实验网络地址翻译及其配置

实验报告——实验⼀：NAT配置实验⼀：NAT配置实验⽬的1、掌握NAT相关概念、分类和⼯作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线⼀条。

Pc机2台，www服务器⼀台。

实验设计到的基本概念和理论NAT技术使得⼀个私有⽹络可以通过internet注册IP连接到外部世界，位于inside⽹络和outside ⽹络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部⽹络的主机不可能同时于外部⽹络通信，所以只有⼀部分内部地址需要翻译。

NAT的主要⽤途是让⽹络能使⽤私有IP地址⼀节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址⼀对⼀对应。

当NAT需要确认哪个地址需要翻译，翻译时采⽤哪个地址pool时，就使⽤了动态翻译。

采⽤portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同⼀个外部地址，这就是PAT（port address translator）。

当影射⼀个外部IP到内部地址时，可以利⽤TCP的load distribution技术。

使⽤这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤⼀：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤⼆：Router0的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up /0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域⽹的边界路由，在其上配置静态NAT转换，⽬的是形成如下对⽐，使得PC1可以通信，⽽PC0不能通信。

Tutorial 08: NA T锐捷路由器静态NA T实验配置[实验目的]（1）理解Nat网络地址转换的原理及功能；（2）掌握路由器静态NAPT的配置，实现局域网访问互联网；【实验技术原理】Nat网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；Nat将网络划分为内部网络和外部网络两部分，局域网主机利用Nat访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；Nat分为两种类型：Nat（网络地址转换）和NAPT（网络端口地址转换），Nat是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实验背景描述】下面的例子是将一台内网的web服务器192.168.2.2 映射到全局IP地址222.0.0.3上，外网用户可通过访问222.0.0.3登陆内网的web服务器。

【实验设备】R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）【实验拓扑图】【实验步骤】（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）（2）配置R1、R2缺省路由；用show ip route查看路由表，已有静态路由S项。

（3）内部源地址静态NAPTR1(config)#interface fastethernet 0/0R1 (config-if)#ip Nat inside！定义F0/0为内部网接口。

R1 (config)#interface serial 2/0R1 (config-if)#ip Nat outside！定义S2/0为外部网接口。

R1(config)#ip Nat inside source static 192.168.2.2 222.0.0.3【实验测试】（1）在服务器192.168.2.2上配置web服务；请在根目录下新建一个index.html的静态网页（2）在远程客户机测试访问192.168.2.2的网页；使用http://222.0.0.3访问内部web服务器地址;（3）在路由器R1上查看NAPT映射关系；R1r#show ip Nat translations在进行登陆web前，先show ip Nat translations一下，等登陆web后，再执行一次show ip Nat translations。

实验11：NAT（网络地址转换）配置一、实验目的熟悉IP 地址的划分及网络子网掩码的计算；熟悉NAT 转换的原理；基于NAT，实现内网主机访问外网服务。

二、实验环境packet tracer 5.0三、实验拓扑四、NAT 介绍网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单，NAT 不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然NAT 可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

随着接入Internet 的计算机数量的不断猛增，IP 地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C 类IP 地址。

在其他ISP 那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP 地址时，所分配的地址也不过只有几个或十几个IP 地址。

显然，这样少的IP 地址根本无法满足网络用户的需求，于是也就产生了NAT 技术。

NAT 实现方式NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP 地址转换为公有IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有IP 地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP 地址转换为公用IP 地址时，IP 地址对是不确定的，而是随机的，所有被授权访问上Internet 的私有IP 地址可随机转换为任何指定的合法IP 地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

目录实验一路由器基本配置 (1)实验二静态路由 (3)实验三缺省路由 (5)实验四静态路由&缺省路由&CDP协议 (7)实验五三层交换机实现VLAN间通信 (9)实验六Vtp (11)实验七生成树STP (13)实验八RIP路由协议1 (17)实验九RIP路由协议2 (19)实验十OSPF单区域1 (21)实验十一OSPF单区域2 (22)实验十二OSPF单区域3 (24)实验十三EIGRP (26)实验十四ACL标准访问控制列表 (29)实验十五扩展ACL -1 (31)实验十六扩展ACL -2 (33)实验十七专家级访问控制列表 (36)实验十八动态NAT (37)实验十九NAT地址转换 (39)实验二十单臂路由 (41)实验二十一PPP chap认证 (43)实验二十二研究应用层和传输层协议 (44)实验二十三检查路由 (45)实验二十四研究ICMP 数据包 (47)实验二十五研究第2 层帧头 (49)实验二十六地址解析协议(ARP) (50)实验二十七中间设备用作终端设备 (52)实验二十八管理设备配置 (54)实验一路由器基本配置一、实验设备一台路由器，一台PC，配置线一条。

