利用动态NAPT实现局域网访问互联网

综合实验选做一实验名称：三层交换机和路由器的路由试验目的：掌握三层交换机S V I方式连接路由器的配置方法掌握三层交换机路由的配置功能描述：在分散连接的系统中，在跨交换机环境下，通过划分Vlan，实现属于不同Vlan 的端口不能互相访问，而相同的VLAN内的端口可以互相访问。

背景描述：你们中学校园采用核心、接入两层结构组建的网络，现学校需要将校园网接入互联网，学校在出口使用一台路由器连接互联网。

请做相应配置实现三层交换机和路由器之间的互通,并实现内部网络中V L A N之间的通信。

技术原理：利用三层交换机的路由功能实现VLAN和IP网络的关联。

实验设备：三层交换机一台，路由器一台，二层交换机两台，PC机三台实验拓扑：如下图，IP地址自定实验步骤：实验准备：按照拓扑进行连线。

并进行IP规划。

注意：要保证拓扑中和路由器连接的PC3一直存在，也就是说PC3要占用实验室里面的一台PC。

拓扑中的PC1和PC2可以利用实验室里面的另外一台PC来代替。

步骤1.在交换机SwitchA（2126-1）上创建Vlan 10，并将0/2口划分到Vlan 10 中，在交换机SwitchB（2126-2）上创建Vlan 20，并将0/2口划分到Vlan 20 中。

s2126-1#show vlan 进行查看步骤2.把交换机SwitchA（2126-1）和交换机SwitchB（2126-2）各自通过F0/22口和三层交换机S3760的F0/12口以及F0/22口相连。

并将各自的F0/22接口设定为trunk模式。

通过show vlan命令查看。

参考命令：s2126-1#conf ters2126-1(config)#interface fastethernet0/22s2126-1(config-if)#switch mode trunk步骤3.在三层交换机3760上创建VLAN 10和VLAN 20 和VLAN 30。

将与二层交换机相连接的F0/22和F0/12口，设为trunk模式。

NAT配置ØNAT技术基本概念ØNAT技术分类ØNAPT配置流程ØNAT配置命令•连接到互联网的设备都需要一个唯一的、合法的IP地址来标识，但随着互联网的发展，终端数量的增多，以及IPv4地址空间本身的限制，IPv4地址无法实现一对一的分配。

•NAT技术有效缓解了IP地址紧张的局面。

通过将多个私有地址转化为一个或多个公有地址，解决内网用户数量多而公有IP地址数量少的情况。

•本次任务介绍NAT技术的分类、工作原理及配置方法。

•内网主机访问互联网时，必须要有一个公网地址身份标识。

•NAT（Network Address Translation）技术可以实现IP数据报文头中的IP地址的转换，当内部网络访问外部网络时，将IP数据包头中的私有地址（源IP地址）转化为公网地址。

•通过NAT技术部署，可以实现公网地址和私有地址的“一对多”的映射关系，以此缓解IPv4地址紧张的局面。

地址类型私有地址范围A10.0.0.0～10.255.255.255B172.16.0.0～172.31.255.255C192.168.0.0～192.168.255.255私有地址是从A、B、C三类地址中各划取一段作为私有地址空间。

私有地址不能被互联网识别，仅供局域网内部通信使用，并且在不同的局域网中可以复用。

Ø静态NAT•将内网中的一个私有IP固定地转换为一个公网IP（固定转换）。

通常应用在允许外网主机访问内网服务器的环境中，外网主机可通过其所映射的公网地址来访问内网服务器。

静态NAT工作过程示意图Ø动态NAT•将内网中的一个私有IP转换为公网IP地址池中的一个地址（临时转换）。

内网主机访问外网时，若地址池有可用地址，转换使用；若无可用地址，主机将无法访问外网，直到其它主机通信结束，映射关系解除，公网地址重新释放地址池中才可转化使用。

•动态NAT实现“一对一”的地址转换，并不能起到节约公网地址的作用，并且公网IP地址池中的地址个数限制了同时访问外部网络的内网用户数量，因此不适应于目前网络部署。

