实验 NAT-网络地址转换协议配置实验

Internet接入(NAT)实验报告实验名称：Internet接入（NAT）实验实验目的：1. 了解网络地址转换（Network Address Translation，NAT）的概念和原理；2. 通过实验，掌握NAT的配置方法；3. 掌握使用NAT实现多个计算机共享一个公网IP地址。

实验环境：1. 一台具备多个网络接口的计算机；2. 路由器。

实验步骤：1. 配置计算机的网络接口，将其中一个接口连接到路由器的LAN口，将另一个接口连接到内部网络；2. 配置路由器的网络接口，将其中一个接口连接到计算机的LAN口，将另一个接口连接到公网；3. 配置计算机的网络接口的IP地址、子网掩码、网关；4. 配置路由器的网络接口的IP地址、子网掩码、网关；5. 启用计算机的NAT功能；6. 启用路由器的NAT功能；7. 在计算机上配置内部网络的计算机的IP地址、子网掩码、网关；8. 配置内部网络中的计算机的DNS服务器地址；9. 计算机连接到内部网络，并测试其能否通过NAT访问公网。

实验结果和分析：实验中，我们成功配置了计算机的网络接口，配置了路由器的网络接口，并启用了NAT功能。

内部网络的计算机能够通过NAT访问公网，实现了多个计算机共享一个公网IP地址的功能。

实验中可能遇到的问题及解决方案：1. 配置IP地址、子网掩码、网关时，需要确保各个设备的网段要一致，否则无法进行网络通信；2. 配置NAT功能时，需确保计算机和路由器的防火墙不会阻止NAT功能的正常运行；3. 测试过程中，需确保计算机和路由器的网络接口能够正常工作，否则可能导致无法访问公网。

实验总结：通过本次实验，我们学习了网络地址转换的概念和原理，并且实际配置了一台计算机和路由器的NAT功能，实现了多个计算机共享一个公网IP地址的功能。

这对于家庭或办公室内部网络中多台计算机需要共享一个公网IP地址的情况下非常有用，可以有效地提高网络资源的利用率。

实验二：NAT配置⏹实验目的1、掌握NAT相关概念、分类和工作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT⏹实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单⏹实验拓扑图2-1⏹实验设备（环境、软件）路由器2台，交叉线2条，serial DCE线一条。

Pc机一台，www服务器一台。

⏹实验设计到的基本概念和理论NAT是一个IETF标准，允许一个机构以一个地址出现在Internet 上。

NAT技术使得一个私有网络可以通过Internet 注册IP连接到外部世界，位于Inside 网络和Outside 网络中的NAT路由器在发送数据包之前，负责把内部IP地址翻译成外部合法的IP地址。

NAT将每个局域网节点的IP地址转换成一个合法的IP地址，反之亦然。

它也可以应用到防火墙技术中，把个别IP 地址隐藏起来不被外界发现，对内部网络设备起到保护作用，同时，它还可以帮助网络超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP地址的使用。

NAT分为3类：静态NAT、动态NAT和端口地址转换（PAT）动态NAT：动态NAT首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。

动态NAT是动态一对一的映射。

PAT： PAT是把内部地址映射到外部网络的IP地址的不同端口上，从而可以实现多对一得映射。

PAT对于节省IP地址是最为有效的。

实验过程和主要步骤1、绘制网络拓扑和地址规划情况图2-22、单个路由器的基本配置清单Route0#config tRoute0(config)#int f0/0Route0 (config-if) #ip address 192.168.1.1 255.255.255.0Route0 (config-if) #no shutdownRoute0 (config-if) #int s0/0/0Route0 (config-if) #ip address 202.196.32.1 255.255.255.252Route0 (config-if) #clock rate 128000Route0 (config-if) #no shutdownRoute0 (config-if) #exitRoute0 (config) #ip nat pool NAT 126.1.1.1 126.1.1.30 netmask 255.255.255.224 Route0 (config) #ip nat inside source list 1 pool NATRoute0 (config) #access-list 1 permit 192.168.1.0 0.0.0.255Route0 (config) #int f0/0Route0 (config-if) #ip nat insideRoute0 (config-if) #int s0/0/0Route0 (config-if) #ip nat outsideRoute0 (config-if) #exitRoute0 (config) #ip route 0.0.0.0 0.0.0.0 202.196.32.2Route1#config tRoute1 (config) #int f0/0Route1 (config-if) #ip address 222.22.22.1 255.255.255.0Route1 (config-if) #no shutdownRoute1 (config-if) #int s0/0/0Route1 (config-if) #ip address 202.196.32.2 255.255.255.252Route1 (config-if) #clock rate 128000Route1 (config-if) #no shutdownRoute1 (config) #ip route 126.1.1.0 255.255.255.224 202.196.32.13 NAT路由器基本配置清单（通过地址池方式配置，地址为126.1.1.0/27）Route0 (config) #ip nat pool NAT 126.1.1.1 126.1.1.30 netmask 255.255.255.224 Route0 (config) #ip nat inside source list 1 pool NATRoute0 (config) #access-list 1 permit 192.168.1.0 0.0.0.255Route0 (config) #int f0/0Route0 (config-if) #ip nat insideRoute0 (config-if) #int s0/0/0Route0 (config-if) #ip nat outside4验证pc和www服务器的通信情况Pc ping www服务器图2-3 www服务器ping pc图2-4 5查看地址翻译列表6利用debug ip nat观察地址翻译过程心得体会通过本次实验我知道了解决ＩＰ地址短缺手段ＮＡＴ的配置、分类以及它的工作原理。

