实验二十九 配置静态NAT(学生用)(优.选)

实验报告——实验⼀：NAT配置实验⼀：NAT配置实验⽬的1、掌握NAT相关概念、分类和⼯作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线⼀条。

Pc机2台，www服务器⼀台。

实验设计到的基本概念和理论NAT技术使得⼀个私有⽹络可以通过internet注册IP连接到外部世界，位于inside⽹络和outside ⽹络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部⽹络的主机不可能同时于外部⽹络通信，所以只有⼀部分内部地址需要翻译。

NAT的主要⽤途是让⽹络能使⽤私有IP地址⼀节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址⼀对⼀对应。

当NAT需要确认哪个地址需要翻译，翻译时采⽤哪个地址pool时，就使⽤了动态翻译。

采⽤portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同⼀个外部地址，这就是PAT（port address translator）。

当影射⼀个外部IP到内部地址时，可以利⽤TCP的load distribution技术。

使⽤这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤⼀：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤⼆：Router0的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up /0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域⽹的边界路由，在其上配置静态NAT转换，⽬的是形成如下对⽐，使得PC1可以通信，⽽PC0不能通信。

如何设置路由器的静态NAT路由器的静态NAT是一种在私有网络和互联网之间建立映射关系的方法。

此映射关系使得内部私有网络中的主机能够通过外网 IP 访问互联网。

因此，路由器的静态NAT常见于公司和家庭网络中。

下面将介绍如何设置路由器的静态NAT。

1. 获取路由器的管理权限首先需要在浏览器中通过路由器的IP 地址登录路由器的管理页面。

登录界面通常会要求输入用户名和密码，这些信息通常可以在购买路由器时得到。

登录成功后，即可进入路由器的管理页面。

2. 打开静态NAT设置在路由器的管理页面中找到“端口转发”、“虚拟服务器”或“静态NAT”等选项，点击进入。

3. 添加映射规则进入静态NAT设置界面后，可以看到当前路由器上已经存在的映射规则；同时可以添加新的规则。

对于每一条新规则，都需要填写一些信息：- 内网 IP：需要映射的私有网络主机的 IP 地址；- 内网端口：需要映射的私有网络主机的端口号；- 外网 IP：该规则映射的外网 IP 地址；- 外网端口：该规则映射的外网端口号；- 协议：映射的协议（一般为 TCP 或 UDP）。

根据需要，可添加一条或多条静态NAT映射规则。

4. 保存设置添加完静态NAT规则后，记得保存设置。

在某些路由器上，需要点击“提交”或“应用”按钮才能生效。

静态NAT设置完成后，内网主机就会通过绑定的外网IP地址进行访问，另外需要注意的是，静态NAT会占用公网IP地址，因此需要按需规划IP地址资源。

总之，通过以上几个步骤，完成了路由器的静态NAT设置后，内网主机就可以通过互联网访问网络，同时对于一些安全性较高的网络要求，静态NAT映射也有一定的保护作用。

NAT的配置实验1、目的：掌握NAT的配置步骤和方法2、网络拓扑：3、实验背景：现假设某单位创建了Web服务器，这台服务器不但允许内部用户（IP地址为172.16.1.0/24网段）能够访问，而且要求Internet上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24，通过NA T转换，Internet上的用户可以通过公有地址访问这台服务器。

