ipnat pool to_internet220.1.1.200 220.1.1.200 netmask 255.255.255.0routerA(config)# access-list 2 permit 192.168.2.0 0.0.0.255routerA(config)# ipnat inside source list 2pool to_internetoverload主机192.168.2.3此时是否能ping通200.1.1.2？（截图粘贴到实验报告）。

千里之行，始于足下。

关于nat实训报告实训报告-NAT(Network Address Translation)网络地址转换一、实训背景和目的随着国内互联网的蓬勃发展，网络连接数的快速增长，IPv4地址资源日益紧缺。

而IPv6的部署和普及还需要一定的时间，因此需要通过一些手段来有效地利用有限的IPv4地址资源。

网络地址转换(NAT)就是一种常用的解决方案，通过将一组私有IP地址映射为公共IP地址，来实现多台设备共享公共IP地址的功能。

本次实训旨在通过搭建、配置和管理一个NAT网络，加深对NAT的理解和使用，掌握相关操作方法。

二、实训内容和步骤1. 理论知识学习在实训开始前，首先进行了相关理论知识的学习。

了解了NAT的基本概念和原理，包括IP地址的分类和划分、IPv4与IPv6的差异、私有IP地址和公共IP地址的作用等。

2. 环境准备搭建实验环境，需要一台拥有多网口的服务器和多台终端设备。

在这里选择了Ubuntu Server作为服务器操作系统，使用VirtualBox虚拟化软件创建多台虚拟机作为终端设备。

3. 配置网络连接通过虚拟网卡和网桥的设置，将服务器和终端设备连接到同一个网络中，保证它们可以相互通信。

第1页/共3页锲而不舍，金石可镂。

4. 配置NAT设备在服务器上安装配置iptables，将私有IP地址映射为公共IP地址。

根据需要，可以设置端口映射、IP过滤等规则，以实现更多的网络功能。

5. 测试NAT网络将终端设备配置为使用私有IP地址，然后通过服务器上的NAT设备访问互联网。

同时，可以测试不同终端设备之间的通信功能。

6. 管理NAT设备通过命令行工具或者图形界面工具，对NAT设备进行管理。

包括添加、修改和删除转换规则，查看转换状态和日志等。

7. 故障排除和优化如果出现网络故障或性能问题，需要进行排查和处理。

通过分析日志、查看错误信息等方法，找到问题所在，并尝试解决。

可以加深对NAT设备的理解和应用。

NAT实验报告一、实验目的掌握NAT相关概念、分类和工作原理；学习配置NAT的命令和步骤；掌握对NAT地址转换情况的查看。

二、实验内容如图1-1所示，要求位于私网的PC1可以访问公网服务器RT2将数据包发给PC2。

其中PC1、RT1的G0/0/1接口位于私网内，其他设备及接口位于公网内。

图1-1三、实验步骤步骤一、基本IP地址如表1-2所示步骤二、配置静态路由，达到全网连通。

在RT1上配置默认路由去往公网路由器RT2[RT1]ip route-static 0.0.0.0 0 198.76.28.22步骤三、连通性检查。

在PC1上ping PC2的IP地址，无法ping通。

如图1-3图1-3产生这种结果的原因是在公网路由器上不可能有私网的路由，从Server回应的ping 响应报文到RT2的路由表上无法找到10.0.0.0网段的路由。

步骤四、配置NAT1.在RT1上配置NAT。

通过ACL定义允许源地址属于10.0.0.0/24网段的数据流做NA T转换。

[RT1]acl number 2000[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.2552.配置NAT地址池。

设置地址池中用于地址转换的地址范围为：198.76.28.11到198.76.28.20。

[RT1]nat address-group 1 198.76.28.11 198.76.28.203.地址池与ACL相关联，并在接口上下发。

[RT1] interface G0/0/0[RT1- G0/0/0] nat outbound 2000 address-group 1 no-pat四、实验结果1.连通性检查。

在PC1上pingPC2的IP地址，可以ping通。

如图1-4图1-42.检查NAT表项。

在RT1上通过display nat session命令查看NAT会话信息，如图1-5图1-5依据该信息输出，可以看到该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.11。

实验报告课程名称计算机网络基础实验项目_____________ NAT配置 ____________专业班级0906603 ________ 姓名__________ 学号2 ______________指导教师陈伟宏老师成绩_______________ 日期2011.11.19一、实验目的掌握内网中所有主机连接到In ternet时，通过NAPT技术实现私有全局地址转换。

