NAT网络地址转换实验报告

Internet接入(NAT)实验报告实验名称：Internet接入（NAT）实验实验目的：1. 了解网络地址转换（Network Address Translation，NAT）的概念和原理；2. 通过实验，掌握NAT的配置方法；3. 掌握使用NAT实现多个计算机共享一个公网IP地址。

实验环境：1. 一台具备多个网络接口的计算机；2. 路由器。

实验步骤：1. 配置计算机的网络接口，将其中一个接口连接到路由器的LAN口，将另一个接口连接到内部网络；2. 配置路由器的网络接口，将其中一个接口连接到计算机的LAN口，将另一个接口连接到公网；3. 配置计算机的网络接口的IP地址、子网掩码、网关；4. 配置路由器的网络接口的IP地址、子网掩码、网关；5. 启用计算机的NAT功能；6. 启用路由器的NAT功能；7. 在计算机上配置内部网络的计算机的IP地址、子网掩码、网关；8. 配置内部网络中的计算机的DNS服务器地址；9. 计算机连接到内部网络，并测试其能否通过NAT访问公网。

实验结果和分析：实验中，我们成功配置了计算机的网络接口，配置了路由器的网络接口，并启用了NAT功能。

内部网络的计算机能够通过NAT访问公网，实现了多个计算机共享一个公网IP地址的功能。

实验中可能遇到的问题及解决方案：1. 配置IP地址、子网掩码、网关时，需要确保各个设备的网段要一致，否则无法进行网络通信；2. 配置NAT功能时，需确保计算机和路由器的防火墙不会阻止NAT功能的正常运行；3. 测试过程中，需确保计算机和路由器的网络接口能够正常工作，否则可能导致无法访问公网。

实验总结：通过本次实验，我们学习了网络地址转换的概念和原理，并且实际配置了一台计算机和路由器的NAT功能，实现了多个计算机共享一个公网IP地址的功能。

这对于家庭或办公室内部网络中多台计算机需要共享一个公网IP地址的情况下非常有用，可以有效地提高网络资源的利用率。

千里之行，始于足下。

关于nat实训报告实训报告-NAT(Network Address Translation)网络地址转换一、实训背景和目的随着国内互联网的蓬勃发展，网络连接数的快速增长，IPv4地址资源日益紧缺。

而IPv6的部署和普及还需要一定的时间，因此需要通过一些手段来有效地利用有限的IPv4地址资源。

网络地址转换(NAT)就是一种常用的解决方案，通过将一组私有IP地址映射为公共IP地址，来实现多台设备共享公共IP地址的功能。

本次实训旨在通过搭建、配置和管理一个NAT网络，加深对NAT的理解和使用，掌握相关操作方法。

二、实训内容和步骤1. 理论知识学习在实训开始前，首先进行了相关理论知识的学习。

了解了NAT的基本概念和原理，包括IP地址的分类和划分、IPv4与IPv6的差异、私有IP地址和公共IP地址的作用等。

2. 环境准备搭建实验环境，需要一台拥有多网口的服务器和多台终端设备。

在这里选择了Ubuntu Server作为服务器操作系统，使用VirtualBox虚拟化软件创建多台虚拟机作为终端设备。

3. 配置网络连接通过虚拟网卡和网桥的设置，将服务器和终端设备连接到同一个网络中，保证它们可以相互通信。

第1页/共3页锲而不舍，金石可镂。

4. 配置NAT设备在服务器上安装配置iptables，将私有IP地址映射为公共IP地址。

根据需要，可以设置端口映射、IP过滤等规则，以实现更多的网络功能。

5. 测试NAT网络将终端设备配置为使用私有IP地址，然后通过服务器上的NAT设备访问互联网。

同时，可以测试不同终端设备之间的通信功能。

6. 管理NAT设备通过命令行工具或者图形界面工具，对NAT设备进行管理。

包括添加、修改和删除转换规则，查看转换状态和日志等。

7. 故障排除和优化如果出现网络故障或性能问题，需要进行排查和处理。

通过分析日志、查看错误信息等方法，找到问题所在，并尝试解决。

可以加深对NAT设备的理解和应用。

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

试验二十NAT网络地址转换试验目的：掌握动态内部源地址转换背景描述：你是某公司的网络管理员，公司只向ISP申请了2个公网IP地址200.1.1.10、200.1.1.11来满足公司100多人上网，根据此情况请你解决公司全局地址不够的情况。

