nat协议实验报告

IP 通信基础实验报告 e NAT outside to inside 实验一、实验目的1、掌握 NAT 的数据配置方法；2、理解和巩固 NAT 的基本原理；二、实验内容（仿真程序‘ NAT_ out side to in side.pkt ’）一台路由器和通过二层交换机与服务器相连，作为内网，通过配置，映射成外网地址，达到互连的目的。

三、实验设备路由器2 台 PC 机1 台交叉网线2 条直通网线2 条二层交换机1 台服务器1 台四、实验拓扑图五、配置步骤先必须配置主机 B A, B 的的 P IP 地址；====底层配置RT1Continue with configuration dialog [yes/no]: noPress RETURN to get started!Router>enableRouter#conf tRouter(config)#hostname RT1Enter configuration commands, one per line.End with CNTL/Z.RT1(config)#interface fastEthernet /RT1(config- - if)#no shutdown%LINK- -5 5- - CHANGED: Interface FastEthernet/, changed state to up%LINEPROTO- -5 5- - UPDOWN: Line protocol on Interface FastEthernet/, changed state to upRT1(config- - if)#ip address 11 1254 252525RT1(config- - if)#exitRT1(config)#interface fastEthernet 1/RT1(config- - if)#no shutdownRT1(config- - if)#ip address 2221 252525RT1(config- - if)#exitRT1(config)#RT2============================================================Continue with configuration dialog [yes/no]: noPress RETURN to get started!Router>enableRouter#conf tEnter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname RT2RT2(config)#interface fastEthernet 1/RT2(config- -i i f)#no shutdown%LINK- -5 5- - CHANGED: Interface FastEthernet1/, changed state to up%LINEPROTO- -5 5- - UPDOWN: Line protocol on Interface FastEthernet1/, changed state to upRT2(config- - if)#ip address 2222 252525RT2(config- - if)#exitRT2(config)#interf ace fastEthernet /RT2(config- - if)#no shutdown%LINK- -5 5- - CHANGED: Interface FastEthernet/, changed state to up%LINEPROTO- -5 5- - UPDOWN: Line protocol on Interface FastEthernet/, changed state to upRT2(config- - if)#ip address 19161.254 252525R R T2(config- - if)#exitRT2(config)#====配置静态路由RT1RT1(config)#ip route 19161. 252525 2222 // 注意，这一条指令不需要，因为外网看不到内网RT2RT2(config)#ip route 111 252525 2221====配置 NATRT2RT2(config)#interface fastEthernet /====指明该端口是对内的端口RT2(config- - if)#ip nat insi deRT2(config- - if)#exitRT2(config)#interface fastEthernet 1/====指明该端口是对外的端口RT2(config- - if)#ip nat outsideRT2(config- - if)#exitRT2(config)#ip nat inside source static 19161.1 2223====配置端口映射，指明外界对 3 2223 的访问被静态的转换到内网 1 19161.1 上六、验证方法及验证结果此时，可在 2 RT2 全局模式下使用“ show ip nat translations””查看 T NAT 结果，如下图上部分用主机 1 PC1 去去 g ping 服务器 P IP 地址 2223 ，再使用“ do show ip nat translations ”查看 T NAT 结果，如下图下部分所示。

PIX防火墙技术实验拓扑：（1-5）1. 动态内部NAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.10-123.1.1.20 netmask 255.255.255.0以上利用nat和global命令对网络进行配置，使用nat命令来定义192.168.1.0网段的主机符合转换的条件，使用global命令来创建一个全局地址池，通过序列号1将global命令定义的地址池和nat命令进行捆绑。

nat命令和global命令共同起作用来启用nat. 实验结果：2.静态内部NAT命令：Static (inside,outside) 123.1.1.10192.168.1.1 netmask 255.255.255.255Static命令创建一个在本地IP地址和全局网络之间的永久映射，可以让一台内部主机固定使用PIX防火墙全局网络中的一个地址，可以用来创建入站和出站之间的转换。

实验结果：3.网络静态NAT命令：Static (inside,outside) 123.1.1.0192.168.1.0 netmask 255.255.255.0在网络静态NAT中，使用static 命令可以根据本地网段中IP地址最后一位数字和全局网段中具有相同后一位数字的IP地址转换。