二、实验设备和环境在模拟器上配置NAT：—台PC机，Windows操作系统，Packet Tracer 5.0仿真软件。

三、实验内容1、画出实验拓扑图；2、配置路由器接口和路由；3、配置动态NAPT映射；4、配置客户机IP地址并进行测试。

四、实现功能允许内部所有主机在公司地址缺乏的情况下可以访问外部网络。

五、实验过程（一）实验拓扑：(二)实验步骤(1)配置路由器RouterO:1 、配置F0/0端口，具体如下图所示:* Eouteirl Physical Ccnfig | CLI | Fa stEth e rn etO/1SerialO/lA) MA.C ZtddressIP AddressSubnet Mask 00n7.EC33.B3Cl 12SS. 255^255.02、配置SerO/1/O 端口，具体如下图所示:⑵配置路由器Routerl:1、配置F0/0端口，具体如下图所示:FastEtheiriptiV 1^Part Status 1* OnGLOBALSottings 艸口购Static ： R 】PSITCHIN? 7LANDatabase INTERFA 匚 f2、配置SerO/1/O端口，具体如下图所示:(3)在路由器RouterO上配置缺省路由RouterO(co nfig)# ip route 0.0.0.0 0.0.0.0 s0/1/0⑷在路由器Router0上配置动态NAPT映射：Router0(config)# int f0/0Router0(c on fig-if)# ip nat in sideRouter0(c on fig-if)# exitRouter0(config)# int s 0/1/0Router0(c on fig-if)# ip nat outsideRouter0(c on fig-if)# exitRouter0(co nfig)# ip nat pool to_i nternet 200.1.8.7 200.1.8.7netmask 255.255.255.0Router0(config)# access-list 10 permit 192.168.0.0 0.0.0.255Router0(c on fig)# ip nat in side source list 10 pool to_in ternet overload测试结果1、在PC0上PingPC1::PCO2、在PC0 上Pi ng PC2 :（六）实验心得本次试验为NAT配置。

实验报告项目12 静态NAT配置1 任务概述静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

如下图配置计算机和路由器, 设置RouterA的IP地址: s0/0:60.1.1.1/24 , f0/0: 10.65.1.1/16 , 将接口f0/0设置为内部接口, 接口s0/0设置为外部接口,静态映射私有IP为公网IP, 映射规则如下:私有IP ——> 公网IP10.65.1.2 60.1.1.3310.65.1.3 60.1.1.3410.65.1.4 60.1.1.352 方案设计2.1需求分析网络地址转换(NA T, Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单, NAT 不仅完美地解决了lP 地址不足的问题, 而且还能够有效地避免来自网络外部的攻击, 隐藏并保护网络内部的计算机。

NAT 的实现方式有三种, 即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.2 方案设计示意图（可以用Office的Visio软件画图）:2.3设备清单搭建如上图所示的网络环境, 需要如下的设备及材料:（1）Cisco2621路由器（2台）；（2）PC机2台；（3）双绞线（若干根）；2.4 规划路由器各接口IP地址、子网掩码如下表所示:路由器名称接口IP地址子网掩码描述Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网2.5 规划各计算机的IP地址、子网掩码和网关如下表所示:计算机IP地址子网掩码网关Host A 10.65.1.2 255.255.0.0 10.65.1.1Host B 133.0.0.1 255.255.0.0 133.0.0.23 实施步骤（1）配置路由器的名称；（2）配置路由器各接口地址；(3) 静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

实验报告17静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PA T，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

【注意事项】1.在配置的时候不要把inside和outside应用接口弄错2.要加上能能使数据包外发的路由协议。

该实验所需要的简单实验拓扑。

请用模拟器拓扑替换此图。

实验拓扑图实验步骤及命令清单本次实验步骤对锐捷机架真实设备和思科模拟器均可。

本节实验报告由三个实验组成。

注意：PC机和路由器之间用交叉线相连。

实验步骤:参看电子书——CCNA实验指导实验。

实验二十：静态地址转换实验二十一：动态地址转换实验二十二：PAT一、静态地址转换：通过实验掌握静态NAT的配置方法及实际应用。

根据需要将内部主机PC1:192.168.1.1和PC2:192.168.1.2私有地址转为能上外网的公有地址。