二、实验要求1.更改路由器名称为RA2.设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。

3.关闭域名查找，命令输入同步。

4.配置以太网口的IP为202.119.249.2195.设置登陆提示信息6.对串行口进行描述（描述信息为：welcome to lixin lab）7.将上述信息保存到tftp server8.将实验过程配置写在记事本中进行粘贴。

9.配置VTY访问权限。

10.禁止路由器进行域名解析。

三、实验步骤Router>enableRouter#configure terminalRouter(config)#hostname RA 设置路由器名RA(config)#enable password cisco1 设置密码RA(config)#enable secret cisco2 设置加密密码RA (config)#no ip domain-lookup关闭域名查找（当我们打错命令时，不会去查找DNS，造成延时）RA (config)#line console 0RA (config-line)#logging synchronous命令输入达到同步（信息提示不会打断你的输入）RA (config-line)#exec-timeout 0 0 设置永久不超时RA (config-line)#exitRA(config)#line vty 0 4RA(config-line)#（enable）password cisco3 设置vty密码RA(config-line)#exitRA(config)#service password-encryption 对密码加密RA(config)#int fastEthernet 0/0RA(config-if)#ip address 202.119.249.1 255.255.255.0 对以太网口fa0/0配置IP RA(config-if)#no shutdown 开启端口RA(config-if)#exitRA(config)#banner motd & welcome welcome to ccna lab & 设置登陆提示信息RA(config)#int fa0/1RA(config-if)#description this is a fast port 描述端口信息RA(config-if)#exitRA(config)#copy running-config tftp 把信息保存到tftp实验二静态路由一、实验设备两台28系列型号路由器通过串口相连。

实验十四静态NAT的配置和应用14.1 实验概述1．实验目的学习NAT 的工作原理，熟悉NAT 中的 4 种地址概念及在网络中的位置，同时熟悉静态NAT 翻译和动态NA T 翻译的区别。

在此基础上，掌握NAT 的配置方法。

2．实验原理（1）NAT 的工作原理NAT 功能通常被集成到路由器、防火墙等关键网络设备中。

NAT 将网络分成了内部（inside）和外部（outside）两部分，一般情况下，内部是单位局域网、外部是公共Internet 网络。

如图14-1所示，位于内部网络和外部网络边界的NAT 路由器执行着地址翻译的操作。

图14-1 NAT将内部私有IP 地址转换为公网地址在图14-1所示的实例中，我们使用NAT 只对内部网络的主机地址作了翻译，其实NAT可以在两个方向上同时进行翻译，如图14-2所示的就是一个在两个方向上执行NAT 翻译的例子。

其中，运行NAT 的路由器在两个方向上执行了地址翻译，最终的结果是：在主机A 看来，主机B 的IP地址为：192.168.1.91；在主机B 看来，主机A的地址为218.91.1.126，NAT 在两个方向上都隐藏了设备的真实地址。

图14-2 NAT在两个方向上执行地址翻译（2）NAT 中的地址概念NAT 把网络地址分成了本地地址和全局地址两类，本地地址是指在内部网络中的设备能够看到的地址，而全局地址是指外部网络中的设备能够看到的地址。

下面是NAT 中使用到的四种地址：·内部本地地址（Inside Local address，IL）：分配给内部网络设备的地址，一般为私有地址，并且这个地址不会对外部网络公布。

·内部全局地址（Inside Global address，IG）：代表一个或更多内部地址到外部网络的合法地址。

通过这个地址，外部网络设备可以知道内部网络设备。

·外部全局地址（Outside Global address，OG）：分配给外部网络设备的地址，一般为合法地址，并且这个地址不会向内部网络公布。

访问控制列表一、试验目的1.熟悉路由器的标准访问控制列表配置方法2.了解路由器的扩展访问控制列表配置方法二、相关知识访问控制列表（Access Control List ，简称ACL）既是控制网络通信流量的手段，也是网络安全策略的一个组成部分。