技术原理：NA T（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT将网络划分为内部网络（inside）和外部网络（outside）两部分。

局域网主机利用NA T访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。

NAT分为两种类型：NAT（网络地址转换）和NAPT（网络地址端口转换）。

NAT是实现转换后一个本地IP地址对应一个全局地址。

NAPT是实现转换后多个本地IP地址对应一个全局IP地址。

目前网络中由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

试验设备：RG-RSR20 二台、PC一台、网线若干试验拓扑图：实验步骤及要求：1、配置各台路由器用户名和IP地址，并且使用ping命令确认各路由器的直连口的互通性。

2、在PC上配置网关为192.168.1.13、在Lan_Router上配置网络地址转换Lan_Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Lan_Router(config)#ip nat pool xixihaha 200.1.1.10 200.1.1.11 netmask 255.255.255.0Lan_Router(config)#ip nat inside source list 1 pool xixihaha overloadLan_Router(config)#inter f0/0Lan_Router(config-if)#ip nat outsideLan_Router(config-if)#inter f0/1Lan_Router(config-if)#ip nat insideLan_Router(config-if)#5、在PC上ping 200.1.1.26、在Lan_Router上验证Lan_Router#debug ip nat eventLan_Router#NAT: [A] pk 0x0000fde5 s 192.168.1.2->200.1.1.10:0x00000300 [0x000044bd]NAT: [B] pk 0x0080fde5 d 200.1.1.10->192.168.1.2:0x00000300 [0x00000013]NAT: [A] pk 0x0000fde5 s 192.168.1.2->200.1.1.10:0x00000300 [0x000044c7]NAT: [B] pk 0x0080fde5 d 200.1.1.10->192.168.1.2:0x00000300 [0x00000014]NAT: [A] pk 0x0000fde5 s 192.168.1.2->200.1.1.10:0x00000300 [0x000044d1]NAT: [B] pk 0x0080fde5 d 200.1.1.10->192.168.1.2:0x00000300 [0x00000015]NAT: [A] pk 0x0000fde5 s 192.168.1.2->200.1.1.10:0x00000300 [0x000044db]NAT: [B] pk 0x0080fde5 d 200.1.1.10->192.168.1.2:0x00000300 [0x00000016]Lan_Router#show ip nat translationsPro Inside global Inside local Outside local Outside global Icmp 200.1.1.10:768 192.168.1.2:768 200.1.1.2 200.1.1.2Lan_Router#7、试验完成。

实验报告17静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PA T，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

【注意事项】1.在配置的时候不要把inside和outside应用接口弄错2.要加上能能使数据包外发的路由协议。

该实验所需要的简单实验拓扑。

请用模拟器拓扑替换此图。

实验拓扑图实验步骤及命令清单本次实验步骤对锐捷机架真实设备和思科模拟器均可。

本节实验报告由三个实验组成。

注意：PC机和路由器之间用交叉线相连。

实验步骤:参看电子书——CCNA实验指导实验。

实验二十：静态地址转换实验二十一：动态地址转换实验二十二：PAT一、静态地址转换：通过实验掌握静态NAT的配置方法及实际应用。

根据需要将内部主机PC1:192.168.1.1和PC2:192.168.1.2私有地址转为能上外网的公有地址。

NAT配置实验实验报告实验报告：NAT配置实验1. 实验目的：本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：-路由器设备-电脑设备-网络连接线3. 实验步骤：步骤1: 连接设备-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，勾选该选项以启用NAT功能。

步骤5: 配置NAT规则-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：通过本次实验，我对NAT的概念和配置方法有了更深入的了解。

NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。

在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。

这些知识对于理解和应用NAT技术具有重要意义。

通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

实验六 NAT 网络地址转换一、实验目的掌握网络地址转换NA T 技术，通过配置使内网中所有主机可访问Internet 网。

二、实验设备路由器（2台）、二层交换机（1台）、主机（3台）、直连线（2条）、V.35线缆（1条）三、实验原理NA T 是指将网络地址从一个地址空间转换为另一个地址空间的行为,它允许内部所有主机在公网地缺乏的情况下可以访问外部网络。