一、机制概述RFC2766、RFC2765。

NAT-PT（网络地址转换-协议转换）是一种地址转换技术，它可以把IPv6地址转换成IPv4地址，反之亦然。

NAT-PT基于RFC2766中定义的无状态IP/ICMP转换器（SIIT）算法。

SIIT算法互译IPv4和IPv6数据包头部，也包括ICMP头部。

需要注意的是，在IPv6环境中，不建议像IPv4对待NAT的态度哪样，去使用NAT。

仅仅在V4单协议与V6单协议网络需要互相通信的时候，才建议使用NAT-PT。

我们看上面的例子，对于IPv6单协议网络而言，首先它有访问IPv6因特网的需求，因此默认的IPv6流量全部交给R1，另外，它可能还有访问IPv4因特网的需求，这时候，就需要借助R2这台NAT-PT设备。

2001:2::/96，这个长度为96位的前缀是我们为了NAT-PT操作预定义的前缀，可以自定义，但是长度必须是96bits。

在IPv6单协议网络中产生的、去往2001:2::/96这个目的地的流量被路由到R2也就是NAT-PT设备，然后数据包中的IPv6地址被转换为IPv4地址并传送给IPv4因特网中的IPv4单协议节点。

二、NAT-PT配置及原理2.1 静态NAT-PT1、静态NAT-PT（单向）A和B的配置都极其简单A的配置：interface FastEthernet0/0ipv6 enableipv6 address 2001:1::1/64ipv6 route ::/0 2001:1::FFFFB的配置如下：interface FastEthernet0/0ip address 202.101.100.2 255.255.255.0ip route 0.0.0.0 0.0.0.0 202.101.100.1R2的配置如下：ipv6 unicast-routing!interface FastEthernet0/0 !! 连接A的接口ipv6 enableipv6 address 2001:1::FFFF/64ipv6 nat!interface FastEthernet1/0ip address 202.101.100.1 255.255.255.0ipv6 nat!ipv6 nat prefix 2001:2::/96 !! 是一个为NAT-PT预留的池ipv6 nat v6v4 source 2001:1::1 202.101.100.100 !! 相当于将2001:1::1这个IPv6的节点，“告知”给IPv4单协议网络中的用户知道，可以以202.101.100.100的方式访问。

实验11：NAT（网络地址转换）配置一、实验目的熟悉IP 地址的划分及网络子网掩码的计算；熟悉NAT 转换的原理；基于NAT，实现内网主机访问外网服务。

二、实验环境packet tracer 5.0三、实验拓扑四、NAT 介绍网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单，NAT 不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然NAT 可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

随着接入Internet 的计算机数量的不断猛增，IP 地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C 类IP 地址。

在其他ISP 那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP 地址时，所分配的地址也不过只有几个或十几个IP 地址。

显然，这样少的IP 地址根本无法满足网络用户的需求，于是也就产生了NAT 技术。

NAT 实现方式NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP 地址转换为公有IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有IP 地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP 地址转换为公用IP 地址时，IP 地址对是不确定的，而是随机的，所有被授权访问上Internet 的私有IP 地址可随机转换为任何指定的合法IP 地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