每一个ACL列表可以由一条或若干条指令组成，对于任一个被检查的数据包，依次用每一指令进行匹配，一旦获得匹配，则后续的指令将被忽略。

路由器为不同的网络协议定义不同的ACL列表。

为了标识与不同的网络协议对应的ACL，可以采用数字标识的方式。

在使用ACL数字标识时，必须为每一协议的访问控制列表分配唯一的数字，并保证该数字值在所规定的范围内。

标准IP协议的ACL取值范围：1-99；扩展IP协议的ACL取值范围：100-199。

1标准ACL的相关知识标准ACL是指基于数据包中的源IP地址进行简单的包过滤的访问控制列表，其通过检查数据包的源地址，来确定是允许还是拒绝基于网络、子网络或主机IP地址的某一协议簇通过路由器的接口。

（1）标准ACL列表的定义Router(config)# access-list access-list-number {deny | permit} source [source-wildcard ][log] Access-list-num:ACL号（1-99）Deny:若测试条件成立，则拒绝相应的数据包Permit:若测试条件成立，则接受相应的数据包Source:源IP地址（网络或主机均可）Source-wildcard:与源IP地址配合使用的通配掩码Log:是否就ACL事件生成日志（2）标准ACL列表的接口配置Router(config-if)#ip access-group access-list-number {in | out}此命令用于将已经定义的标准ACL列表应用于相应的路由器端口。

in:指定相应的ACL被用于对从该接口进入的数据包进行处理。

实验报告实验名称网络地址转换及配置实验拓扑图：一、按照拓扑结构图组网，给各设备接口和主机分配好IP地址、子网掩码等，完成基本配置，测试直连链路连通性。

（1）RTA：为s0/0/1配置IP地址RTA(config)#int s0/0/1RTA(config-if)#ip add 202.101.100.1 255.255.255.224RTA(config-if)#clock rate 64000RTA(config-if)#no shut为f0/0配置IP地址RTA(config)#int f0/0RTA(config-if)#ip add 10.0.0.1 255.0.0.0RTA(config-if)#no shut（2）RTB和PCB：为s0/2/1配置IP地址RTB(config)#int s0/2/1RTB(config-if)#ip add 202.101.100.2 255.255.255.224RTB(config-if)#no shut为f0/0配置IP地址RTB(config)#int f0/0RTB(config-if)#ip add 192.168.3.1 255.255.255.0RTB(config-if)#no shut把PCB的IP地址改成192.168.3.2 255.255.255.0测试连通性（3）RTC：为f0/0配置IP地址RTC(config)#int f0/0RTC(config-if)#ip address 10.0.0.2 255.0.0.0RTC(config-if)#no shut（4）PCA：把IP地址改成10.0.0.11 255.0.0.0二、在三台路由器上配置静态路由（1）RTA：配置到RTB的静态路由：RTA(config)#ip route 0.0.0.0 0.0.0.0 202.101.100.2测试连通性ping RTBRTA#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 msping RTCRTA#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms （2）RTB：配置到RTA的静态路由：RTB(config)#ip route 202.101.100.32 255.255.255.224 202.101.100.1 RTB ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms （3）RTC：配置到RTA的静态路由：RTC(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1测试连通性RTC ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms 分析：RTB和RTA不能相互ping通，因为RTB处于外网三、配置路由器RTA作为NAT服务器，RTA将把该公司的内部地址（10.0.0.0/8）转换为ISP所分配的全局地址（202.101.100.32/27）RTA：RTA(config)#ip nat inside source static 10.0.0.2 202.101.100.34RTA(config)#ip nat inside source static 10.0.0.11 202.101.100.35RTA(config)#int s0/0/1RTA(config-if)#ip nat outsideRTA(config)#int f0/0RTA(config-if)#ip nat inside3.1 在配置动态NAT之前，先为主机A和路由器RTC设置静态NA T作为测试。