NAT 将网络划分为内部网络（Inside ）和外部网络（Outside ）两部分。

局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP 地址）后转发数据包。

NA T 分为两类：NA T （网络地址转换）和NAPT （网络地址端口转换）。

NAT 是实现转换后一个本地IP 地址对应一个全局地址。

NAPT 是实现转换后多个本地地址对应一个全局IP 地址。

四、实验内容1．按图6所示连接整个网络，首先设置每个路由器的各个端口以及它所连接的局域网的各个计算机，使得一个所连接的各个局域网之间互相可以连通，具体IP 地址的分配可参见后面的实验步骤。

2．设置NAT 转换，使LAN-ROUTER 内部配置内部私有IP 地址的的主机可以访问外部网络主机，要求掌握NA T 配置的方法，了解每一步都完成了什么功能。

3．在SEREVER 上用ETHEREAL 软件捕获PC1或PC2发来的数据包，观察数据包的源IP 地址是什么，它们与NA T 配置中的POOL 地址池存在什么样的关系。

图6 NA T 实验拓扑S1/2B S1/2F1/0F1/0 63.19.6.3Lan-router Internet-routerserverPC1 PC2五、实验步骤步骤１：按图6中拓扑结构连接网络。

步骤2：对路由器进行基本配置。

局域网路由器配置Red-Giant#configure terminalRed-Giant (config)#hostname lan-router ！为路由器更改名称lan-router (config)#interface fastethernet 1/0 !进入端口模式lan-router (config-if)#ip address 192.168.10.1 255.255.255.0 !配置端口的IP地址lan-router (config-if)#no shutdownlan-router (config-if)#exitlan-router (config)#interface serial 1/2 !进入端口模式lan-router (config-if)#ip address 200.1.8.7 255.255.255.0 !配置端口的IP地址lan-router (config-if)#clock rate 64000 !配置lan-router的时钟频率（DCE）lan-router (config-if)#no shutdownlan-router (config-if)#exit互联网路由器配置Red-Giant#configure terminalRed-Giant (config)#hostname internet-router ！为路由器更改名称internet-router (config)#interface fastethernet 1/0 !进入端口模式internet-router )#ip address 63.19.6.1 255.255.255.0 !配置端口的IP地址internet-router #no shutdowninternet-router (config-if)#exitinternet-router (config)#interface serial 1/2 !进入端口模式internet-router (config-if)#ip address 200.1.8.8 255.255.255.0 !配置端口的IP地址internet-router (config-if)#no shutdowninternet-router (config-if)#exit在lan-router上配置缺省路由lan-router (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2验证：查看端口配置，查看路由器中路由表内容。

nat配置实验报告一、实验目的本次实验的主要目的是深入了解和掌握网络地址转换（NAT）的配置方法和工作原理，通过实际操作，实现不同网络之间的地址转换，提高网络的安全性和可扩展性。

二、实验环境1、操作系统：Windows Server 20192、网络设备：Cisco 路由器3、模拟软件：Packet Tracer三、实验原理NAT（Network Address Translation）即网络地址转换，是一种将私有 IP 地址转换为公有 IP 地址的技术。

其主要作用包括：1、解决 IPv4 地址短缺问题：通过多个私有地址共用一个公有地址进行网络通信，节省了公有地址资源。

2、增强网络安全性：隐藏内部网络的拓扑结构和私有 IP 地址，降低了来自外部网络的攻击风险。

NAT 主要有三种类型：1、静态 NAT：将一个私有 IP 地址永久映射到一个公有 IP 地址。

2、动态 NAT：将一组私有 IP 地址动态映射到一组公有 IP 地址。

3、端口地址转换（PAT）：也称为 NAT 重载，通过端口号区分不同的私有 IP 地址与公有 IP 地址的映射关系。

四、实验步骤1、打开 Packet Tracer 软件，创建网络拓扑结构。

包括一个内部网络、一个外部网络和一台执行 NAT 功能的路由器。

2、配置内部网络的 IP 地址和子网掩码。

为内部网络中的主机分配私有 IP 地址，例如 19216811 192168110 ，子网掩码为 2552552550 。

3、配置外部网络的 IP 地址和子网掩码。

为外部网络中的主机分配公有 IP 地址，例如 20210011 ，子网掩码为 2552552550 。

4、配置路由器的接口 IP 地址。

为连接内部网络的接口配置私有 IP 地址，为连接外部网络的接口配置公有 IP 地址。

5、配置静态 NAT 。

选择一个内部主机（例如 19216811 ），将其私有 IP 地址静态映射到一个公有 IP 地址（例如 20210012 ）。

一、实验项目名称网络地址转换NAT配置、网络端口地址转换NAPT配置二、实验目的理解NAT网络地址转换的原理及功能；掌握静态NAT的配置，实现局域网访问互联网；掌握NAPT的配置，实现局域网访问互联网。