锐捷认证网络工程师（RCNA）课程大纲一、文档说明本大纲是针对三年制大专学生编写的“锐捷认证网络工程师（RCNA）”认证课程的教学大纲。

主要用于教师授课时对RCNA课程教学方式和方法的了解，掌握RCNA教学中的重点和难点，以及对教学授课前的准备工作起到指导作用。

二、教学目标在不同的网络环境下，选择适当的网络设备；中小型网络的规划与设计；掌握如何在交换机网络中进行灵活的安全隔离；掌握如何在交换网络中提供冗余链路，保证网络的稳定运行；掌握如何利用有限的资源提高链路带宽，保证网络高速运行；掌握如何利用三层交换机实现不同VLAN间的互通；掌握利用动态路由协议实现不同校区之间的互连；掌握如何通过NAT技术实现局域网连接到Internet；掌握如何利用ACL进行网络安全访问权限的控制；具备通过层次化的模型来分析网络故障，并具备设备故障排除的能力。

三、教学方法与教学形式RCNA课程在授课时采用理论和实践相结合的方式进行，注重学生的实际动手能力的培养。

尽可能采用案例式教学，使学生能够将所学的知识真正地和实际网络环境紧密结合起来，通过实践理解理论技术。

四、教学内容和要求1、理论知识第一章网络标准化教学目标：1、掌握OSI七层模型的起源、作用和各层的功能；2、熟悉网络传输过程中数据的封装与解封装的过程；3、掌握TCP/IP协议栈中各层的常见协议的特点；4、了解以太网中数据的结构。

课程知识点：第一节OSI七层模型OSI七层模型的起源与作用OSI七层模型的分类与各层之间的关系OSI七层模型各层的功能常见应用层协议数据链路层的构成MAC地址格式及组成数据封装和解封装过程及在各层次的名称第二节TCP/IP协议栈与OSI七层模型的关系应用层常用协议TCP段格式、长度端口号作用及分类，常见端口号TCP三次握手过程TCP确认机制TCP滑动窗口机制UDP段格式、长度TCP、UDP应用区别IP数据包格式ARP协议工作原理ICMP协议功能及常用命令LLC层及MAC层功能MAC地址格式本章重点：传输层、网络层、数据链路层功能，OSI各层间的关系；数据封装与解封装过程中数据的变化内容；OSI和TCP/IP协议栈的区别；传输层协议：端口号作用和常见端口号、TCP/UDP的区别、TCP三次握手、滑动窗口等；网络层协议：ARP、ICMP协议的应用；网络接口层：IEEE802.3和以太II标准、MAC地址本章难点：OSI各层功能的理解；端口号作用和常见端口号TCP/UDP的区别TCP三次握手、滑动窗口第二章网络互联设备教学目标：1、掌握网络传输介质应用场合及特点；2、掌握集线器、交换机及路由器之间的区别及应用场合；3、精通二层交换机功能原理和特点；4、熟悉路由器、三层交换机应用场合及特点；5、了解防火墙、IDS、IPS等安全设备应用场合及特点。

实验十二：利用动态nat实验局域网访问互联网实验目的：理解内网用户连接internet网时，通过区分端口号复用内部全局地址。

理论：利用acl抓取相应数据包，把其中的源ip转换为连接isp的接口ip，并通过记录Pro Inside global Inside local Outside local Outside global协议ip:port ip:port ip:port ip:port来区分不同流量，利于返回数据转发到相应内网主机。

实验步骤：1.拓扑2. 路由器基本配置R1(config)#int f0/0R1(config-if)#ip add 172.16.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#int f0/1R1(config-if)#ip add 200.1.8.7 255.255.255.0R1(config-if)#no shutdownRouter(config)#host R2R2(config)#int f0/0R2(config-if)#ip add 200.1.8.8 255.255.255.0R2(config-if)#no shutdownR2(config-if)#int f0/1R2(config-if)#ip add 63.19.6.1 255.255.255.0R2(config-if)#no shutdown3. 配置静态路由R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8R2(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.74. 配置natR1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#int f0/1R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255R1(config)#ip nat inside source list 10 pool to_internet验证测试1. 在R2上配置telnet服务器2. 在PC机用telnet测试访问63.19.6.1服务器3. 在路由器上查看nat 表项R2(config)#line vty 0 4R2(config-line)#no login这时可在PC0上连上R2PC>telnet 63.19.6.1Trying 63.19.6.1 ...OpenR2>在R1上查看nat表项R1#sh ip nat translationsPro Inside global Inside local Outside local Outside globaltcp 200.1.8.7:1026 172.16.1.2:1026 63.19.6.1:23 63.19.6.1:23R1#sh ip nat statisticsTotal translations: 2 (0 static, 2 dynamic, 2 extended)Outside Interfaces: FastEthernet0/1Inside Interfaces: FastEthernet0/0Hits: 33 Misses: 6Expired translations: 4Dynamic mappings:-- Inside Sourceaccess-list 10 pool to_internet refCount 2pool to_internet: netmask 255.255.255.0start 200.1.8.7 end 200.1.8.7type generic, total addresses 1 , allocated 1 (100%), misses 0PAT 则是把内部地址映射到外部网络的IP 地址的不同端口上，从而可以实现多对一的映射。