网络地址翻译方法总结和实验一、前言 (1)二、Netscreen防火墙各种地址翻译方法的特点总结 (1)三、地址翻译方法实验 (5)１. Netscreen防火墙的地址翻译实验环境 (5)２. Netscreen防火墙的策略地址翻译实验 (6)3.1 由外向内的地址翻译 (6)3.2 由内向外的地址翻译 (15)３. Netscreen防火墙的接口地址翻译实验 (20)4.1 MIP地址翻译 (20)4.2 VIP地址翻译 (23)４. 将MIP和VIP用策略地址翻译替代实验 (26)5.1 MIP地址翻译的替代 (26)5.2 VIP地址翻译的替代 (30)一、前言企业网络需要和上下级单位及各种合作伙伴进行互联，其中需要涉及到在边界网关防火墙处进行地址翻译和路由，由于许多企业内部应用程序对地址和端口进行了绑定，外部合作伙伴对网络地址和端口的要求也是多种多样，并且网络不断改造调整，造成了地址翻译和路由要求异常复杂多变。

希望通过本文对Netscreen防火墙的各种地址翻译功能进行归纳总结，帮助企业网管人员理解如何将Netscreen的各种地址翻译功能和企业网络的具体实践有效结合，提出适合企业网络管理的地址翻译解决方案。

二、N etscreen防火墙各种地址翻译方法的特点总结Netscreen防火墙的地址翻译主要包括五类：NAT-src●NAT-dst●Mapped IP (MIP)●Virtual IP (VIP)●Untrust口的源地址翻译这五类地址翻译可以从两个角度分类：一、是源地址翻译还是目的地址翻译？●NAT-src和Untrust口的源地址翻译是源地址翻译。

●NAT-dst和VIP是目的地址翻译。

●MIP是双向地址翻译。

二、是基于策略的地址翻译还是基于接口的地址翻译？●NAT-src和NAT-dst是基于策略的地址翻译。

●Untrust口的源地址翻译、MIP和VIP是基于接口的地址翻译。

实验十二 网络地址转换NAT配置Internet技术的飞速发展，使越来越多的用户加入到Internet，因此，IP地址短缺已成为一个十分突出的问题。

NAT(Network Address Translation，网络地址转换)是解决IP地址短缺的重要手段。

NAT技术使得一个私有网络可以通过Internet 注册IP连接到外部世界，位于Inside网络和Outside网络中的NAT路由器在发送数据包之前，负责把内部IP地址转换成外部合法的IP地址。

NAT将每个局域网节点的IP地址转换成一个合法的IP地址，反之亦然。

本实验就通过对路由器进行适当的配置，实现几种类型的NAT转换。

1．实验目的1) 了解NAT在连接因特网上的作用；2) 熟悉静态NAT、动态NAT和PAT的特征；3) 掌握静态NAT、动态NAT和PAT的配置；4) 掌握静态NAT、动态NAT和PAT的调试方法；2．实验环境两台2600系列的路由器、一台2950交换机和4台PC机来组建一个网络的实验环境或使用Boson Netsim 6.0路由器、交换机模拟器软件模拟网络的实验环境具体实验环境如实验图12-1所示。

3．实验要求与说明采用两台2600系列的路由器、一台2950交换机和几台PC机来组建如实验图12-1所示的实验环境。

用一台路由器（RTA）模拟整个园区内部网，用另一台路由器（RTB）模拟外部网。

实验图12-1在该环境中，园区网使用的是私有的IP地址，要让园区网连接到因特网上去，必须使用NAT进行地址转换，具体配置要求如下：(1) 配置静态NAT地址转换，使园区内的主机A和B与外部有效IP地址192.68.1.3和192.68.1.4有固定的一一对应关系。

(2) 将静态NAT换成动态NAT，重新配置，使园区内的192.168.0.0/24地址动态转换为外部地址池192.68.1.3 – 192.68.1.254中的地址。

(3) 为节约外部有效的IP地址，将动态地址转换NAT改为地址复用的转换PAT，即将内部网络的地址192.168.0.0/24转换为外部有效地址192.68.1.3的复用地址。