三、实验设备PC 2台；Server-PT 1台；Switch_2950-24 1台；Router-PT 2台；直通线；交叉线；DCE串口线。

四、实验步骤网络地址转换NAT配置：新建Packet Tracer拓扑图（1）R1为公司出口路由器，其与外部路由器之间通过V.35电缆串口连接，DCE 端连接在R1上，配置其时钟频率64000；（2）配置PC机、服务器及路由器接口IP地址；（3）在各路由器上配置静态路由协议，让PC间能相互Ping通；（4）在R1上配置静态NAT。

（5）在R1上定义内外网络接口。

（6）验证主机之间的互通性。

网络端口地址转换NAPT配置：新建Packet Tracer拓扑图（1）R1为公司出口路由器，其与ISP路由器之间通过V.35电缆串口连接，DCE 端连接在R1上，配置其时钟频率64000；（2）配置PC机、服务器及路由器接口IP地址；（3）在各路由器上配置静态路由协议，让PC间能相互Ping通；（4）在R1上配置NAPT。

（5）在R1上定义内外网络接口。

（6）验证主机之间的互通性。

五、实验结果网络地址转换NAT配置：Server-PT：PC0：网络端口地址转换NAPT配置：PC0:PC1：Server：六、实验心得与体会实验指导书中“ip nat inside source list 1 pool 5ijsj overload”的5ijsj 改为out-pool。

NAT 实验报告1. 引言网络地址转换（Network Address Translation，NAT）是一种常见的网络技术，用于将内部网络的私有 IP 地址映射为公共 IP 地址，以实现内部网络与外部网络的通信。

本实验旨在通过搭建 NAT 网络实验环境，深入理解 NAT 的工作原理和相关概念。

2. 实验环境搭建为了完成本实验，我们需要准备以下实验环境： - 1 台路由器设备（作为 NAT网关） - 2 台主机设备（分别连接到路由器的 LAN 端口）首先，我们将路由器的 WAN 口连接到外部网络，例如宽带调制解调器或者是另一台路由器。