利用NAT实现外网主机访问内网服务器本实验主要是针对两个内容来做的。

第一，利用动态NAPT实现局域网访问互联网；这个内容通俗一点就是让许多的内网ip地址，转化为一个外网，可以上网的ip地址。

在这个内容之中，就又可以使用两种方法来做。

第一种：利用地址池转换。

这个方法的原理就是制作一个地址池，然后把要转换的内网ip地址给写入地址池，然后，把地址池映射到要转化成的ip地址。

（要转化成的ip 地址可以是一个，也可以是多个。

）第二种方法就是使用端口映射，这种方法的原理就是将要转化的内网ip地址给映射到端口号上面，不过这两个方法都有一个共同点，就是都需要写入一个access-list语句。

第二，利用NAT实现外网主机访问内网服务器；这个内容，讲的通俗一点就是让内网的一个服务器上的服务，改变ip 成为外网能够上网的ip地址，从而让外面互联网上的机器可以使用到这个服务。

比如web服务。

S3760(config)#host S1【将交换机的名字改为‚S1‛S1(config)#vlan 10【建立一个vlan，取名为10】S1(config-vlan)#exit【推出此模式，进入端口模式】S1(config)#vlan 20S1(config-vlan)#exitS1(config)#int vlan 10S1(config-if)#ip add 192.168.10.1 255.255.255.0【进入vlan模式，给他一个ip地址，并设定他的子网掩码为255.255.255.0S1(config-if)#no shutdown【启用此vlan】S1(config-if)#exitS1(config)#int vlan 20S1(config-if)#ip add 192.168.20.1 255.255.255.0S1(config-if)#no shutdownS1(config-if)#exitS1(config)#int ra fa 0/1-10【当圈定多个端口的时候，要加ra】S1(config-if-range)#sw ac vlan 10【把圈定的端口给vlan10】S1(config-if-range)#exit【推出此模式】S1(config)#int ra fa 0/11-20S1(config-if-range)#sw ac vlan 20S1(config-if-range)#exitS1(config)#int fa 0/24【进入24端口】S1(config-if)#no sw【使用tab键补全命令】S1(config-if)#no switchport【启用三层接口】S1(config-if)#ip add 172.16.1.1 255.255.255.248【给此接口一个ip地址，并配置子网掩码】S1(config-if)#no shutdown【启用端口】S1(config-if)#exitRed-Giant(config)#host R1【命名路由器】R1(config)#int f1/0R1(config-if)#ip add 172.16.1.2 255.255.255.248R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s1/2R1(config-if)#clock rate 57600【由于此路由器是DCE，所以需要配置时钟。