这样省去了逐条添加静态NAT的繁琐过程。

（例如：上述命令中如果内部主机的IP为192.168.1.10通过网络静态NAT转换为全局IP地址为123.1.1.10）实验结果：4.PAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.100 netmask 255.255.255.0或global (outside) 1 interfacePAT是一个IP地址和一个源端口号的结合，它将创建一个惟一对话。

实验报告项目12 静态NAT配置1 任务概述静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

如下图配置计算机和路由器, 设置RouterA的IP地址: s0/0:60.1.1.1/24 , f0/0: 10.65.1.1/16 , 将接口f0/0设置为内部接口, 接口s0/0设置为外部接口,静态映射私有IP为公网IP, 映射规则如下:私有IP ——> 公网IP10.65.1.2 60.1.1.3310.65.1.3 60.1.1.3410.65.1.4 60.1.1.352 方案设计2.1需求分析网络地址转换(NA T, Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单, NAT 不仅完美地解决了lP 地址不足的问题, 而且还能够有效地避免来自网络外部的攻击, 隐藏并保护网络内部的计算机。

NAT 的实现方式有三种, 即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.2 方案设计示意图（可以用Office的Visio软件画图）:2.3设备清单搭建如上图所示的网络环境, 需要如下的设备及材料:（1）Cisco2621路由器（2台）；（2）PC机2台；（3）双绞线（若干根）；2.4 规划路由器各接口IP地址、子网掩码如下表所示:路由器名称接口IP地址子网掩码描述Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网2.5 规划各计算机的IP地址、子网掩码和网关如下表所示:计算机IP地址子网掩码网关Host A 10.65.1.2 255.255.0.0 10.65.1.1Host B 133.0.0.1 255.255.0.0 133.0.0.23 实施步骤（1）配置路由器的名称；（2）配置路由器各接口地址；(3) 静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

实验报告13利用NAT实现外网主机访问内网服务器-副本实验报告课程名称：网络工程综合实践系（院）：信息工程学院专业：计算机科学与技术班级：计科0901B学生姓名：学号：指导教师：开课时间：2012~2013年第一学期关于实验报告的说明（一）对教师和学生的基本要求1、参加实验的学生需提交实验报告, 一个实验写一个实验报告。

实验报告要求字迹工整，文字简练，数据齐全，图表规范，计算正确，分析充分、具体、定量。

2、教师应根据学生在实验中和在实验报告书写中反映出来的认真程度、实验效果、理解深度、独立工作能力、科学态度等给予出恰当的评语，并指出实验报告中的不妥之处，然后依照评分细则，采用100分制评出成绩并签名和评定日期。

如学生抄袭或缺交实验报告达该课程全学期实验报告总次数三分之一以上，不得同意其参加本课程的考核。

3、学期结束后任课教师要及时收交学生实验报告，并按要求给出学生实验报告成绩册和学生实验报告上交到系办公室。

（二）内容填写要求1、实验项目名称：要用最简练的语言反映实验的内容。

2、实验目的和要求：目的和要求要明确，在理论上验证定理、公式、算法，并使实验者获得深刻和系统的理解，在实践上，掌握使用实验设备的技能技巧和程序的调试方法。

3、实验内容及步骤：这是实验报告极其重要的内容。

要抓住重点，可以从理论和实践两个方面考虑。

只写主要操作步骤，不要照抄实习指导，要简明扼要。

还应该画出实验流程图，再配以相应的文字说明，这样既可以节省许多文字说明，又能使实验报告简明扼要，清楚明白。

4、实验结果：根据实验目的将原始资料系统化、条理化，用准确的专业术语客观地描述实验现象和结果，要有时间顺序以及各项指标在时间上的关系。

5、实验总结：根据相关的理论知识对所得到的实验结果进行解释和分析和总结。

也可以写一些本次实验的心得以及提出一些问题或建议。

实验报告十三课程名称网络工程综合实践实验日期11.13 实验项目名称利用NAT实现外网主机访问内网服务器实验地点实验类型√验证型□设计型□综合型学时 2一、实验目的及要求（本实验所涉及并要求掌握的知识点）掌握NAT源地址转换和目的地址转换的区别，掌握如何向外网发布内网服务器利用NAT实现外网主机访问内网服务器。

