静态内部源地址转换NAT实验报告

实验报告——实验⼀：NAT配置实验⼀：NAT配置实验⽬的1、掌握NAT相关概念、分类和⼯作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线⼀条。

Pc机2台，www服务器⼀台。

实验设计到的基本概念和理论NAT技术使得⼀个私有⽹络可以通过internet注册IP连接到外部世界，位于inside⽹络和outside ⽹络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部⽹络的主机不可能同时于外部⽹络通信，所以只有⼀部分内部地址需要翻译。

NAT的主要⽤途是让⽹络能使⽤私有IP地址⼀节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址⼀对⼀对应。

当NAT需要确认哪个地址需要翻译，翻译时采⽤哪个地址pool时，就使⽤了动态翻译。

采⽤portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同⼀个外部地址，这就是PAT（port address translator）。

当影射⼀个外部IP到内部地址时，可以利⽤TCP的load distribution技术。

使⽤这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤⼀：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤⼆：Router0的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up /0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域⽹的边界路由，在其上配置静态NAT转换，⽬的是形成如下对⽐，使得PC1可以通信，⽽PC0不能通信。

实验八NAT 协议实验一、实验目的1. 掌握NAT 相关概念和工作原理2. 掌握配置静态NAT 和动态NAT 的命令和步骤、实验设备1. 服务器两台；2. 客户机一台；3. R1762路由器一台;4. S2126交换机一台。

三、相关准备知识【实验步骤】步骤一 静态NAT 的配置（图一）Router#c on figure term inalRouter(config)#interface fastethernet 0! 定义为内部接口Router(config-if)#ip nat insideRouter(config-if)#ip address 10.0.0.1 shutdownRouter(config-if)#exit2. 2/32Router(config)#interface serial 0 ! 定义为外部接口Router(config-if)#ip nat outsideRouter(config-if)#ip address 2.2.2.3 shutdownRouter(config-if)#exitRouter(config)#ip nat inside source static 10.0.0.100!定义内部源地址静态转换关系步骤二动态路由的配置(图二)R2：配置接口ip 地址：R2(config)#int f0/0R2(config-if)#ip shR2(config-if)#int s1/0R2(config-if)#ip add shutdownR2(config-if)#exit 配置默认路由让流量出去：R2(config)#ip route 0.0.0.0 配置感兴趣流，指定需要转换的地址：R2(config)#access-list 1 permit 0.0.0.255配置nat 地址池：R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池：R2(config)#ip nat inside source list 1 pool nat 指定为内网：R2(config)#int f0/0R2(config-if)#ip nat inside指定为外网：R2(config-if)#int s1/0R2(config-if)#ip nat outsideR3：配置接口ip 地址：R3(config)#int s1/0R3(config-if)#ip add rate 64000R3(config-if)#no shutdown配置默认路由使得能让C1ping 通loo0 口：R3(config)#ip route 0.0.0.0 添加loo0 口：R3(config)#int loo 0五、实验要求1 •学生必须认真阅读实验指导书，了解实验的目的和原理，明确本次实验中所用实验方法、使用的软件、需要注意的问题等，2•学生必须认真听取老师对本实训的指导讲授，掌握基本知识。

PIX防火墙技术实验拓扑：（1-5）1. 动态内部NAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.10-123.1.1.20 netmask 255.255.255.0以上利用nat和global命令对网络进行配置，使用nat命令来定义192.168.1.0网段的主机符合转换的条件，使用global命令来创建一个全局地址池，通过序列号1将global命令定义的地址池和nat命令进行捆绑。

nat命令和global命令共同起作用来启用nat. 实验结果：2.静态内部NAT命令：Static (inside,outside) 123.1.1.10192.168.1.1 netmask 255.255.255.255Static命令创建一个在本地IP地址和全局网络之间的永久映射，可以让一台内部主机固定使用PIX防火墙全局网络中的一个地址，可以用来创建入站和出站之间的转换。

实验结果：3.网络静态NAT命令：Static (inside,outside) 123.1.1.0192.168.1.0 netmask 255.255.255.0在网络静态NAT中，使用static 命令可以根据本地网段中IP地址最后一位数字和全局网段中具有相同后一位数字的IP地址转换。

