实验报告——实验一：NAT配置

实验报告——实验⼀：NAT配置
实验⼀：NAT配置实验⽬的
1、掌握NAT相关概念、分类和⼯作原理
2、学习配置NAT的命令和步骤
3、查看NAT转换配置情况
4、练习配置动态NAT和PAT
实验要求
1、NAT拓扑与地址规划；
2、NAT基本配置和PAT配置
3、验证NAT和PAT配置并给出配置清单
实验拓扑
实验设备（环境、软件）
路由器2台，交叉线3条，serial DCE线⼀条。

Pc机2台，www服务器⼀台。

实验设计到的基本概念和理论
NAT技术使得⼀个私有⽹络可以通过internet注册IP连接到外部世界，位于inside⽹络和outside ⽹络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部⽹络的主机不可能同时于外部⽹络通信，所以只有⼀部分内部地址需要翻译。

NAT的主要⽤途是让⽹络能使⽤私有IP地址⼀节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的
NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址⼀对⼀对应。

当NAT需要确认哪个地址需要翻译，翻译时采⽤哪个地址pool时，就使⽤了动态翻译。

采⽤portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同⼀个外部地址，这就是PAT（port address translator）。

当影射⼀个外部IP到内部地址时，可以利⽤TCP的load distribution技术。

使⽤这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤
步骤⼀：主机与服务器的IP地址配置
1、PC0上IP的配置
192.168.3.1
2、PC1上IP的配置
192.168.2.1
3、服务器IP的配置
222.22.22.1
步骤⼆：Router0的配置
1、端⼝配置
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#interface f1/0
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip address 202.196.32.1 255.255.255.0
Router(config-if)#clock rate 9600
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
2、配置静态默认路由
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0
Router(config)#end
Router#
步骤三：Router1的配置
1、端⼝配置
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface s2/0
Router(config-if)#ip address 202.196.32.2 255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router(config-if)#exit
Router(config)#interface f0
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up /0
Router(config-if)#exit
Router(config)#interface f0/0
Router(config-if)#ip address 222.22.22.2 255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state
to up
Router(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
步骤四：NAT配置
把路由器Router0作为局域⽹的边界路由，在其上配置静态NAT转换，⽬的是形成如下对⽐，使得PC1可以通信，⽽PC0不能通信。

Router0上配置：
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.2.1 202.196.32.3
Router(config)#interface f1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
步骤五：测试
在PC0上进⾏测试：
在PC1上进⾏测试：
Router0上显⽰的结果如下
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [5]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [11]
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [6]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [12]
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [7]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [13]
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [8]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [14]
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 5 (5)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 6 (6)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 7 (7)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 8 (8)
通过以上测试可知PC0由于没有配置静态NAT转换，所以它不能够通过Router0与外部⽹络进⾏信息通信，⽽PC1则相反。

⼆、配置动态NAT的过程
将路由器Router0上配置的静态NAT清除，其他配置不变，在Router0上配置动态NAT过程，所达到的效果与配置静态NAT的效果⼀样，过程如下所⽰：
在路由器Router0上配置动态NAT：
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat pool NATP 202.196.32.5 202.196.32.10 netmask 255.255.255.0 Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool NATP
Router(config)#interface f1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
测试：
在PC0上进⾏测试：
在PC1上进⾏测试：
Router0上显⽰结果为：
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [4] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [7] NAT:
s=192.168.2.1->202.196.32.5, d=222.22.22.1 [5] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [8] NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [6] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [9] NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [7] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [10] NAT: expiring 202.196.32.5 (192.168.2.1) icmp 4 (4) NAT: expiring 202.196.32.5 (192.168.2.1) icmp 5 (5) NAT: expiring 202.196.32.5 (192.168.2.1) icmp 6 (6) NAT: expiring 202.196.32.5 (192.168.2.1) icmp 7 (7) 三、配置PAT的过程
其他配置如前述，现在在Router0上配置PAT Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#ip nat inside source list 1 interface s2/0 overload Router(config)#interface f1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
测试：
在PC0上进⾏测试的结果与前述⼀样；
在PC1上进⾏测试：
Router0上显⽰结果如下所⽰：
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.2.1->202.196.32.1, d=222.22.22.1 [8] NAT*: s=222.22.22.1, d=202.196.32.1->192.168.2.1 [4] NAT: s=192.168.2.1->202.196.32.1, d=222.22.22.1 [9] NAT*: s=222.22.22.1, d=202.196.32.1->192.168.2.1 [5] NAT: s=192.168.2.1->202.196.32.1, d=222.22.22.1 [10] NAT*: s=222.22.22.1, d=202.196.32.1->192.168.2.1 [6] NAT: s=192.168.2.1->202.196.32.1, d=222.22.22.1 [11] NAT*: s=222.22.22.1, d=202.196.32.1->192.168.2.1 [7] NAT: expiring 202.196.32.1 (192.168.2.1) icmp 8 (8) NAT: expiring 202.196.32.1 (192.168.2.1) icmp 9 (9) NAT: expiring 202.196.32.1 (192.168.2.1) icmp 10 (10) NAT: expiring 202.196.32.1 (192.168.2.1) icmp 11 (11)
⼼得体会
通过这次的实验，我懂得了NAT的相关概念、分类和⼯作原理。

同时我也知道了如何在路由器上配置静态NAT、动态NAT和PAT。

知道了局域⽹与外⽹进⾏信息交流的具体过程还有⼀些数据的转换，例如IP地址的转换。