动态nat实验报告

实验报告——实验⼀：NAT配置

实验⼀：NAT配置实验⽬的

1、掌握NAT相关概念、分类和⼯作原理

2、学习配置NAT的命令和步骤

3、查看NAT转换配置情况

4、练习配置动态NAT和PAT

实验要求

1、NAT拓扑与地址规划；

2、NAT基本配置和PAT配置

3、验证NAT和PAT配置并给出配置清单

实验拓扑

实验设备（环境、软件）

路由器2台，交叉线3条，serial DCE线⼀条。Pc机2台，www服务器⼀台。

实验设计到的基本概念和理论

NAT技术使得⼀个私有⽹络可以通过internet注册IP连接到外部世界，位于inside⽹络和outside ⽹络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。内部⽹络的主机不可能同时于外部⽹络通信，所以只有⼀部分内部地址需要翻译。

NAT的主要⽤途是让⽹络能使⽤私有IP地址⼀节省IP地址。NAT将不可路由的私有内部地址转换成可路由的

NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。静态翻译将内部地址和外部地址⼀对⼀对应。当NAT需要确认哪个地址需要翻译，翻译时采⽤哪个地址pool时，就使⽤了动态翻译。采⽤portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同⼀个外部地址，这就是PAT（port address translator）。

当影射⼀个外部IP到内部地址时，可以利⽤TCP的load distribution技术。使⽤这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。注意：load distributiong 只有在影射外部地址到内部的时候才有效。

NAT实验报告

一、实验目的

掌握NAT相关概念、分类和工作原理；

学习配置NAT的命令和步骤；

掌握对NAT地址转换情况的查看。

二、实验内容

如图1-1所示，要求位于私网的PC1可以访问公网服务器RT2将数据包发给PC2。其中PC1、RT1的G0/0/1接口位于私网内，其他设备及接口位于公网内。

图1-1

三、实验步骤

步骤一、基本IP地址

如表1-2所示

步骤二、配置静态路由，达到全网连通。

在RT1上配置默认路由去往公网路由器RT2

[RT1]ip route-static 0.0.0.0 0 198.76.28.22

步骤三、连通性检查。

在PC1上ping PC2的IP地址，无法ping通。如图1-3

图1-3

产生这种结果的原因是在公网路由器上不可能有私网的路由，从Server回应的ping 响应报文到RT2的路由表上无法找到10.0.0.0网段的路由。

步骤四、配置NAT

1.在RT1上配置NAT。

通过ACL定义允许源地址属于10.0.0.0/24网段的数据流做NA T转换。

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池。

设置地址池中用于地址转换的地址范围为：198.76.28.11到198.76.28.20。

[RT1]nat address-group 1 198.76.28.11 198.76.28.20

3.地址池与ACL相关联，并在接口上下发。

[RT1] interface G0/0/0

实验报告

课程名称计算机网络基础实验项目_____________ NAT配置 ____________

专业班级0906603 ________ 姓名__________ 学号2 ______________

指导教师陈伟宏老师成绩_______________ 日期2011.11.19

一、实验目的

掌握内网中所有主机连接到In ternet时，通过NAPT技术实现私有全局地址转换。

二、实验设备和环境

在模拟器上配置NAT：—台PC机，Windows操作系统，Packet Tracer 5.0仿真软件。

三、实验内容

1、画出实验拓扑图；

2、配置路由器接口和路由；

3、配置动态NAPT映射；

4、配置客户机IP地址并进行测试。

四、实现功能

允许内部所有主机在公司地址缺乏的情况下可以访问外部网络。

五、实验过程

（一）实验拓扑：

(二)实验步骤

(1)配置路由器RouterO:

1 、配置F0/0端口，具体如下图所示:

* Eouteirl Physical Ccnfig | CLI | Fa stEth e rn etO/1

SerialO/lA) MA.C Ztddress

IP Address

Subnet Mask 00n7.EC33.B3Cl 12SS. 255^255.0

2、配置SerO/1/O 端口，具体如下图所示:

⑵配置路由器Routerl:

1、配置F0/0端口，具体如下图所示:

FastEtheiriptiV 1^

Part Status 1* On

GLOBAL

Sottings 艸口购

Static ： R 】P

实验报告17

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部

网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就

可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略

少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PA T，Port Address Translation).采用端口多路复用方式。内部网络的所