网络工程实验四NAT和PAT配置一、实验环境一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC 机。

二、实验目的本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。

三、实验步骤1、通过Boson Network Designer画出实验拓扑图。

2、配置静态NAT，查看配置并用Ping命令检验3、配置动态NAT，同样查看配置并检验4、配置动态PAT四、实验过程Step1：在Boson Network Designer画出实验拓扑图如图3-1所示。

图3-1 实验拓扑图Step2：配置各个路由器端口的IP地址，并在RouterB和RouterC上配置到网段的静态路由。

而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

如图4-1，4-2，4-3，4-4，4-5，4-6所示。

图 4-1Host_1IP图 4-2Host_1IP图 4-3Host_1IP图 4-4RouterA各端口和静态路由配置图 4-5RouterB各端口和静态路由配置图 4-6RouterC各端口和静态路由配置Step3：在RouterB上配置静态NAT，将Host_2的内部局部地址10.0.1.2转化为外部全局地址。

如图4-7所示。

图 4-7在RouterB配置静态NAT在Host_1主机上使用Ping检验静态NAT，如图4-8所示可以Ping通，证明静态NAT配置成功。

图 4-8使用Ping命令检验静态NATStep4：在RouterB上配置静态NAT，允许Host_3所在网段通过外部全局地址到地址访问Internet。

如图4-9所示。

图 4-9在RouterC上配置动态NATStep5：配置PAT，先删除所有NAT配置，保留ACL的配置。

计算机网络实验报告
实验名称：交换机配置，Linux路由器配置，NAT网关配置，NAT/NAPT 协
议
姓名：吴思稣实验日期：2011-1-13
学号：08375024 实验报告日期2011-1-13
实验地点：宿舍
同组人姓名/学号：
一.实验目的
配置交换机
配置NAT网关
二.实验环境
Windows XP
三.实验内容及步骤、实验记录、实验结果分析（写出每个命令执行时，所显示的内容）
配置交换机
在工作区添加5台PC和两台交换机
设置pc1 2 3为vlan3 0 4为vlan2
配置NAT网关实验拓扑：
R0 ping PC0的结果如下：
配置成功
NA T配置
配置过程：
R1#configure terminal
R1(config)#ipnat inside source static 192.168.1.254 202.96.106.5 R1(config)# interface f0/0
R1(config-if)#ipnat inside
R1(config-if)# interface s0/0/0
R1(config-if)#ipnat outside
R1(config-if)#end
截图：
在R1上用命令show ipnat translations和show ipnat statistics查看地址翻译结果：
配置成功！
四.实验总结
熟悉了解了关于路由器的配置，发现路由配置有非常多的作用。

实验一：NAT配置实验目的1、掌握NAT相关概念、分类和工作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线一条。

Pc机2台，www服务器一台。

实验设计到的基本概念和理论NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界，位于inside网络和outside 网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。

NAT的主要用途是让网络能使用私有IP地址一节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址一对一对应。

当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。

采用portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（port address translator）。

当影射一个外部IP到内部地址时，可以利用TCP的load distribution技术。

使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤一：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤二：Router0的配置1、端口配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed stateto upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端口配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up/0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域网的边界路由，在其上配置静态NAT转换，目的是形成如下对比，使得PC1可以通信，而PC0不能通信。

1.实验目的
掌握NAT 在路由器上的配置方法，对NA T 在网络上的应用有更深的了解
2.实验背景
某公司想通过NAT 配置实现上网功能 ,其中R1是内部网与外部网的边界路由器，R2是外部路由器，以前由于主机较少，使用静态nat,随着公司发展主机变多，要通过动态nat,后来分公司成立，该地只留一个公有ip ，于是要用到pat
3.实验设备
RSR-20路由器(两台)，交换机(一台)， PC 机(两台)，直通线(三根)，串行线(一根)
4．实验拓扑
5.实验步骤
(1) R1基本配置
(2)R2基本配置
F 1/0 192.168.1.1
S 1/2 S 2/0
L o o p 0 192.1.2.1 R 1 R 2
192.168.1.2 192.168.1.3 192.1.1.1 192.1.1.2
(3)
在PC1PC2上各ping 192.1.2.1，能够通。

连通性良好(4)配置静态nat
验证：查看NAT表，静态映射时，nat表一直存在
在PC1PC2上ping 192.1.2.1，
(5).配置动态nat
验证：
在PC1PC2上ping 192.1.2.1
查看NAT转换的统计信息
(6)配置动态复用nat
验证：在PC2PC1上ping 192.1.2.1。