这样省去了逐条添加静态NAT的繁琐过程。

（例如：上述命令中如果内部主机的IP为192.168.1.10通过网络静态NAT转换为全局IP地址为123.1.1.10）实验结果：4.PAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.100 netmask 255.255.255.0或global (outside) 1 interfacePAT是一个IP地址和一个源端口号的结合，它将创建一个惟一对话。

千里之行，始于足下。

关于nat实训报告实训报告-NAT(Network Address Translation)网络地址转换一、实训背景和目的随着国内互联网的蓬勃发展，网络连接数的快速增长，IPv4地址资源日益紧缺。

而IPv6的部署和普及还需要一定的时间，因此需要通过一些手段来有效地利用有限的IPv4地址资源。

网络地址转换(NAT)就是一种常用的解决方案，通过将一组私有IP地址映射为公共IP地址，来实现多台设备共享公共IP地址的功能。

本次实训旨在通过搭建、配置和管理一个NAT网络，加深对NAT的理解和使用，掌握相关操作方法。

二、实训内容和步骤1. 理论知识学习在实训开始前，首先进行了相关理论知识的学习。

了解了NAT的基本概念和原理，包括IP地址的分类和划分、IPv4与IPv6的差异、私有IP地址和公共IP地址的作用等。

2. 环境准备搭建实验环境，需要一台拥有多网口的服务器和多台终端设备。

在这里选择了Ubuntu Server作为服务器操作系统，使用VirtualBox虚拟化软件创建多台虚拟机作为终端设备。

3. 配置网络连接通过虚拟网卡和网桥的设置，将服务器和终端设备连接到同一个网络中，保证它们可以相互通信。

第1页/共3页锲而不舍，金石可镂。

4. 配置NAT设备在服务器上安装配置iptables，将私有IP地址映射为公共IP地址。

根据需要，可以设置端口映射、IP过滤等规则，以实现更多的网络功能。

5. 测试NAT网络将终端设备配置为使用私有IP地址，然后通过服务器上的NAT设备访问互联网。

同时，可以测试不同终端设备之间的通信功能。

6. 管理NAT设备通过命令行工具或者图形界面工具，对NAT设备进行管理。

包括添加、修改和删除转换规则，查看转换状态和日志等。

7. 故障排除和优化如果出现网络故障或性能问题，需要进行排查和处理。

通过分析日志、查看错误信息等方法，找到问题所在，并尝试解决。

可以加深对NAT设备的理解和应用。

实验八网络地址转换8.1 实验目的1．理解静态内部源地址转换/端口地址转换工作原理2．掌握静态内部源地址转换/端口地址转换的配置3．掌握动态内部源地址转换的配置4．理解静态转换、动态转换和端口转换的区别和使用8.2 实验原理目前互联网的一个重要问题是IP地址空间的衰竭，NAT的使用缓解了该问题。

NAT特性的使用，使得一个组织的IP网络呈现给外部网络的IP地址，可以与正在使用的IP地址空间完全不同。

这样一个组织就可以将本来非全局可路由地址通过NAT之后，变为全局可路由地址，实现了原有网络与互联网的连接，而不需要重新给每台主机分配IP地址。

NAT的一些术语↘内部本地地址（Inside Local Address）,是指分配给内部网络主机的IP地址，该地址可能是非法的未向相关机构注册的IP地址，也可能是合法的私有网络地址。

↘内部全局地址（Inside Global Address），合法的全局可路由地址，在外部网络代表着一个或多个内部本地地址。

↘外部本地地址（Outside Local Address）,外部网络的主机在内部网络中表现的IP 地址，该地址是内部可路由地址，一般不是注册的全局唯一地址。

↘外部全局地址（Outside Global Address）,外部网络分配给外部主机的IP地址，该地址为全局可路由地址。

NAT地址转换的三种方式：(1) 静态网络地址转换 static network address translation(2) 动态转换 dynamic translation(3)端口地址转换 port address translationNAT网络地址转换方法是1994年提出的，现在基本上所有路由器都支持NAT功能。

NAT对应的RFC为[RFC3235， 3027，3022，2993，2663]。

NAT技术使得NAT设备维护了一个地址转换表，用来把私有的IP地址映射到合法的IP 地址上去。

网络工程实验四NAT和PAT配置一、实验环境一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC 机。

二、实验目的本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。

三、实验步骤1、通过Boson Network Designer画出实验拓扑图。

2、配置静态NAT，查看配置并用Ping命令检验3、配置动态NAT，同样查看配置并检验4、配置动态PAT四、实验过程Step1：在Boson Network Designer画出实验拓扑图如图3-1所示。