有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP

地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目

前网络中应用最多的就是端口多路复用方式。

【注意事项】

1.在配置的时候不要把inside和outside应用接口弄错

2.要加上能能使数据包外发的路由协议。

该实验所需要的简单实验拓扑。请用模拟器拓扑替换此图。

实

验

拓

扑

图

实验步骤及命令清单

本次实验步骤对锐捷机架真实设备和思科模拟器均可。本节实验报告由三个实验组成。注意：PC机和路由器之间用交叉线相连。

实验十二：利用动态nat实验局域网访问互联网

实验目的：理解内网用户连接internet网时，通过区分端口号复用内部全局地址。

理论：利用acl抓取相应数据包，把其中的源ip转换为连接isp的接口ip，并通过记录Pro Inside global Inside local Outside local Outside global

协议ip:port ip:port ip:port ip:port

来区分不同流量，利于返回数据转发到相应内网主机。

实验步骤：

1.拓扑

2. 路由器基本配置

R1(config)#int f0/0

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#int f0/1

R1(config-if)#ip add 200.1.8.7 255.255.255.0

R1(config-if)#no shutdown

Router(config)#host R2

R2(config)#int f0/0

R2(config-if)#ip add 200.1.8.8 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#int f0/1

R2(config-if)#ip add 63.19.6.1 255.255.255.0

R2(config-if)#no shutdown

3. 配置静态路由

R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8

实验八NAT协议实验

一、实验目的

1. 掌握NAT相关概念和工作原理

2. 掌握配置静态NAT和动态NAT的命令和步骤

二、实验设备

1. 服务器两台；

2. 客户机一台；

3. R1762路由器一台；

4. S2126交换机一台。

三、相关准备知识

图一

图二

【实验步骤】

步骤一静态NAT的配置（图一）

Router#configure terminal

Router(config)#interface fastethernet 0 !定义为内部接口

Router(config-if)#ip nat inside

Router(config-if)#ip address 10.0.0.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface serial 0 !定义为外部接口

Router(config-if)#ip nat outside

Router(config-if)#ip address 2.2.2.3 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#ip nat inside source static 10.0.0.100 2.2.2.3 !定义内部源地址静态转换关系

步骤二动态路由的配置（图二）

R2：

配置接口ip地址：

R2(config)#int f0/0

R2(config-if)#ip add192.168.1.254 255.255.255.0

NAT配置实验实验报告

实验报告：NAT配置实验

1. 实验目的：

本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：

-路由器设备

-电脑设备

-网络连接线

3. 实验步骤：

步骤1: 连接设备

-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器

-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面

-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能

-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，

勾选该选项以启用NAT功能。

步骤5: 配置NAT规则

-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置

-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：

-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：

通过本次实验，我对NAT的概念和配置方法有了更深入的了解。NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。这些知识对于理解和应用NAT技术具有重要意义。通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

动态nat实验报告

实验报告

实验名称动态nat

课程名称计算机网络实训

一.实验目的

1、进一步理解网络地址转换的基本原理；

2、熟练掌握Boson NetSim软件的配置方法；

3、熟练掌握动态路由协议ospf的配置。

4、熟练掌握动态nat基本命令配置。

5、学会验证nat是否做成功的方法。

二.实验环境（软件、硬件及条件）

1、2台2501路由（R1、R2）；

2、3台工作站和两台交换机；

4、网络连接线路若干（双绞线、串行线）。

5、网络拓朴结构如下：

6、软件：windows xp 操作系统、Boson NetSim软件。

三、实验规划

实验要求：将222.1.1.0的局域网的地址转换为内全地址，内全地

址池为222.1.1.3-222.1.1.4/24。

四、实验步骤

1、启动Boson Network Designer软件，选择路由器、PC构成以上拓扑结构，画出拓扑图，

然后用Boson NetSim软件对此网络进行配置。

2、配置各个局域网；

1）按照规划表配置PC1,PC2, PC3的IP和网关，子网掩码

2）配置路由器的Ethernet port和Serial port的IP地址、子网掩码:

Router1的配置如下：

Router2的配置如下：

4、验证。

在PC1上执行ping命令对PC3:ping 222.1.3.10，在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations

测试：show ip nat tranlations，结果如下：

配置动态NA T

实验名称：配置动态NAT

实验目的：配置网络地址变换，为私有地址的用户提供到外部网络的资源的访问。

背景描述：某IT企业因业务扩展，需要升级网络，他们选择172.16.1.0/24作为私有地址，并用NA T来处理和外部网络的连接。需求分析：IPS提供商给IT企业的一段公共IP地址的地址段为200.1.1.200~200.1.1.210，需要内网使用这段地址去访问Internet，考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络。

拓补图如下：

实验4利用动态NAPT实现局域网访问互联网

利用动态NAPT实现局域网访问互联网

【实验名称】

利用动态NAPT实现局域网访问互联网。

【实验目的】

掌握内网中所有主机连接到Internet网时，通过端口号区分的复用内部全局地址转换。【背景描述】

你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问外网，请你实现。

【技术原理】

NA T（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NA T将网络划分为内部网络（inside）和外部网络（outside）两部分。局域网主机利用NA T访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。