路由器配置实验报告路由器配置实验报告实验目的：了解并熟悉路由器的基本配置，包括登录、配置IP地址、配置静态路由和配置网络地址转换（NAT）。

实验步骤：1. 连接路由器：将电脑通过以太网线连接到路由器的LAN口。

2. 登录路由器：通过电脑上的浏览器输入路由器的默认IP地址（通常为192.168.1.1）进入路由器的管理界面。

3. 配置IP地址：在路由器的管理界面中，进入网络设置菜单，设置路由器的IP地址为192.168.1.2，并设置子网掩码为255.255.255.0。

4. 配置静态路由：在路由器的管理界面中，进入路由设置菜单，添加一条静态路由，将目标网络地址设为192.168.2.0，下一跳设为192.168.1.3。

5. 配置NAT：在路由器的管理界面中，进入NAT设置菜单，启用NAT功能，并设置内网地址范围为192.168.1.100-192.168.1.200。

实验结果：1. 登录路由器成功，并成功进入管理界面。

2. 成功配置了路由器的IP地址为192.168.1.2，并设置了子网掩码为255.255.255.0。

3. 成功添加了一条静态路由，将目标网络地址设为192.168.2.0，下一跳设为192.168.1.3。

4. 成功启用了NAT功能，并设置了内网地址范围为192.168.1.100-192.168.1.200。

实验总结：通过本次实验，我成功了解并熟悉了路由器的基本配置。

我学会了如何登录路由器、如何配置IP地址、如何配置静态路由和如何配置NAT。

在实验过程中，我还发现了一些问题，比如登录路由器时用户名和密码错误，需要找到默认的用户名和密码才能成功登录；配置静态路由时需要注意目标网络地址和下一跳的设置，以确保路由器能够正确转发数据包；配置NAT时需要设置合适的内网地址范围，以确保内部设备可以正常访问外部网络。

通过不断实践和调试，我逐渐掌握了这些技巧，并且成功完成了实验。

总体而言，本次实验对我的网络知识的学习和提升起到了很大的帮助作用。

NAT配置实验实验报告实验报告：NAT配置实验1. 实验目的：本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：-路由器设备-电脑设备-网络连接线3. 实验步骤：步骤1: 连接设备-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，勾选该选项以启用NAT功能。

步骤5: 配置NAT规则-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：通过本次实验，我对NAT的概念和配置方法有了更深入的了解。

NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。

在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。

这些知识对于理解和应用NAT技术具有重要意义。

通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

实验报告实验名称网络地址转换及配置实验拓扑图：一、按照拓扑结构图组网，给各设备接口和主机分配好IP地址、子网掩码等，完成基本配置，测试直连链路连通性。

（1）RTA：为s0/0/1配置IP地址RTA(config)#int s0/0/1RTA(config-if)#ip add 202.101.100.1 255.255.255.224RTA(config-if)#clock rate 64000RTA(config-if)#no shut为f0/0配置IP地址RTA(config)#int f0/0RTA(config-if)#ip add 10.0.0.1 255.0.0.0RTA(config-if)#no shut（2）RTB和PCB：为s0/2/1配置IP地址RTB(config)#int s0/2/1RTB(config-if)#ip add 202.101.100.2 255.255.255.224RTB(config-if)#no shut为f0/0配置IP地址RTB(config)#int f0/0RTB(config-if)#ip add 192.168.3.1 255.255.255.0RTB(config-if)#no shut把PCB的IP地址改成192.168.3.2 255.255.255.0测试连通性（3）RTC：为f0/0配置IP地址RTC(config)#int f0/0RTC(config-if)#ip address 10.0.0.2 255.0.0.0RTC(config-if)#no shut（4）PCA：把IP地址改成10.0.0.11 255.0.0.0二、在三台路由器上配置静态路由（1）RTA：配置到RTB的静态路由：RTA(config)#ip route 0.0.0.0 0.0.0.0 202.101.100.2测试连通性ping RTBRTA#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 msping RTCRTA#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms （2）RTB：配置到RTA的静态路由：RTB(config)#ip route 202.101.100.32 255.255.255.224 202.101.100.1 RTB ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms （3）RTC：配置到RTA的静态路由：RTC(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1测试连通性RTC ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms 分析：RTB和RTA不能相互ping通，因为RTB处于外网三、配置路由器RTA作为NAT服务器，RTA将把该公司的内部地址（10.0.0.0/8）转换为ISP所分配的全局地址（202.101.100.32/27）RTA：RTA(config)#ip nat inside source static 10.0.0.2 202.101.100.34RTA(config)#ip nat inside source static 10.0.0.11 202.101.100.35RTA(config)#int s0/0/1RTA(config-if)#ip nat outsideRTA(config)#int f0/0RTA(config-if)#ip nat inside3.1 在配置动态NAT之前，先为主机A和路由器RTC设置静态NA T作为测试。