实验1 网络地址翻译及配置-NAT一、实验目的(1)理解私有IP地址的作用。

(2)理解网络地址翻译（NAT）的概念及作用。

(3)掌握静态NAT和动态NAT的配置。

二、实验环境(1)两台路由器(2)一台交换机或集线器(3)三台PC机(4)线缆若干1.1网络拓扑图1.1路由器配置表公网IP地址为200.1.1.0/24三、实验内容与步骤1．实验准备(1)按要求完成拓扑的连接(2) 分配主机的IP地址和缺省网关(3)清空路由器配置2．路由器的基本配置(1)完成接口的配置Gateway的接口配置：enableconfigure terminalhostname Gatewayinterface fa0/0ip address 10.1.6.1 255.255.255.0 no shutdownexitinterface s0/0ip address 200.1.1.2 255.255.255.0 clock rate 64000no shutdownexitISP的接口配置:enableconfigure terminalhostname ISPinterface s0/0ip address 200.1.1.1 255.255.255.0 no shutdownexitinterface loopback 0ip address 1.1.1.1 255.255.255.0 no shutdownexit2．路由协议的配置(1)配置动态路由协议Gateway的路由配置：Router ripNetwork 200.1.1.0ISP的路由配置：Router ripNetwork 200.1.1.0Network 1.0.0.03．静态NAT的配置(1)NAT分配表表1.2 静态NAT分配表(2)静态NAT配置Gateway的配置：enableconfigure terminalip nat inside source static 10.1.6.2 200.1.1.3 ip nat inside source static 10.1.6.3 200.1.1.4 （3）指定接口enableconfigure terminalinterface fa0/0ip nat insideinterface s0/0ip nat outside（4）测试与ISP连通性主机PC1和PC2分别ping 1.1.1.1（路由器ISP的环回接口）(5)检查NAT是否正常工作show ip nat translation //查看当前活跃的转换信息show ip nat statistics //查看有关转换的统计信息4. 动态NAT的配置Gateway的配置：（1）清空前面实验的静态NAT配置。

一、实验项目名称网络地址转换NAT配置、网络端口地址转换NAPT配置二、实验目的理解NAT网络地址转换的原理及功能；掌握静态NAT的配置，实现局域网访问互联网；掌握NAPT的配置，实现局域网访问互联网。

三、实验设备PC 2台；Server-PT 1台；Switch_2950-24 1台；Router-PT 2台；直通线；交叉线；DCE串口线。

四、实验步骤网络地址转换NAT配置：新建Packet Tracer拓扑图（1）R1为公司出口路由器，其与外部路由器之间通过V.35电缆串口连接，DCE 端连接在R1上，配置其时钟频率64000；（2）配置PC机、服务器及路由器接口IP地址；（3）在各路由器上配置静态路由协议，让PC间能相互Ping通；（4）在R1上配置静态NAT。

（5）在R1上定义内外网络接口。

（6）验证主机之间的互通性。

网络端口地址转换NAPT配置：新建Packet Tracer拓扑图（1）R1为公司出口路由器，其与ISP路由器之间通过V.35电缆串口连接，DCE 端连接在R1上，配置其时钟频率64000；（2）配置PC机、服务器及路由器接口IP地址；（3）在各路由器上配置静态路由协议，让PC间能相互Ping通；（4）在R1上配置NAPT。

（5）在R1上定义内外网络接口。

（6）验证主机之间的互通性。

五、实验结果网络地址转换NAT配置：Server-PT：PC0：网络端口地址转换NAPT配置：PC0:PC1：Server：六、实验心得与体会实验指导书中“ip nat inside source list 1 pool 5ijsj overload”的5ijsj 改为out-pool。

实验七：NAT基础应用一、理论基础1、NAT的简介NAT（Network address translation.）即网络地址转换或网络地址翻译。

是用户私有地址和Internet上合法地址之间的转换，用来解决Internet上地址资源的匮乏和用户接入安全性问题的一项技术。

NAT技术能使一个机构内的所有用户通过有限的数个合法地址访问Internet，于是便节省了Internet的合法地址，而且通过NAT技术，可以隐藏内网上的主机的真实的地址，从而提高了网络的安全性。

同时NAT还可以带来其他许多优越性，例如使现有网络不必重新编址、减少了ISP接入费用，还可以起平衡负载的作用等。

NAT有三种类型：静态NAT（static NAT）、NAT池（pool NAT）和端口NAT（PAT）。

其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。

PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

根据不同的需要，各种NAT方案都是有利有弊。

2、NAT的实现过程通常在一个firewall或者router上起NAT，firewall有两个NIC，一个接Internet，为合法IP，一个接LAN，为保留IP。

LAN的用户的defualt gateway指向NAT的内部(LAN）接口，所有从LAN通过NAT出去的包在NAT处会进行一个转换，通常会把这些包的源IP地址转换成NAT的外部接口的合法I P地址，同时NAT在自己的连接表中添加一条记录，以便这个包的应答包回来时知道应该送到哪里。