网络搭建实训项目指导书浙江职业中专学校目录项目一：构建SOHO（小型办公或家居网络）型网络任务1：制作双绞线（4课时） (3)任务2：组建简单的SOHO对等网络（4课时） (9)项目二：交换机的使用任务1：利用交换机改造办公网络（4课时） (11)任务2：配置和管理交换机（4课时） (12)任务3：跨交换机实现互通（无vlan）（4课时） (14)任务4：跨交换机实现互通（有vlan）（4课时） (15)任务5：交换机的链路聚合（4课时） (17)任务6：STP/RSTP技术——快速生成树协议（4课时） (19)任务7：三层交换机的路由功能（4课时） (22)任务8：SVI实现全网互相联通（有VLAN）（4课时） (23)项目三：路由器的使用任务1：配置和管理路由器（4课时） (25)任务2：配置静态路由（4课时） (27)任务3：配置动态（RIP）路由（4课时） (29)任务4：配置动态（OSPF）路由（4课时） (32)项目四：网络安全技术任务1：配置交换机端口安全（4课时） (36)任务2：标准访问控制列表技术的应用（标准ACL）（4课时） (39)任务3：命名的访问控制列表技术的应用（命名ACL）（4课时） (43)项目五：Internet和无线网络技术任务1：利用动态NAPT实现局域网访问互联网（4课时） (45)任务2：利用动态NAPT实现外网主机访问内网服务器（4课时） (50)任务3：构建Ad—Hoc无线对等网络（4课时） (52)任务4：构建Infrastructure无线局域网络（4课时） (54)项目六：综合实验任务1：校园网专线接入Internet（4课时） (55)项目一：构建SOHO（小型办公或家居网络）型网络任务1：制作双绞线（4课时）1、实训目标(1)学会识别双绞线和各种制作双绞线的工具，如：双绞线、水晶头、卡线钳、测线仪等；(2)明确586A和586B的线序，会制作交叉线和直通线；(3)会使用测线仪测试双绞线的连通性。

实验4利用动态NAPT实现局域网访问互联网利用动态NAPT实现局域网访问互联网【实验名称】利用动态NAPT实现局域网访问互联网。

【实验目的】掌握内网中所有主机连接到Internet网时，通过端口号区分的复用内部全局地址转换。

【背景描述】你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问外网，请你实现。

【技术原理】NA T（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NA T将网络划分为内部网络（inside）和外部网络（outside）两部分。

局域网主机利用NA T访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。

NA T分为两种类型：NA T（网络地址转换）和NAPT（网络地址端口转换）。

NAT是实现转换后一个本地IP地址对应一个全局地址。

NAPT是实现转换后多个本地IP地址对应一个全局IP地址。

目前网络中由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

【实现功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验设备】2621XM路由器（两台）、PC（一台）、服务器（一台）、各类连接线若干。

【实验拓扑】【实验步骤】步骤1.基本配置。

局域网路由器配置Router>Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fa0/0Router(config-if)#ip address 172.16.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s1/0Router(config-if)#ip address 200.1.8.7 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#互联网路由器配置internet-router(config)#interface fastEthernet 0/0internet-router(config-if)#ip address 63.19.6.1 255.255.255.0 internet-router(config-if)#no shutdowninternet-router(config-if)#exitinternet-router(config)#interface serial 1/2internet-router(config-if)#ip address 200.1.8.8 255.255.255.0 internet-router(config-if)#clock rate 64000internet-router(config-if)#no shinternet-router(config-if)#end在lan-router上配置缺省路由lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2验证测试：Internet-router#ping 200.1.8.7Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 200.1.8.7, timeout is 2 seconds:步骤2.配置动态NAPT映射。

实验中小企业综合配置实验一、实验目的通过使用所学网络知识，搭建中小企业网络。

二、网络背景简介某集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。

该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；4、在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统三、需求分析需求1：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化.分析1：利用主流网络设备和网络技术构建企业网。

需求2：在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；分析2：既要实现部门内部的办公自动化，又要提高工作效率，网络规划设计合理、建议采用二层结构，建议整个网络根据部门划分用VLAN隔离。

需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；需求4:在整个企业集团内实现财务电算化；分析3、4：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。

因为财务部们要实现电算化，考虑到财务信息的安全，用ACL技术禁止财务部门被其他部门访问，同时用端口安全实现接入安全。

需求5：在关键区域，网络链路故障时能够不影响网络使用。

分析：用冗余链路技术保证网络稳定。

需求6：实现企业网络和internet连接分析：大中型企业连接外部网络通常采用专线方式，使用帧中继或x.25方式接入，另外需要配置NAPT网络地址转换协议。

注：实际网络拓扑结构可参见下图。

实验报告课程名称：网络工程综合实践系（院）：信息工程学院专业：计算机科学与技术班级：计科0901B学生姓名：学号：指导教师：开课时间：2012~2013年第一学期关于实验报告的说明（一）对教师和学生的基本要求1、参加实验的学生需提交实验报告, 一个实验写一个实验报告。