图3-1 实验拓扑图Step2：配置各个路由器端口的IP地址，并在RouterB和RouterC上配置到网段的静态路由。

而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

如图4-1，4-2，4-3，4-4，4-5，4-6所示。

图 4-1Host_1IP图 4-2Host_1IP图 4-3Host_1IP图 4-4RouterA各端口和静态路由配置图 4-5RouterB各端口和静态路由配置图 4-6RouterC各端口和静态路由配置Step3：在RouterB上配置静态NAT，将Host_2的内部局部地址10.0.1.2转化为外部全局地址。

如图4-7所示。

图 4-7在RouterB配置静态NAT在Host_1主机上使用Ping检验静态NAT，如图4-8所示可以Ping通，证明静态NAT配置成功。

图 4-8使用Ping命令检验静态NATStep4：在RouterB上配置静态NAT，允许Host_3所在网段通过外部全局地址到地址访问Internet。

如图4-9所示。

图 4-9在RouterC上配置动态NATStep5：配置PAT，先删除所有NAT配置，保留ACL的配置。

NAT转换实验实验内容与步骤：< < T NAT 转换实验> > 【实验步骤】一、连接防火墙服务器，开始实验启动实验客户端，选择“防火墙”中的“NAT 转换实验”，点击“连接”。

连接成功后，会提示连接成功，主界面会显示连接IP 信息及防火墙规则操作画面。

二、添加静态路由打开本地主机cmd 命令行，输入route add 172.21.0.0 mask 255.255.0.0 172.20.2.1，添加路由，如图3.1.4-3 所示。

图 3.1.4-3 添加静态路由三、验证网络连通性输入ping 172.21.3.6，如图 3.1.4-4 所示。

图 3.1.4-4 连通性测试四、的编写目的 NAT 规则点击“添加”，填写如图 3.1.4-5 所示的规则。

图 3.1.4-5 编写规则五、的验证目的NAT 实验结果目的地址为172.21.3.XXX 任意IP 地址的数据包被 NAT 为 172.21.3.6，Ping 该目的地址，成功后如图 3.1.4-6 所示。

图 3.1.4-6 显示访问地址六、源编写源 NAT 规则点击“添加”，添加如图 3.1.4-7 所示的防火墙规则。

图 3.1.4-7 源地址规则添加七、源验证源 NAT 实验结果再次访问http://172.21.3.6/showip.asp，源地址被转换成172.20.2.1，结果如图 3.1.4-8 所示，从而实现隐藏源地址的作用。

< < 应用代理实验> > 【实验步骤】一、连接防火墙进入状态检测实验实验实施的界面，点击“连接”，连接防火墙。

启动 Windows 实验台。

二、HTTP 代理服务(1)添加静态路由打开本地主机cmd 命令行，输入 route add 172.21.0.0 mask 255.255.0.0 172.20.2.1，添加路由，如图 3.1.3-2 所示。

图 3.1.3-2 添加静态路由(2)连通性测试访问外部服务主机，查看显示实验台页面信息http://172.21.3.6/showip.asp，查看是否能正常访问Web 页面，正常访问时如图 3.1.3-3 所示。

南昌大学实验报告姓名：孟红波学号：6100410179 专业班级：计算机（卓越）101实验3：网络地址转换NAT实验目的本实验主要完成在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址再在Internet上使用。

实验设备路由器2台，PC机2台；串行线1对交叉线2根设备连接：用串行线通过Serial 口将2台路由器直接连接起来；每台路由器用交叉线通过FastEthernet口各连接1台PC机；实验要求（1）复习路由器IP地址的配置和路由协议的启用和配置，学习有关NAT的工作原理及配置NAT的相关命令。

（2）用串行线通过Serial 口将2台路由器直接连接起来；每台路由器通过FastEthernet 口连接1台PC机，对路由器启用路由协议作路由配置后，查验NAT表内容，并通过debug ip nat查看NAT转换结果。