然后，我们将两台主机分别连接到路由器的两个 LAN 口。

3. NAT 配置接下来，我们需要配置路由器设备上的 NAT 设置，以实现内部主机与外部网络的通信。

具体配置步骤如下：步骤 1：登录路由器管理界面使用浏览器访问路由器的管理界面，通常是在浏览器地址栏输入默认网关 IP 地址，并使用管理员账号和密码登录。

步骤 2：启用 NAT在路由器管理界面中，找到“NAT”或“网络设置”等相关选项，启用 NAT 功能。

根据不同的路由器型号和固件版本，具体操作可能会有所不同。

步骤 3：配置 NAT 规则在路由器管理界面中，找到“端口转发”、“虚拟服务器”或“NAT 规则”等相关选项，配置 NAT 规则以将外部请求转发到内部主机。

根据需要，可以使用端口转发或者虚拟服务器来实现对特定端口的映射。

步骤 4：保存并应用配置在完成 NAT 配置后，记得保存并应用新的配置。

路由器会自动重启并应用新的设置。

4. 实验验证完成 NAT 配置后，我们可以通过以下步骤来验证 NAT 的工作情况：步骤 1：检查网络连接确保所有设备都正确连接，并且网络链路正常。

步骤 2：外部网络访问内部主机尝试从外部网络访问通过 NAT 映射的内部主机。

例如，可以使用外部计算机的浏览器访问内部主机上提供的 Web 服务。

网络地址转换（NAT）实验实验拓扑：实验要求：在R1，R2上实现内网与外网的地址转换。

R1，R2通过各自的E0口各连接着一个局域网；R1连接的局域网有五台PC机子，可通过给R1的E0口配置5个第二IP地址来模拟局域网；R2连接的局域网我们看成是一台机子（做为代表），要求实现R1连接的局域网能与R2连接的局域网进行通信！实验IP地址表：路由器接口IP地址R1 E0 10.1.1.1/24R1 E0 10.1.1.2/24 SECR1 E0 10.1.1.3/24 SECR1 E0 10.1.1.4/24 SECR1 E0 10.1.1.5/24 SECR1 S0 202.101.98.5/24R2 S0 202.101.98.6/24R2 E0 172.16.18.1/24实验配置如下：一、基本配置：配置R1：Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int E0R1(config-if)#ip add 10.1.1.1 255.255.255.0R1(config-if)#no shutR1(config-if)#ip add 10.1.1.2 255.255.255.0 sec //在E0口上配置多个第二IP模拟R1所连局域网R1(config-if)#ip add 10.1.1.3 255.255.255.0 sec福州SPOTO TM（思博）计算机高级技术培训中心福州SPOTO TM （思博）计算机高级技术培训中心R1(config-if)#ip add 10.1.1.4 255.255.255.0 sec R1(config-if)#ip add 10.1.1.5 255.255.255.0 sec R1(config)#no keepalive //禁止端口更新R1(config)#ip route 0.0.0.0 0.0.0.0 S0 //添加到R2的路由 R1(config)#int S0R1(config-if)#ip add 202.101.98.5 255.255.255.0 R1(config-if)#no shut R1(config-if)#end R1#sh run配置R2： Router>enRouter#conf tRouter(config)#hostname R2 R2(config)#ine E0R2(config-if)#ip add 172.16.18.1 255.255.255.0 R2(config-if)#no shutR2(config-if)#no keepalive R2(config-if)#exit R2(config)#int S0R2(config-if)#ip add 202.101.98.6 255.255.255.0 R2(config-if)#no shutR2(config-if)#clock rate 64000 //设置DCE 时钟同步，为DTE 端提供时钟 R2(config-if)#no keepalive R2(config-if)#end R2#sh run二、配置静态NA T （一对一映射）配置R1： R1#conf tR1(config)#ip nat inside source static 10.1.1.1 202.101.98.1 //后者为下一网段的IP R1(config)#ip nat inside source static 10.1.1.2 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.3 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.4 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.5 202.101.98.1 R1(config)#int E0R1(config-if)#ip nat inside R1(config-if)#int S0R1(config-if)#ip nat outsideS P O T O 实验报告福州SPOTO TM （思博）计算机高级技术培训中心R1(config-if)#end R1#debug ip natR1#ping //此处使用扩展PING三、配置动态NA T ： 1.通过接口： 配置R1： R1#conf tR1(config)#no ip nat inside source static 10.1.1.1 202.101.98.1 //删除原先设置的静态NA T 映射 R1(config)#no ip nat inside source static 10.1.1.2 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.3 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.4 202.101.98.1R1(config)#no ip nat inside source static 10.1.1.5 202.101.98.1 R1(config)#ip nat inside source list 110 interface S0R1(config)#access-list 110 permit ip 10.1.1.0 0.0.0.255 any //建立一ACL ，匹配内网所有主机 R1(config)#endR1#ping //此处使用扩展PING2.动态池： R1#conf tR1(config)#no ip nat inside source list 110 interface S0 /删除上面通过接口设置的映射 R1(config)#ip nat pool chinalion 202.101.98.5（//开始IP ） 202.101.98.6（//结束IP ） netmask 255.255.255.0 //建立IP 动态池 R1(config)#ip nat inside source list 110 pool chinalion overload R1(config)#end R1#sh runR1#ping //此处使用扩展PING实验总结：1.配置动态 IP 地址池不能使用已经使用在接口上的 IP ，最好选择其它同一网段的 IP （这里排除了10.1.20.1 和 10.1.20.2 而使用了 10.1.20.3 和 10.1.20.4）；2.配置 NA T 的原则是让内网可以访问外网，保护内网，所以与内网连接的端口为 inside ， 与外网连接的端口为outside ；3.配置访问控制列表的时候，permit 的是内网的IP 地址，而非外网的地址；4.配置静态NA T 时候，是一一映射关系，即一个公网IP 对应一个内网主机，使用此方式需要保证有足够的公网IP 地址；5. 配置PAT 方式，在应用NAT 语句结尾打上OVERLOAD ，路由器会立即开启过载功能，使用端口转发S P O T O 实验报告福州SPOTO TM （思博）计算机高级技术培训中心的方式进行内外网地址互相转换。