NA T分为两种类型：NA T（网络地址转换）和NAPT（网络地址端口转换）。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。目前网络中由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

【实现功能】

允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验设备】

2621XM路由器（两台）、PC（一台）、服务器（一台）、各类连接线若干。

【实验拓扑】

【实验步骤】

步骤1.基本配置。

局域网路由器配置

Router>

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

NAT 实验报告

1. 引言

网络地址转换（Network Address Translation，NAT）是一种常见的网络技术，用于将内部网络的私有 IP 地址映射为公共 IP 地址，以实现内部网络与外部网络的

通信。本实验旨在通过搭建 NAT 网络实验环境，深入理解 NAT 的工作原理和相关

概念。

2. 实验环境搭建

为了完成本实验，我们需要准备以下实验环境： - 1 台路由器设备（作为 NAT

网关） - 2 台主机设备（分别连接到路由器的 LAN 端口）

首先，我们将路由器的 WAN 口连接到外部网络，例如宽带调制解调器或者是

另一台路由器。然后，我们将两台主机分别连接到路由器的两个 LAN 口。

3. NAT 配置

接下来，我们需要配置路由器设备上的 NAT 设置，以实现内部主机与外部网

络的通信。具体配置步骤如下：

步骤 1：登录路由器管理界面

使用浏览器访问路由器的管理界面，通常是在浏览器地址栏输入默认网关 IP 地址，并使用管理员账号和密码登录。

步骤 2：启用 NAT

在路由器管理界面中，找到“NAT”或“网络设置”等相关选项，启用 NAT 功能。

根据不同的路由器型号和固件版本，具体操作可能会有所不同。

步骤 3：配置 NAT 规则

在路由器管理界面中，找到“端口转发”、“虚拟服务器”或“NAT 规则”等相关选项，配置 NAT 规则以将外部请求转发到内部主机。根据需要，可以使用端口转发

或者虚拟服务器来实现对特定端口的映射。

步骤 4：保存并应用配置

在完成 NAT 配置后，记得保存并应用新的配置。路由器会自动重启并应用新

实验项目十一（选作）

【实验名称】动态NAPT

【实验目的与要求】

目的：

1、掌握内部地址与外部地址之间的转换关系。

2、掌握内部地址与外部地址的规则及配置。

要求：使用NAT规则配置静态一对一的地址转换；

【实现功能】

允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验设备及台套数】

每组试验需要以下器材：

PC机1台、锐捷路由器（R1762）2台、V.35线缆1条、双绞线若干；

【实验原理】

NAT（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT将网络划分为内部网络（inside）和外部网络（outside）两部分。局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。

NAT分为两种类型：NAT（网络地址转换）和NAPT（网络地址端口转换）。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。目前网络中由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

【实验拓扑】

【实验步骤】

一、基本配置

Router(config)#hostname Lan-router

Lan-router(config)#interface fastEthernet 1/0

Lan-router(config-if)#ip address 172.16.8.1 255.255.255.0

Lan-router(config-if)#no shutdown

网络工程实验四

NＡＴ与PAＴ配置

一、实验环境

一台装有Boｓon NetSim ｆｏr ＣCNP与BosoｎＮｅtｗoｒｋＤeｓiｇｎeｒ软件得PC机.

二、实验目得

本实验得目得就是通过配置静态地址传输，动态地址传输，对NＡＴ得工作原理有初步得熟悉,把握ＮＡT在路由器上得配置方法,对NＡＴ在网络上得应用有更深得了解。

三、实验步骤

1、通过Boｓｏn Ｎｅｔwｏrｋ Deｓiｇner画出实验拓扑图。

2、配置静态NAT,查瞧配置并用Ｐing命令检验

3、配置动态ＮAT,同样查瞧配置并检验

4、配置动态PAT

四、实验过程

Steｐ1：在Boson Network Desigｎeｒ画出实验拓扑图如图3-1所示。

图３—1 实验拓扑图

Steｐ２：配置各个路由器端口得IＰ地址,并在ＲｏuterB与ＲoｕteｒC上

配置到２0２、116、78、0网段得静态路由。而在RoｕtｅrA上分别为RouterB 与RｏuteｒC配置一条到达内部全局地址得静态路由。如图4-1,4－２，４—3，４—4,4—5，4-6所示。

图4-1Host_1IP地址图4-2Host_1IP地址图4-3Host_1IP地址

图4—4ＲouｔerA各端口与静态路由配置

图 4－5RouｔｅｒB各端口与静态路由配置

图４—6RoｕterC各端口与静态路由配置

Ｓteｐ３：在RouｔｅｒB上配置静态NＡT,将Ｈost_2得内部局部地址1０。０。1、2转化为外部全局地址２02、11６、６5、１。如图4—7所示.

