项目12 静态NAT配置实验报告

Internet接入(NAT)实验报告实验名称：Internet接入（NAT）实验实验目的：1. 了解网络地址转换（Network Address Translation，NAT）的概念和原理；2. 通过实验，掌握NAT的配置方法；3. 掌握使用NAT实现多个计算机共享一个公网IP地址。

实验环境：1. 一台具备多个网络接口的计算机；2. 路由器。

实验步骤：1. 配置计算机的网络接口，将其中一个接口连接到路由器的LAN口，将另一个接口连接到内部网络；2. 配置路由器的网络接口，将其中一个接口连接到计算机的LAN口，将另一个接口连接到公网；3. 配置计算机的网络接口的IP地址、子网掩码、网关；4. 配置路由器的网络接口的IP地址、子网掩码、网关；5. 启用计算机的NAT功能；6. 启用路由器的NAT功能；7. 在计算机上配置内部网络的计算机的IP地址、子网掩码、网关；8. 配置内部网络中的计算机的DNS服务器地址；9. 计算机连接到内部网络，并测试其能否通过NAT访问公网。

实验结果和分析：实验中，我们成功配置了计算机的网络接口，配置了路由器的网络接口，并启用了NAT功能。

内部网络的计算机能够通过NAT访问公网，实现了多个计算机共享一个公网IP地址的功能。

实验中可能遇到的问题及解决方案：1. 配置IP地址、子网掩码、网关时，需要确保各个设备的网段要一致，否则无法进行网络通信；2. 配置NAT功能时，需确保计算机和路由器的防火墙不会阻止NAT功能的正常运行；3. 测试过程中，需确保计算机和路由器的网络接口能够正常工作，否则可能导致无法访问公网。

实验总结：通过本次实验，我们学习了网络地址转换的概念和原理，并且实际配置了一台计算机和路由器的NAT功能，实现了多个计算机共享一个公网IP地址的功能。

这对于家庭或办公室内部网络中多台计算机需要共享一个公网IP地址的情况下非常有用，可以有效地提高网络资源的利用率。

Tutorial 08: NA T锐捷路由器静态NA T实验配置[实验目的]（1）理解Nat网络地址转换的原理及功能；（2）掌握路由器静态NAPT的配置，实现局域网访问互联网；【实验技术原理】Nat网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；Nat将网络划分为内部网络和外部网络两部分，局域网主机利用Nat访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；Nat分为两种类型：Nat（网络地址转换）和NAPT（网络端口地址转换），Nat是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实验背景描述】下面的例子是将一台内网的web服务器192.168.2.2 映射到全局IP地址222.0.0.3上，外网用户可通过访问222.0.0.3登陆内网的web服务器。

【实验设备】R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）【实验拓扑图】【实验步骤】（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）（2）配置R1、R2缺省路由；用show ip route查看路由表，已有静态路由S项。

（3）内部源地址静态NAPTR1(config)#interface fastethernet 0/0R1 (config-if)#ip Nat inside！定义F0/0为内部网接口。

R1 (config)#interface serial 2/0R1 (config-if)#ip Nat outside！定义S2/0为外部网接口。

R1(config)#ip Nat inside source static 192.168.2.2 222.0.0.3【实验测试】（1）在服务器192.168.2.2上配置web服务；请在根目录下新建一个index.html的静态网页（2）在远程客户机测试访问192.168.2.2的网页；使用http://222.0.0.3访问内部web服务器地址;（3）在路由器R1上查看NAPT映射关系；R1r#show ip Nat translations在进行登陆web前，先show ip Nat translations一下，等登陆web后，再执行一次show ip Nat translations。