实验预习（3）简要叙述NAT的工作原理。

（4）写出在实验中遇到了什么问题，如何解决的，以及本人的收获与体会。

实验步骤4.1 一对一NAT4.1.1静态地址转换适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务4.1.2 网络拓朴4.1.3配置RouterA:RouterA# conf tRouterA(config)# no ip domain lookupRouterA(config)# int s0/2/0RouterA(config-if)# ip add 192.168.1.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# ip nat outside /*指定连接外部网络的外部端口RouterA(config-if)# int f0/0RouterA(config-if)# ip add 10.1.1.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# ip nat inside /*指定连接网络的内部端口RouterA(config-if)# exitRouterA(config)# ip route 152.1.1.1 255.255.255.255 s0/2/0RouterA(config)# ip nat inside source static 10.1.1.1 192.168.1.3 /*在内部本地地址与内部合法地址之间建立静态地址转换RouterBRouterB# conf tRouterB(config)# no ip domain lookupRouterB(config)# int s0/2/0RouterB(config-if)# ip add 192.168.1.2 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# int f0/0RouterB(config-if)# ip add 152.1.1.1 255.255.255.0RouterB(config-if)# no shutdown4.1.4测试方法在路由器A上执行debug ip nat 命令，然后使用扩展ping ，将源IP 地址10.1.1.1 转换为192.168.1.34.1.5 测试结果4.2 配置多对一的NAT (PAT)PAT 可以把内部的TCP ／IP 映射到外部一个注册IP 地址的多个端口上。

网络工程师交换试验手册之十七：NA T转换实验实验目的：理解NAT地址转换的原理，熟悉NAT转换的配置过程。

进一步理解NAT在扩展IP地址方面的巨大功效。

理解NAT如何将内部地址转换成外部地址的过程。

实验拓扑：实验内容：1．静态NAT首先在R1上起2个环回接口loop0和loop1，为每一个loop口分配一个IP地址，模拟2台内部PC 机，R1的S1看成到外网的接口。

而R3这里看成外部一台服务器。

PC机想要与R3通信，不许利用NAT来将内部PC地址转换成R1上S0的地址实现。

路由器的基本配置R1#show ip int bInterface IP-Address OK? Method Status ProtocolEthernet0 unassi gned YES unset administratively down downLoopback0 192.168.2.1 YES manual up upLoopback1 192.168.3.1 YES manual up upSerial0 61.32.34.6 YES manual up upSerial1 unassigned YES unset administratively down dowR2#show ip int bSerial0 unassigned YES TFTP up upSerial1 61.32.34.5 YES manual up up此时用扩展PING以192.168.2.1 和192.168.3.1为源以61.32.34.5为目的PINGR1#pingProtocol [ip]:Target IP address:% Bad IP addressTarget IP address: 61.32.34.5Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.168.2.1Type of service [0]:Set DF bit in IP header? [no]:V alidate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, V erbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 61.32.34.5, timeout is 2 seconds:.....Success rate is 0 percent (0/5)Source address or interface: 192.168.3.1显然无法ping通，即内部地址无法直接与外部地址通信，于是我们启用NAT转换。

静态地址转换实验报告课程名称交换机配置实验项目名称实验项目20:静态地址转换开课系（部）及实验室巡天楼311 实验日期2019年 10月 26日学生姓名董小明学号Ming 专业班级计算机网络技术1班指导教师- 实验成绩一、实验目的1、理解并掌握路由器静态网络地址转换的原理。

2、掌握静态网络地址转换的基本操作及命令。

二、实验拓扑图三、实验步骤1、R3的配置过程Router>enRouter#conf tRouter(config)#host R3R3(config)#int s0/0/0R3(config-if)#ip add 202.198.7.14 255.255.255.252R3(config-if)#clock rate 64000R3(config-if)#no shutR3(config-if)#int f0/1R3(config-if)#no shutR3(config-subif)#ip add 192.168.7.17 255.255.255.248R3(config-subif)#exitR3(config)#ip router 0.0.0.0 0.0.0.0 202.192.7.13R3(config)#router ripR3(config-router)#ver 2R3(config-router)#net 202.198.7.14其他的路由器与R3配置类似。

2、配置静态地址转换R3(config-router)#exitR3(config)#ip nat inside source static 192.168.7.18 61.139.49.33 //将192.168.7.18变为61.139.49.33R3(config)#ip nat inside source static 192.168.7.19 61.139.49.34 //将192.168.7.19变为61.139.49.34R3(config)#int s0/0/0R3(config-if)#int nat outside //设置为NAT外部接口R3(config-if)#int f0/1R3(config-if)#int nat inside /设置为NAT内部接口3、测试连通性。