改了源IP地址的包送到Internet，他的应答包肯定能够回到NAT的外部接口，NAT接到应答包后，通过查看自己的连接表的记录，更改应答包的目标I P，然后送到发出请求的工作站。

3、NAT使用的几种情况a.连接到internet，但却没有足够的合法地址分配给内部主机。

实验十内外网结构下的网络地址转换（NAT/PAT）【实验目的】通过本实验理解网络地址转换的原理和技术，掌握扩展NAT/PAT设计、配置和测试。

【实验任务】1、配置静态网络地址转换并完成相应的测试。

2、配置动态网络地址转换并完成相应的测试。

3、配置端口地址转换（PAT）并完成相应的测试。

建议实验学时：4学时。

【实验背景】本次实验在前两次实验的基础上，利用NA T和PA T技术实现私有地址和公有地址的相互转换，进一步增强校园网的安全性。

另外NA T和PA T也是解决IP地址不足的一个有效方法。

本次实验中我们有如下的应用需求：1、将192.168.1.3 静态NA T到218.58.59.93。

2、将192.168.1.5 静态NA T到218.58.59.94。

3、将管理网段、行政网段的内部私有IP动态NA T到218.58.59.95和218.58.59.96。

4、将教学网段、宿舍网段的内部私有IP动态PA T到218.58.59.97。

学生在实验之前要理解网络地址转换的原理。

会使用Show running-config、Show ip nat translation等命令查看访问控制列表是否配置成功，以及在仿真环境中测试是否达到预期结果。

●静态NA T的配置。

1、Router（config）#ip nat inside source static local-ip global –ip参数说明：local-ip：内部本地地址。

被转换的地址。

global-ip：内部全球地址。

用来转换内部本地地址的地址。

2、指定内外部接口，命令格式如下：Router（config）#interface type slot#/port#Router（config-if）#ip nat insideRouter（config）#interface type slot#/port#Router（config-if）#ip nat outside●动态NA T的配置。

NA T网络地址转换一、实验目标●理解NAT网络地址转换的原理及功能；●掌握静态NA T的配置，实现局域网服务互联网；二、实验背景学校的网络管理员，欲发布学校的WWW服务。

现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可访问学校内部Web服务器。

三、技术原理●网络地址转换NA T（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效3避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

●默认情况下，内部IP地址是无法被路由到外网的，内部主机192.168.1.2要与外部Internet通信，IP包到达NAT路由器时，IP包头的源地址192.168.1.2被替换成一个合法的外网IP，并在NAT转换表中保存这条记录。

当外部主机发送一个应答到内网时，NAT路由器收到后，查看当前NAT转换表，用192.168.1.2替换掉这个外网地址。

●NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NA T访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；●NAT分为两种类型：NA T（网络地址转换）和NAPT（Network Address PortTranslation，网络端口地址转换）。

●静态NA T：实现内部地址与外部地址一对一的映射。

现实中，一般都用于内部服务器；●动态NA T：定义一个地址池，自动映射，也是一对一的。

现实中，用的比较少；●NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网地址，多对一。

四、实验步骤1、拓扑图2、配置PC机、服务器、路由器R1和R2的接口IP地址；服务器IP地址：192.168.1.2 子网掩码255.255.255.0 网关192.168.1.1PC机IP地址：222.0.2.2 子网掩码255.255.255.0 网关222.0.2.1进入R1全局配置视图Router(config)#host R1R1(config)#int f0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shutR1(config)#int s2/0R1(config-if)#ip add 222.0.1.1 255.255.255.0R1(config-if)#no shutR1(config-if)#clock rate 64000进入R2全局配置视图Router(config)#host R2R2(config)#int s2/0R2(config-if)#ip add 222.0.1.2 255.255.255.0R2(config-if)#no shutR2(config)#int f0/0R2(config-if)#ip add 222.0.2.1 255.255.255.0R2(config-if)#no shut3、在路由器R1上配置静态路由协议；R1(config)#ip rout 222.0.2.0 255.255.255.0 222.0.1.24、在路由器R2上配置静态路由协议；R2(config)#ip rout 192.168.1.0 255.255.255.0 222.0.1.15、PC机与服务器之间能相互ping通；在PC机上访问服务器的Web服务：进入Web浏览，在URL地址栏输入192.168.1.2可以看到服务器的Web页面。