实验一：全部采用端口复用地址转换实验说明：路由器选用2811，内部网络使用的IP地址段为192.168.100.1~192.168.100.254。

接到局域网的F0/0端口IP地址为：192.168.100.1 子网掩码为255.255.255.0。

网络分配的合法IP地址为202.130.100.129，子网掩码为255.255.255.0。

使局域网内所有计算机都能访问internet。

拓扑图：Router(config)#int f0/0=====================端口F0/0下配置====================== Router(config-if)#ip add 192.168.100.1 255.255.255.0 （定义本地端口IP地址）Router(config-if)#duplex auto （定义通信模式）Router(config-if)#speed auto （定义通信速率）Router(config-if)#ip nat inside （定义为本地端口）Router(config-if)#exitRouter(config)#int f0/1=====================端口F0/1下配置====================== Router(config-if)#ip add 202.130.100.129 255.255.255.0 （定义外部端口ip地址）Router(config-if)#duplex autoRouter(config-if)#speed autoRouter(config-if)#ip nat outsideRouter(config-if)#exit=====================全局配置模式下配置==================== Router(config)#ip nat pool lan 202.130.100.130 202.130.100.130 netmask 255.255.255.0（定义合法地址池，命名为lan）Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 （定义本地访问列表1）Router(config)#ip nat inside source list 1 pool lan overload(将本地访问列表1中的地址与地址池lan中的地址进行端口复用地址转换)结果：用所有计算机访问http://202.130.100.100/index.html 看到页面表示成功实验二：动态地址转换+端口复用地址转换实验说明：路由器选用2811，内部网络使用的IP地址段为192.168.100.1~192.168.101.254。

实验 网络地址转换NAT 配置实验学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称：交换机/路由器配置辅导教师：陈泰峰任务一 利用动态NAPT 实现局域网访问互联网[实验名称]利用动态NAPT 实现局域网访问互联网。

[实验目的]掌握内网中所有主机连接到Internet 网时，通过端口号区分的复用内部全局地址转换。

[背景描述]你是某公司的网络管理员，公司只向ISP 申请了一个公网IP 地址，希望全公司的主机都能访问外网，请你实现。

[技术原理]NAT(网络地址转换或网络地址翻译)，是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT 将网络划分为内部网络(inside)和外部网络(outside)两部分。

局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。

NAT 分为两种类型：NA T(网络地址转换)和NAPT(网络地址端口转换)。

NAT 是实现转换后一个本地IP 地址对应与一个全局地址。

NAPT 是实现转换后多个IP 地址对应一个全局地址。

目前网络中由于公网IP 地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。

[实现功能]允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

[实验设备]R1762路由器（两台）、V .35线缆（1条）、PC （两台）直连线或交叉线（2）[实验拓扑][实验步骤]步骤1. 基本配置局域网路由器Router2 基本配置router#configure terminal192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2Enter configuration commands, one per line. End with CNTL/Z.router(config)#hostname router2router2(config)#interface fastEthernet 1/0router2(config-if)#ip add 192.17.4.1 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#exitrouter2(config)#interface serial 1/2router2(config-if)#ip add 192.17.3.2 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#endrouter2#测试命令：show ip interface brief。