实验报告项目12 静态NAT配置1 任务概述静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

如下图配置计算机和路由器, 设置RouterA的IP地址: s0/0:60.1.1.1/24 , f0/0: 10.65.1.1/16 , 将接口f0/0设置为内部接口, 接口s0/0设置为外部接口,静态映射私有IP为公网IP, 映射规则如下:私有IP ——> 公网IP10.65.1.2 60.1.1.3310.65.1.3 60.1.1.3410.65.1.4 60.1.1.352 方案设计2.1需求分析网络地址转换(NA T, Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单, NAT 不仅完美地解决了lP 地址不足的问题, 而且还能够有效地避免来自网络外部的攻击, 隐藏并保护网络内部的计算机。

NAT 的实现方式有三种, 即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.2 方案设计示意图（可以用Office的Visio软件画图）:2.3设备清单搭建如上图所示的网络环境, 需要如下的设备及材料:（1）Cisco2621路由器（2台）；（2）PC机2台；（3）双绞线（若干根）；2.4 规划路由器各接口IP地址、子网掩码如下表所示:路由器名称接口IP地址子网掩码描述Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网2.5 规划各计算机的IP地址、子网掩码和网关如下表所示:计算机IP地址子网掩码网关Host A 10.65.1.2 255.255.0.0 10.65.1.1Host B 133.0.0.1 255.255.0.0 133.0.0.23 实施步骤（1）配置路由器的名称；（2）配置路由器各接口地址；(3) 静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

实验二十九 配置静态NAT【实验名称】配置静态NAT 。

【实验目的】配置网络地址变换，提供到公司共享服务器的可靠外部访问。

【背景描述】某IT 企业因业务扩展，需要升级网络，他们选择172.16.1.0/24作为私有地址，并用NAT 来处理和外部网络的连接。

【需求分析】公司需要将172.16.4.2访问外网，同时考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络，使外部网络不能访问内部网络。

【实验】 1.1 实验设备用户自定义路由器2621XM 2台 交换机2950-24 1台 PC 机 2台1.2 组网图RT2S0/0S0/0F0/0PC3互联网RT1F0/0F0/11.3 设备IP 地址表【实验原理】在路由器RT3上把通过NAT地址转换，将172.16.4.2、172.16.4.3两台主机访问互联网的行为转换成路由器RT3上220.1.1.2访问互联网的行为，从而实现把内网隐藏起来。

1.4 配置步骤第一步在路由器上RT1配置静态路由选择和IP地址。

第二步在路由器上RT2配置静态路由选择和IP地址。

第三步在路由器上RT3配置静态路由选择和IP地址。

第四步在路由器RT3上配置静态NAT。

第五步在路由器RT3上指定一个内部接口和一个外部接口。

第六步在RT3上查看地址转换的情况先从内网PING 外网计算机，再查看地址转换情况Router#show ip nat translations1.5 验证配置1、主机PC1通过PING 命令PING主机PC3截图保存在PKT文件中。

2、RT3上对主机PC1通过PING 命令PING主机PC3时进行的地址转换3、主机PC2通过PING 命令PING主机PC3截图保存在PKT文件中。

4、RT3上对主机PC2通过PING 命令PING主机PC3时进行的地址转换5、主机PC3通过PING 命令PING主机PC1（或PC2）截图保存在PKT文件中。

网络构建实验11-1静态内部源地址转换（静态NAT）计算机网络构建实验报告实验组号：课程：班级：实验名称：姓名__________ 实验日期：学号_____________ 实验报告日期：同组人姓名_________________ 报告退发： ( 订正、重做 ) 同组人学号_ ______ _________________ 教师审批签字：通过不通过实验10-1 内部源地址静态转换NAT 【实验名称】静态内部源地址转换NA T 。

【实验目的】掌握内网中一台服务器连接到Internet 网时的静态内部源地址转换。

【背景描述】你是某公司的网络管理员，内部网络有WEB/FTP 可以为外部用户提供的服务，服务器的IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。

【实现功能】一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NA T 将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NA T 设置的内部IP 地址。