实验报告要求字迹工整，文字简练，数据齐全，图表规范，计算正确，分析充分、具体、定量。

2、教师应根据学生在实验中和在实验报告书写中反映出来的认真程度、实验效果、理解深度、独立工作能力、科学态度等给予出恰当的评语，并指出实验报告中的不妥之处，然后依照评分细则，采用100分制评出成绩并签名和评定日期。

如学生抄袭或缺交实验报告达该课程全学期实验报告总次数三分之一以上，不得同意其参加本课程的考核。

3、学期结束后任课教师要及时收交学生实验报告，并按要求给出学生实验报告成绩册和学生实验报告上交到系办公室。

（二）内容填写要求1、实验项目名称：要用最简练的语言反映实验的内容。

2、实验目的和要求：目的和要求要明确，在理论上验证定理、公式、算法，并使实验者获得深刻和系统的理解，在实践上，掌握使用实验设备的技能技巧和程序的调试方法。

3、实验内容及步骤：这是实验报告极其重要的内容。

要抓住重点，可以从理论和实践两个方面考虑。

只写主要操作步骤，不要照抄实习指导，要简明扼要。

还应该画出实验流程图，再配以相应的文字说明，这样既可以节省许多文字说明，又能使实验报告简明扼要，清楚明白。

4、实验结果：根据实验目的将原始资料系统化、条理化，用准确的专业术语客观地描述实验现象和结果，要有时间顺序以及各项指标在时间上的关系。

5、实验总结：根据相关的理论知识对所得到的实验结果进行解释和分析和总结。

也可以写一些本次实验的心得以及提出一些问题或建议。

实验报告十四课程名称网络工程综合实践实验日期11.13 实验项目名称利用动态NAPT实现局域网访问互联网实验地点实验类型√验证型□设计型□综合型学时 2一、实验目的及要求（本实验所涉及并要求掌握的知识点）利用NAPT实现局域网访问互联网。

计算机⽹络-利⽤动态NAPT实现局域⽹访问因特⽹利⽤动态NAPT实现局域⽹访问因特⽹⼀、课程设计⽬的：某公司有销 售部和经理部，但是各个本门划分的VLAN不同且同⼀部门的VLAN也不同，该公司只向ISP申请了⼀个公⽹IP地址，希望全公司的主机都能访问外⽹。

⼆、课程设计任务：完成动态NAPT实现局域⽹访问因特⽹。

任务1：按图所⽰的⽹络拓扑图在PT环境中建⽴相应的拓扑图：对其中的各项配置可以给予合理的改变。

任务2：应⽤基础设置：根据拓扑上显⽰的设备名称将每个设备设置对应的名称。

任务3：配置主机PC1、PC2、PC3、PC4和server1的IP地址和默认⽹关地址。

任务4：在拓扑图中标明每个端⼝以防混淆。

任务 5：给每个部门各划分两个VLAN。

任务6：⽤单臂路由技术实现每个VLAN之间的通信。

任务7：再⽤动态NAPT实现局域⽹访问因特⽹。

任务8：测试连通性1. PC1主机应能 ping 通 PC2、PC3和PC4。

2. PC1、PC2、PC3、PC4主机应能 ping 通Server。

3. PC1、PC2、PC3、PC4主机应能访问Server的Web页⾯。

三、设计⽅案：采⽤⼀个服务器，2个路由器，2个⼆层交换机和4个PC机连接建成这样的⼀个⼩型⽹络，其中PC机与交换机之间、路由器与交换机之间的连线⽤直连线，路由器之间的连接⽤串⼝线。

其具体拓扑图如下：通过该拓扑图，分别对该⽹络进⾏各项配置和⼩型⽹络的创建。

四、实验步骤说明步骤⼀：按图所⽰的⽹络拓扑图在PT环境中建⽴相应的拓扑图。

对其中的各项配置可以给予合理的改变。

采⽤⼀个服务器，2个路由器，2个⼆层交换机和4个PC机连接建成这样的⼀个⼩型⽹络，其中PC机与交换机之间、路由器与交换机之间的连线⽤直连线，路由器之间的连接⽤串⼝线。