一、静态NAT的配置如下：RouterA：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 172.16.1.1 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/3/0Router(config-if)#ip add 210.28.1.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/3/0, changed state to downRouter(config-if)#exitRouter(config)#ip route 192.168.1.0 255.255.255.0 210.28.1.1Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by console%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat inside source static 172.16.1.2 210.28.1.10Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#int s0/3/0Router(config-if)#ip nat outsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#sh ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 210.28.1.10:5 172.16.1.2:5 192.168.1.2:5 192.168.1.2:5icmp 210.28.1.10:6 172.16.1.2:6 192.168.1.2:6 192.168.1.2:6icmp 210.28.1.10:7 172.16.1.2:7 192.168.1.2:7 192.168.1.2:7icmp 210.28.1.10:8 172.16.1.2:8 192.168.1.2:8 192.168.1.2:8--- 210.28.1.10 172.16.1.2 --- ---RouterB配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/3/0Router(config-if)#ip add 210.28.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#clock rate 56000%LINK-5-CHANGED: Interface Serial0/3/0, changed state to upRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to upexit Router(config)#ip route 172.16.1.0 255.255.255.0 210.28.1.2Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#二、配置动态NAT在原来的基础上，在RouterA上输入：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat pool a 210.28.1.21 210.28.1.30 netmask 255.255.255.0 Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#ip nat inside source list 1 pool aRouter(config)#endRouter#三、配置PAT在原来的基础上，在RouterA上输入：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no ip nat pool a%Pool a in use, cannot destroyRouter(config)#no ip nat inside source list 1 pool aRouter(config)#no access-list 1Router(config)#no ip nat pool aRouter(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#ip nat inside source list 1 interface s0/3/0 overloadRouter(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#sh ip nat tranPro Inside global Inside local Outside local Outside global icmp 210.28.1.10:45 172.16.1.2:45 192.168.1.2:45 192.168.1.2:45 icmp 210.28.1.10:46 172.16.1.2:46 192.168.1.2:46 192.168.1.2:46 icmp 210.28.1.10:47 172.16.1.2:47 192.168.1.2:47 192.168.1.2:47 icmp 210.28.1.10:48 172.16.1.2:48 192.168.1.2:48 192.168.1.2:48 icmp 210.28.1.2:41 172.16.1.3:41 192.168.1.2:41 192.168.1.2:41 icmp 210.28.1.2:42 172.16.1.3:42 192.168.1.2:42 192.168.1.2:42 icmp 210.28.1.2:43 172.16.1.3:43 192.168.1.2:43 192.168.1.2:43 icmp 210.28.1.2:44 172.16.1.3:44 192.168.1.2:44 192.168.1.2:44 icmp 210.28.1.2:37 172.16.1.4:37 192.168.1.2:37 192.168.1.2:37 icmp 210.28.1.2:38 172.16.1.4:38 192.168.1.2:38 192.168.1.2:38 icmp 210.28.1.2:39 172.16.1.4:39 192.168.1.2:39 192.168.1.2:39 icmp 210.28.1.2:40 172.16.1.4:40 192.168.1.2:40 192.168.1.2:40 --- 210.28.1.10 172.16.1.2 --- ---tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1025 192.168.1.2:1025 tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1026 192.168.1.2:1026 tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1027 192.168.1.2:1027。

实验报告课程名称计算机网络基础实验项目_____________ NAT配置 ____________专业班级0906603 ________ 姓名__________ 学号2 ______________指导教师陈伟宏老师成绩_______________ 日期2011.11.19一、实验目的掌握内网中所有主机连接到In ternet时，通过NAPT技术实现私有全局地址转换。