【实验拓扑】【实验设备】 R1762 （2台）计算机2台【实验步骤】先在PC1的虚拟机上建立WEB 服务。

步骤1. 基本配置。

Red-Giant (config) #hostname R1R1 (config) #interface serial 1/2R1 (config-if) #ip address 192.1.1.1 255.255.255.0R1 (config-if) #clock rate 64000R1 (config-if) #no shutdownR1 (config-if) #endR1 (config) #interface fastEthernet 1/0NA T IL IP: 192.168.2.1 IG IP: 192.1.1.1OG IP: 192.1.1.2 R1(LAN_ ROUTER) F1/0 S1/2 R2(WAN_ ROUTER) S1/2 WEB server IP: 192.168.2.2 XP 客户机IP:192.168.2.3 PC2 PC1 F1/0OL IP:192.1.2.1 客户IP:192.1.2.2R1 (config-if) #ip add 192.168.2.1 255.255.255.0R1 (config-if) #no shR1 (config-if) #exitR1 (config) #ip route 0.0.0.0 0.0.0.0 serial 1/2Red-Giant (config) #hostname R2R2 (config) #int serial 1/2R2 (config-if) #ip address 192.1.1.2 255.255.255.0R2 (config-if) #no shR2 (config-if) #interface fastEthernet 1/0R2 (config-if) # ip add 192.1.2.1 255.255.255.0R2 (config-if) #no sh验证测试：R2#ping 192.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echose to 192.1.1.1, timeout is 2 seconds:[记录实验结果]验证测试：R1#ping 192.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echose to 192.1.1.1, timeout is 2 seconds:[记录实验结果]验证测试：R2#ping 192.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echose to 192.1.1.1, timeout is 2 seconds:[记录实验结果]步骤2. 配置静态NA T映射。

实验报告17静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PA T，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

【注意事项】1.在配置的时候不要把inside和outside应用接口弄错2.要加上能能使数据包外发的路由协议。

该实验所需要的简单实验拓扑。

请用模拟器拓扑替换此图。

实验拓扑图实验步骤及命令清单本次实验步骤对锐捷机架真实设备和思科模拟器均可。

本节实验报告由三个实验组成。

注意：PC机和路由器之间用交叉线相连。

实验步骤:参看电子书——CCNA实验指导实验。

实验二十：静态地址转换实验二十一：动态地址转换实验二十二：PAT一、静态地址转换：通过实验掌握静态NAT的配置方法及实际应用。

根据需要将内部主机PC1:192.168.1.1和PC2:192.168.1.2私有地址转为能上外网的公有地址。

实验二配置静态Nat【实验名称】配置静态NAT。

\\192.168.111.18【实验目的】配置网络地址变换，提供到公司共享服务器的可靠外部访问。

【背景描述】某IT企业因业务扩展，需要升级网络，他们选择172.16.1.0/24作为私有地址，并用NAT来处理和外部网络的连接。

【需求分析】公司需要将172.16.1.2和172.16.1.3两台主机作为共享服务器，需要外网能够访问，考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络。

这两台PC机不但允许内部用户（IP 地址为 172.16.1.0/24 网段）能够访问，而且要求 Internet 上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP(互联网服务提供商)申请了两个公网的IP地址1.1.1.3和1.1.1.4，通过静态NAT转换，当Internet上的用户访问这两台PC时，实际访问的是1.1.1.3和1.1.1.4这两个公网的IP地址，但用户的访问数据被路由器Router-A分别转换为172.16.1.2和172.16.1.3两个内网的私有IP地址。

【实验拓扑】【实验设备】路由器2台交换机1台PC机2台【预备知识】路由器基本配置知识、IP路由知识、NAT原理。

【实验原理】静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP 地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

静态 NAT 使用本地地址与全局地址的一对一映射，这些映射保持不变。

静态 NAT 对于必须具有一致的地址、可从 Internet 访问的 Web 服务器或主机特别有用。

这些内部主机可能是企业服务器或网络设备。

静态 NAT 为内部地址与外部地址的一对一映射。

静态 NAT 允许外部设备发起与内部设备的连接。

配置静态 NAT 转换很简单。

首先需要定义要转换的地址，然后在适当的接口上配置 NAT。