图４—7在RouterB配置静态NAT

在Host＿１主机上使用Piｎg202、11６、6５、１检验静态NAT，如图4—８所示可以Ping通,证明静态ＮAT配置成功。

实验三：NAT配置

⏹实验目的

1、掌握NAT相关概念、分类和工作原理

2、学习配置NAT的命令和步骤

3、查看NAT转换配置情况

4、练习配置动态NAT和PAT

⏹实验要求

1、NAT拓扑与地址规划；

2、NAT基本配置和PAT配置

3、验证NAT和PAT配置并给出配置清单

⏹实验拓扑（可选）

⏹实验设备（环境、软件）

路由器2台，交叉线2条，serial DCE线一条。Pc机一台，www服务器一台。

⏹实验设计到的基本概念和理论

给出NAT基本概念、原理

⏹实验过程和主要步骤

1、绘制网络拓扑和地址规划情况

根据网络拓扑给出的网段，我配的地址情况为：

2、单个路由器的基本配置清单

路由器的基本配置如下：

路由器0上：路由器1上：

3、NAT路由器基本配置清单

另外，在路由器0上要配置一条默认路由：在路由器1上配置一条静态路由：

4、验证pc和www服务器的通信情况

Pc机ping服务器的结果：

www服务器ping pc机得结果：

5、查看地址翻译列表

首先，在pc机上ping过www服务器之后，然后在路由器0上用show ip nat translations 命令查看翻译列表如下：

6、利用dubug ip nat观察地址翻译过程

在路由器0上键入debug ip nat命令，可以看到地址的翻译过程为：

心得体会

在做这次实验的过程中，主要熟悉了关于NAT的一些基本概念，知道了一个局域网内的主机是怎样由局域网内的ip地址通过路由器转换成公有地址，从而接入internet上网的。以前总是不明白自己电脑显示的ip地址和上网查询的本机的ip地址不一样，这次实验学到了不少的知识。

实验报告

课程名称：网络工程综合实践

系（院）：信息工程学院

专业：计算机科学与技术

班级：计科0901B

学生姓名：

学号：

指导教师：

开课时间：2012~2013年第一学期

关于实验报告的说明

（一）对教师和学生的基本要求

1、参加实验的学生需提交实验报告, 一个实验写一个实验报告。实验报告要求字迹工整，文字简练，数据齐全，图表规范，计算正确，分析充分、具体、定量。

2、教师应根据学生在实验中和在实验报告书写中反映出来的认真程度、实验效果、理解深度、独立工作能力、科学态度等给予出恰当的评语，并指出实验报告中的不妥之处，然后依照评分细则，采用100分制评出成绩并签名和评定日期。如学生抄袭或缺交实验报告达该课程全学期实验报告总次数三分之一以上，不得同意其参加本课程的考核。

3、学期结束后任课教师要及时收交学生实验报告，并按要求给出学生实验报告成绩册和学生实验报告上交到系办公室。

（二）内容填写要求

1、实验项目名称：要用最简练的语言反映实验的内容。

2、实验目的和要求：目的和要求要明确，在理论上验证定理、公式、算法，并使实验者获得深刻和系统的理解，在实践上，掌握使用实验设备的技能技巧和程序的调试方法。

3、实验内容及步骤：这是实验报告极其重要的内容。要抓住重点，可以从理论和实践两个方面考虑。只写主要操作步骤，不要照抄实习指导，要简明扼要。还应该画出实验流程图，再配以相应的文字说明，这样既可以节省许多文字说明，又能使实验报告简明扼要，清楚明白。

4、实验结果：根据实验目的将原始资料系统化、条理化，用准确的专业术语客观地描述实验现象和结果，要有时间顺序以及各项指标在时间上的关系。

nat实验报告

Title: NAT Experiment Report

Abstract:

This experiment report presents the results of a Network Address Translation (NAT) experiment conducted to investigate its impact on network performance and security. The experiment involved setting up a NAT gateway and measuring the network performance before and after implementing NAT. The results show that NAT has a significant impact on network performance and provides an additional layer of security for the network.

Introduction:

Network Address Translation (NAT) is a technology used to translate private IP addresses to public IP addresses, allowing multiple devices on a local network to share a single public IP address. NAT is commonly used in home and office networks to conserve public IP addresses and enhance network security. This experiment aims to evaluate the impact of NAT on network performance and security.