步骤⼆：根据拓扑上显⽰的设备名称将每个设备设置对应的名称并标明端⼝，如：SA、PC1。

给SA和SB划分VLAN并给每个端⼝分配VLAN。

实验22 利用动态NAPT实现局域网访问互联网1、导入：在上个实验中，学习了静态NA T的转换，掌握了IP地址一对一的转换配置，当网络中有多个IP地址需要转换成一个公有IP地址时，我们需要掌握动态NAPT的配置。

2、实验背景：申请到一个公网IP地址，实现全公司的主机访问外部互联网。

3、动态NAP T(端口多路复用）改变数据包的源IP地址和源端口并进行端口转换，即端口地址转换采用端口多路复用方式。

内部网络的所以主机均可共享一个合法外部IP地址实现因特网的访问，从而可以最大限度地节约IP地址资源。

4、动态NAT是指将内部网络的私有地址转换为公有地址时，IP地址对应关系是不确定的、随即的，所有被授权访问因特网的私有地址可随即转换为任何指定的合法地址。

当ISP（网络服务提供商）提供的合法地址少于网络内部的计算机数量时，可以采用动态转换的方式。

5、实验拓扑图：6、实验步骤步骤1 路由器的基本配置步骤2 配置默认路由步骤3 配置动态NAPTR1(config)#inter f0/1R1(config-if)#ip nat insideR1(config)#inter f0/0R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#ip nat pool to_internet200.1.8.7 200.1.8.7 netmask 255.255.255.0 定义内部全局IP地址池，命名为to_internet，通常IP地址只有一个，这里，起始地址为200.1.8.7，结束地址为200.1.8.7，子网掩码为255.255.255.0R1(config)#access-list 10 permit172.16.1.0 0.0.0.255定义允许转换的本地IP地址R1(config)#ip nat inside source list 10 pool to_internet overload定义内部源地址转换关系动态NAT与动态NAPT的命令差别在关键字overload，有则为动态NAPT，无则为动态NAT7、验证测试（（1）主机1访问服务器页面（激发通过路由器的数据流量才能看到转换表）, R1#sh ip nat translations查看网络地址转换信息（2）主机2 ping服务器，R1#sh ip nat translations查看网络地址转换信息8、作业：参考实验，实现动态NA T的配置，并验证。

6.1 动态NAPT配置【项目情境】假设你是某公司的网络管理员，公司向ISP申请了一个公网IP地址，要求全公司的主机都能访问外网。

【项目目的】1.了解NAT进行网络地址转换的原理和工作过程。

2.掌握通过端口进行网络地址转换的多对一映射的方法和效果。

3.掌握动态NAPT配置的步骤和命令。

【相关设备】路由器两台、V.35线缆一对、PC机3台、、三层交换机1台、二层交换机1台(模拟外网服务器)，直连线3根。

【项目拓扑】【项目任务】1.如上图搭建网络环境，并对两个路由器关闭电源，分别扩展一个同异步高速串口模块(WIC-2T)。

两个路由器之间使用V.35的同步线缆连接，RouterB的S0/1口连接的是DTE端，RouterA的S0/1口连接的是DCE端。

配置RouterA和RouterB的S0/1口地址，在RouterA的S0/1口上配置同步时钟为64000。

配置其他端口及设备的地址，PC 机要配置默认网关。

2.配置SwitchB的管理地址为63.19.6.2/24，默认网关为63.19.6.1，设置远程登录密码为wjxvtc。

(模拟外网的一台服务器)3.在RouterA上配置缺省路由为200.1.8.8；测试所有设备之间的联通性(PC1和PC2只能ping通到200.1.8.7，ping不通200.1.8.8，ping不通63.19.6.2)。

4.在RouterA配置动态NAPT映射：(1)定义内网接口和外网接口；(2)定义内部本地地址范围；(3)定义内部全局地址池；(4)建立映射关系。

5.查看NAPT配置和测试NAPT结果。

使PC1和PC2可以ping通63.19.6.2，可以远程登录63.19.6.2。

6.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

7.使用锐捷设备（2、3人一组）完成上面的步骤，撰写实验报告并上交。

将SwitchB 改成一台PC机，制作一个简单的网站和FTP并发布到网上，配置成web与ftp服务器。