二、实验设备和环境在模拟器上配置NAT：—台PC机，Windows操作系统，Packet Tracer 5.0仿真软件。

三、实验内容1、画出实验拓扑图；2、配置路由器接口和路由；3、配置动态NAPT映射；4、配置客户机IP地址并进行测试。

四、实现功能允许内部所有主机在公司地址缺乏的情况下可以访问外部网络。

五、实验过程（一）实验拓扑：(二)实验步骤(1)配置路由器RouterO:1 、配置F0/0端口，具体如下图所示:* Eouteirl Physical Ccnfig | CLI | Fa stEth e rn etO/1SerialO/lA) MA.C ZtddressIP AddressSubnet Mask 00n7.EC33.B3Cl 12SS. 255^255.02、配置SerO/1/O 端口，具体如下图所示:⑵配置路由器Routerl:1、配置F0/0端口，具体如下图所示:FastEtheiriptiV 1^Part Status 1* OnGLOBALSottings 艸口购Static ： R 】PSITCHIN? 7LANDatabase INTERFA 匚 f2、配置SerO/1/O端口，具体如下图所示:(3)在路由器RouterO上配置缺省路由RouterO(co nfig)# ip route 0.0.0.0 0.0.0.0 s0/1/0⑷在路由器Router0上配置动态NAPT映射：Router0(config)# int f0/0Router0(c on fig-if)# ip nat in sideRouter0(c on fig-if)# exitRouter0(config)# int s 0/1/0Router0(c on fig-if)# ip nat outsideRouter0(c on fig-if)# exitRouter0(co nfig)# ip nat pool to_i nternet 200.1.8.7 200.1.8.7netmask 255.255.255.0Router0(config)# access-list 10 permit 192.168.0.0 0.0.0.255Router0(c on fig)# ip nat in side source list 10 pool to_in ternet overload测试结果1、在PC0上PingPC1::PCO2、在PC0 上Pi ng PC2 :（六）实验心得本次试验为NAT配置。

实验二十九 配置静态NAT【实验名称】配置静态NAT 。

【实验目的】配置网络地址变换，提供到公司共享服务器的可靠外部访问。

【背景描述】某IT 企业因业务扩展，需要升级网络，他们选择172.16.1.0/24作为私有地址，并用NAT 来处理和外部网络的连接。

【需求分析】公司需要将172.16.4.2访问外网，同时考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络，使外部网络不能访问内部网络。

【实验】 1.1 实验设备用户自定义路由器2621XM 2台 交换机2950-24 1台 PC 机 2台1.2 组网图RT2S0/0S0/0F0/0PC3互联网RT1F0/0F0/11.3 设备IP 地址表【实验原理】在路由器RT3上把通过NAT地址转换，将172.16.4.2、172.16.4.3两台主机访问互联网的行为转换成路由器RT3上220.1.1.2访问互联网的行为，从而实现把内网隐藏起来。

1.4 配置步骤第一步在路由器上RT1配置静态路由选择和IP地址。

第二步在路由器上RT2配置静态路由选择和IP地址。

第三步在路由器上RT3配置静态路由选择和IP地址。

第四步在路由器RT3上配置静态NAT。

第五步在路由器RT3上指定一个内部接口和一个外部接口。

第六步在RT3上查看地址转换的情况先从内网PING 外网计算机，再查看地址转换情况Router#show ip nat translations1.5 验证配置1、主机PC1通过PING 命令PING主机PC3截图保存在PKT文件中。

2、RT3上对主机PC1通过PING 命令PING主机PC3时进行的地址转换3、主机PC2通过PING 命令PING主机PC3截图保存在PKT文件中。

4、RT3上对主机PC2通过PING 命令PING主机PC3时进行的地址转换5、主机PC3通过PING 命令PING主机PC1（或PC2）截图保存在PKT文件中。

Tutorial 08: NAT锐捷路由器静态NA T实验配置[实验目的]（1）理解Nat网络地址转换的原理及功能；（2）掌握路由器静态NAPT的配置，实现局域网访问互联网；【实验技术原理】Nat网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；Nat将网络划分为内部网络和外部网络两部分，局域网主机利用Nat访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；Nat分为两种类型：Nat（网络地址转换）和NAPT（网络端口地址转换），Nat是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实验背景描述】下面的例子是将一台内网的web服务器192.168.2.2 映射到全局IP地址222.0.0.3上，外网用户可通过访问222.0.0.3登陆内网的web服务器。

【实验设备】R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）【实验拓扑图】【实验步骤】（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）（2）配置R1、R2缺省路由；用show ip route查看路由表，已有静态路由S项。

（3）内部源地址静态NAPTR1(config)#interface fastethernet 0/0R1 (config-if)#ip Nat inside！定义F0/0为内部网接口。

R1 (config)#interface serial 2/0R1 (config-if)#ip Nat outside！定义S2/0为外部网接口。

R1(config)#ip Nat inside source static 192.168.2.2 222.0.0.3【实验测试】（1）在服务器192.168.2.2上配置web服务；请在根目录下新建一个index.html的静态网页（2）在远程客户机测试访问192.168.2.2的网页；使用http://222.0.0.3访问内部web服务器地址;（3）在路由器R1上查看NAPT映射关系；R1r#show ip Nat translations在进行登陆web前，先show ip Nat translations一下，等登陆web后，再执行一次show ip Nat translations。