nat实验报告Nat实验报告1. 引言Nat（Network Address Translation）是一种网络通信协议，用于在不同网络之间进行IP地址转换。

在本次实验中，我们将探索Nat的原理和应用，并进行一系列实验以验证其效果和性能。

2. Nat的原理Nat的核心原理是将私有IP地址转换为公共IP地址，以实现不同网络之间的通信。

私有IP地址通常用于局域网中，而公共IP地址则用于互联网上。

Nat通过在网络边界设备上进行地址转换，将私有IP地址映射为公共IP地址，并维护转换表以确保通信的正确性。

3. Nat的应用3.1 局域网与互联网的连接Nat常用于将局域网中的多个设备共享一个公共IP地址，从而实现与互联网的连接。

通过Nat，局域网中的设备可以通过一个公共IP地址访问互联网，提高了网络资源的利用率。

3.2 隐藏网络拓扑Nat还可以隐藏内部网络的拓扑结构，增加网络的安全性。

由于Nat转换了IP地址，外部网络无法直接访问内部网络中的设备，从而减少了潜在的攻击面。

4. 实验设计4.1 实验环境我们搭建了一个包括两个网络的实验环境，一个是局域网，另一个是互联网。

在局域网中有多台设备，通过Nat设备与互联网相连。

4.2 实验步骤1) 配置Nat设备：我们在实验环境中配置了一台Nat设备，设置了转换表和转换规则。

2) 测试局域网与互联网的连通性：通过在局域网中的设备上进行Ping测试，验证局域网与互联网之间的连通性。

3) 测试Nat的地址转换功能：通过在局域网中的设备上进行网络通信，并在Nat设备上查看转换表的变化，验证Nat的地址转换功能是否正常。

5. 实验结果5.1 局域网与互联网的连通性经过测试，我们发现局域网中的设备可以成功与互联网进行通信，Ping测试的结果显示网络连通正常。

5.2 Nat的地址转换功能在进行网络通信的过程中，我们观察到Nat设备上的转换表会随着通信的进行而发生变化。

私有IP地址被映射为公共IP地址，并在转换表中进行记录。

千里之行，始于足下。

关于nat实训报告Nat（网络地址转换）是一种通过在网络中的路由器上动态转换IP地址的技术，被广泛应用于大型企业和互联网服务提供商的网络环境中。

在这篇报告中，我将介绍我对Nat实训的学习和实践经历。

1. 实践目标在这次Nat实训中，我主要学习以下内容：- 了解Nat的基本概念和原理- 掌握Nat的配置和使用方法- 理解Nat对网络安全的影响- 实践中遇到的问题和解决方法2. 实践环境我们使用了一台配置了Cisco路由器的网络实验室。

实验室内有多台主机和服务器，通过路由器连接在一起。

3. 实施过程首先，我们学习了Nat的基本原理和配置方法。

Nat的作用是将内部网络的私有IP地址转换成公共IP地址，以便与公共网络通信。

实际上，Nat允许内部网络共享单个公共IP地址，大大节省了IP地址的使用。

在实践中，我首先配置了路由器的Nat功能。

我使用了一个名为“ip nat inside”的命令来标识内部接口。

然后，我使用了一个名为“ip nat outside”的命令来标识外部接口。

最后，我使用了一个名为“ip nat inside source”的命令来实现内部IP地址到外部IP地址的转换。

第1页/共2页锲而不舍，金石可镂。

在配置Nat后，我测试了内部主机和服务器之间的通信。

我发现，使用Nat后，所有的内部主机都可以通过一个公共IP地址访问外部网络。

在实践中，我也遇到了一些问题。

首先，我配置Nat时遇到了语法错误。

通过仔细检查命令和操作，我发现了错误，并进行了修正。

其次，我发现Nat对网络安全有一些影响。

由于Nat会将内部主机的IP地址转换成公共IP地址，内部主机对外部网络是不可见的。

为了增强网络安全，我配置了防火墙来限制进出内部网络的流量。

4. 实践总结通过这次Nat实训，我对Nat的原理和配置有了更深入的理解。

我学会了如何配置Nat，并使用Nat实现内部主机与外部网络的通信。

同时，我也意识到Nat对网络安全的重要性和影响。

实验六网络地址转换（NAT）【实验目的】了解NAT的几种形式，掌握Easy IP、静态地址转换和内部服务器的配置方法。

【实验环境】H3CMSR20-20路由器两台，H3C3100交换机一台，PC机3台。

一、NAT简介1.概述NAT（Network Address Translation，地址转换）是将IP数据报报头中的IP 地址转换为另一个IP地址的过程。

在实际应用中，NAT主要用于实现私有网络访问外部网络的功能。

这种通过使用少量的公有IP地址代表多数的私有IP地址的方式将有助于减缓可用IP地址空间枯竭的速度。

图1 一个基本的NAT应用2. 地址映射地址映射是将私有地址转换成公有地址的过程，其方式有两种，静态映射和动态映射。

静态映射将私有地址手工映射成公有地址，实现方式非常简单，只需要为每个内部用户指定一个对应的公有地址，一般应用于内部服务器的地址转换，例如外部用户需要访问内部服务器HostB(10.0.0.2)，内部服务器必须有一个固定的外部映射地址（如198.76.28.4），否则外部用户无法访问内部服务器。