路由器静态NAT的配置实验一1、实验目的（1）学习路由器静态NAT的配置2、实验内容（1）配置路由器接口的IP地址（2）设置静态NAT转换3、实验要求根据实验拓扑图组建网络，并按拓扑图配置PC机和路由器，实现PC2的地址转换，上交实验结果。

4 、实验拓扑图5.实验步骤（1）按要求组建网络【截图保存】设备：2台PC机，2台交换机，2台1841型号的路由器连接：路由器与路由器之间使用交叉线相连Fa0/0端口，其它采用直通线相连。

（2）基本配置PC1：192.168.1.2/24 网关192.168.1.1PC2：10.1.2.2/8网关10.1.2.1路由器R1 Fa0/0端口：201.168.31.1，Fa0/1端口：192.168.1.1 路由器R2 Fa0/0端口：201.168.31.2，Fa0/1端口：10.1.2.1路由器R2内部全局地址201.168.31.3，把PC2地址Nat为201.168.31.3（3）静态路由配置路由器R1配置：Router>enable // 进入特权模式Router＃configure terminal //进入全局配置模式Router(config)# ip route 201.168.31.0 255.255.255.0201.168.31.2 //配置路由器R1的路由路由器R2配置：Router>enable //进入特权模式Router＃configure terminal //进入全局配置模式Router (config)# ip route 0.0.0.0 0.0.0.0 201.168.31.1//配置路由器R2的默认路由（4）NAT配置路由器R2配置：Router>enable //进入特权模式Router＃configure terminal //进入全局配置模式Router (config)#ipnat ins source static 10.1.2.2 201.168.31.3 Router (config)# inter e0/1Router (config-if)#ipnat insideRouter (config-if)# inter e0/0Router (config-if)#ipnat outside（5）查看实验结果【截图保存】在PC2上PING192.168.1.2地址，能ping通，说明路由器配置正确。

NAT配置实验实验报告实验报告：NAT配置实验1. 实验目的：本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：-路由器设备-电脑设备-网络连接线3. 实验步骤：步骤1: 连接设备-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，勾选该选项以启用NAT功能。

步骤5: 配置NAT规则-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：通过本次实验，我对NAT的概念和配置方法有了更深入的了解。

NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。

在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。

这些知识对于理解和应用NAT技术具有重要意义。

通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

静态NAT实验一、如图所示连接网络二、配置路由器Router0与路由器Router1,使得互联网线路连通Router0配置:Router>enableRouter#conf tRouter(config)#interface fastEthernet 0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#interface fastEthernet 0/1Router(config-if)#ip address 200.200.200.1 255.255.255.0Router(config-if)#no shutRouter(config)#endRouter(config)#ip route 200.200.100.0 255.255.255.0 200.200.200.2Router1配置:Router>enableRouter#conf tRouter(config)#interface fastEthernet 0/1Router(config-if)#ip address 200.200.200.2 255.255.255.0Router(config-if)#no shutRouter(config)#interface fastEthernet 0/0Router(config-if)#ip address 200.200.100.1 255.255.255.0Router(config-if)#no shut三.配置PC 与服务器PC0:PC1:服务器:四.在路由器Router0上配置静态NATRouter(config)#ip nat inside source static 192.168.1.2 200.200.200.3Router(config)#ip nat inside source static 192.168.1.3 200.200.200.4Router(config)#interface fastEthernet 0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface fastEthernet 0/1Router(config-if)#ip nat outside五.用pc0 和pc1分别访问服务器的网站和ping 服务器,测试是否能够正常访问服务器六.用show ip nat translations命令查看NA T转换的映射关系七.在路由器Router0上开启debug ip nat,并用主机ping服务器,在路由器上观察nat地址转换的过程.。