静态映射为内部用户分配固定的公有IP地址，而且公有IP地址为被映射的内部用户独占，其作用等同于给内部用户直接分配公网IP地址。

动态映射将私有地址自动映射成公有地址，为内部用户指定一个公用的地址池，每个访问外网的用户从地址池中获取公有地址，由于是自动分配公有地址，内部用户不同时候得到的公有IP地址可能不同。

动态映射的优点是公有地址可以为多个内部用户共享使用，提高了公有IP地址的利用率。

实际应用中，可以综合使用静态和动态映射，对于普通内部用户，使用动态映射上网，对于服务器，可以为它们静态指定映射地址，以供外部用户直接访问。

二、NAT的实现方式1.Easy IP在地址转换的过程中，直接使用接口的IP地址作为转换后的源地址。

Easy IP 也称为基于物理端口的地址转换，适用于拨号接入Internet的组网，因为事先无法确定端口IP地址，基于物理端口的转换，可以根据拨号获得实际IP地址进行转换。

安徽机电职业技术学院实训实验报告实验12：NAT地址转换配置【实验目的】1、了解NAT地址转换的概念、功能和分类。

2、熟悉NAT地址转换的基本配置过程和常用命令。

3、掌握静态、动态和复用等三种NA T地址转换的配置方法。

【实验内容】1、完成静态NA T地址转换的配置和诊断。

2、完成动态NA T地址转换的配置和诊断。

3、完成复用NA T地址转换的配置和诊断。

【实验环境】1、实验软件：三种路由器模拟软件（Boson、Packet Tracer、GNS3）。

2、实验设备：Cisco路由器、交换机，带网卡PC机，双绞线若干3、实验拓扑结构图：（RouterA左边是内网，右边是外网）【实验步骤】一、静态NAT的基本配置1、根据上面的实验图，完成路由器、内部web服务器（server0）、外部web服务器（server1）、计算机的基本配置。

测试和记录各计算机之间的连通性（IP地址自己选择）。

不通2、在路由器RouterA完成静态NAT的配置，使得pc1能访问内部web服务器，并记录访问结果和路由器A的地址转换情况。

Router(config)#ip nat inside source static 192.168.10.2 210.0.0.1Router(config)#int s2/0Router(config-if)#ip nat outsideRouter(config-if)#exRouter(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 210.0.0.2Router(config)#二、动态NAT的基本配置基于上题静态NA T配置的基础上，实现在路由器RouterA上完成动态NA T的配置，使得pc0能访问外部web服务器，并记录访问结果和路由器A的地址转换情况。

实验十七网络地址转换（NAT）（至少四学时）一、实验目的：1．了解NAT的基本概念和工作原理。

2．掌握NAT的三种配置方法。

二、原理及相关知识介绍：NAT（Network Address Translation）即网络地址转换，通过网络地址转换可以让那些使用私有地址的主机访问Internet。

当主机访问外网时，NAT路由器把主机的私有地址转换成合法的IP地址。

当外网对内部主机进行应答时，把数据包发送到NAT路由器上，路由器根据路由表中的地址映射查找到主机的私有地址，然后将数据包发给主机。

1．常用的几个术语和NAT命令：z内部本地地址：不能直接用于互连网的IP地址。

z内部合法地址：用来代替内部本地IP地址的，在互联网上是合法的的IP地址。

z常用的私有网络地址：10.0.0.0；172.16.0.0-----172.31.0.0；192.168.0.0-----192.168.255.0。

z clear ip nat：用来清除所有（或指定的）活动的N AT转换。

z show ip nat statistics：用来显示关于N AT的统计数据。

z show ip nat translations：显示所有激活的N AT转换。

2.静态地址转换的过程z ip nat outside：指定路由器NAT转换的外部端口。

z ip nat inside：指定路由器NAT转换的的内部端口。

z ip nat inside source static x.x.x.x x.x.x.x：nat静态地址转换的命令。

3.动态地址转换过程z ip nat outside：指定路由器NAT转换的外部端口。

z ip nat inside：指定路由器NAT转换的的内部端口。

z ip nat pool network x.x.x.x x.x.x.x netmask x.x.x.x：定义转换成地址池命令。

z Access-list n permit x.x.x.x x.x.x.x：定义一组需要进行转换的内部地址：z ip nat inside source list n pool network：定义将内部地址转换为地址池的命令；4.多端口转换过程z ip nat outside：指定路由器NAT转换的外部端口。