实验手册：静态NAT和动态NAT

实验报告——实验⼀：NAT配置实验⼀：NAT配置实验⽬的1、掌握NAT相关概念、分类和⼯作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线⼀条。

Pc机2台，www服务器⼀台。

实验设计到的基本概念和理论NAT技术使得⼀个私有⽹络可以通过internet注册IP连接到外部世界，位于inside⽹络和outside ⽹络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部⽹络的主机不可能同时于外部⽹络通信，所以只有⼀部分内部地址需要翻译。

NAT的主要⽤途是让⽹络能使⽤私有IP地址⼀节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址⼀对⼀对应。

当NAT需要确认哪个地址需要翻译，翻译时采⽤哪个地址pool时，就使⽤了动态翻译。

采⽤portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同⼀个外部地址，这就是PAT（port address translator）。

当影射⼀个外部IP到内部地址时，可以利⽤TCP的load distribution技术。

使⽤这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤⼀：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤⼆：Router0的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端⼝配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up /0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域⽹的边界路由，在其上配置静态NAT转换，⽬的是形成如下对⽐，使得PC1可以通信，⽽PC0不能通信。

华为ENSP实验指南】网络地址转换NAT技术原理和实验简介I P有公网与私网的区分，通常内网使用私网I P，I n t e r n e t使用公网I P地址，而使用私网地址的计算机访问公网时需要使用N A T技术。

网络地址转换（N e t w o r k A d d r e s s T r a n s l a t i o n，简称N A T），N A T分为静态N A T、动态N A T、网络地址端口转换。

网络拓扑静态NAT原理与配置静态N A T就是一个私网地址对应一个公网地址，它不能节约公网地址，在实际应用中一般很少采用这种方式，常见的就是服务器使用。

静态N A T1对1的主机通信，通常用于服务器R1<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sys AR1[AR1]inter g0/0/1[AR1-GigabitEthernet0/0/1]ip add 200.1.1.2 30[AR1-GigabitEthernet0/0/1]inter g0/0/0[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24[AR1-GigabitEthernet0/0/0]inter g0/0/1[AR1-GigabitEthernet0/0/1]nat static global 117.29.161.242 ?inside Specify inside information of NAT[AR1-GigabitEthernet0/0/1]nat static global 117.29.161.242 ins[AR1-GigabitEthernet0/0/1]nat static global 117.29.161.242 inside 192.168.1.10 [AR1-GigabitEthernet0/0/1]disp this[V200R003C00]#interface GigabitEthernet0/0/1ip address 200.1.1.2 255.255.255.252nat static global 117.29.161.242 inside 192.168.1.10 netmask 255.255.255.25 5#return[AR1-GigabitEthernet0/0/1]nat static global 117.29.161.243 inside 192.168.1.20 R2<Huawei>u t m<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sys AR2[AR2]inter g0/0/0[AR2-GigabitEthernet0/0/0]ip add 200.1.1.1 30[AR2-GigabitEthernet0/0/0]quit[AR2]ip route-static 117.29.161.242 255.255.255.0 200.1.1.2P A T[AR1]inter g0/0/1[AR1-GigabitEthernet0/0/1]undo nat static global 117.29.161.242 inside 192.168.1.10[AR1-GigabitEthernet0/0/1]undo nat static global 117.29.161.243 inside 192.168.1.20[AR1-GigabitEthernet0/0/1]disp this #检查一下配置是否删除[AR1-GigabitEthernet0/0/1]quit[AR1]nat address-group 1 117.29.161.242 117.29.161.242 #NAT地址池（我只配置了1个IP，如果有多个都可以加进去）[AR1]acl 2020 #创建基本ACL[AR1-acl-basic-2020]rule 5 permit source 192.168.1.0 0.0.0.255 #允许1.0网段获取[AR1-acl-basic-2020]inter g0/0/1#地址池和列表进行关联[AR1-GigabitEthernet0/0/1]nat outbound 2020 address-group 1 ?no-pat Not use PAT<cr> Please press ENTER to execute command#到这一步如果直接回车，在华为默认启用PAT#PAT即对一个公网地址反复使用，通过端口号转换，#如果想用动态NAT，则需要在group 1后面加上no-pat#动态NAT无法节约公网IP，在地址池中选一个IP对应一个内网IP[AR1-GigabitEthernet0/0/1]nat outbound 2020 address-group 1 #回车对地址池和列表进行关联，使用PAT功能使用P A T时，从主机p i n g200.1.1.1两台可同时使用，但从200.1.1.1p i n g117.29.161.242是不通的，因为很多主机拿了它作地址，不指定端口根本无法找到（P A T相当于天然防火墙，向外屏蔽了真实地址）动态NAT[Huawei-GigabitEthernet0/0/1]undo nat outbound 2020 address-group 1 #取消PAT[Huawei-GigabitEthernet0/0/1]nat outbound 2020 address-group 1 no-pat #使用动态NAT基于接口的PAT现实场景中，应用最为广泛的P A T，配置基于接口的P A T可以使用一个公网I P就可以让全公司的人上网[Huawei-GigabitEthernet0/0/1]undo nat outbound 2020 address-group 1[Huawei-GigabitEthernet0/0/1]nat outbound 2020 #outbound 2020默认使用地址池的公网地址进行替换复用[Huawei-GigabitEthernet0/0/1]disp this[V200R003C00]#interface GigabitEthernet0/0/1ip address 200.1.1.2 255.255.255.252nat outbound 2020 #return。

NAT配置ØNAT技术基本概念ØNAT技术分类ØNAPT配置流程ØNAT配置命令•连接到互联网的设备都需要一个唯一的、合法的IP地址来标识，但随着互联网的发展，终端数量的增多，以及IPv4地址空间本身的限制，IPv4地址无法实现一对一的分配。

•NAT技术有效缓解了IP地址紧张的局面。

通过将多个私有地址转化为一个或多个公有地址，解决内网用户数量多而公有IP地址数量少的情况。

•本次任务介绍NAT技术的分类、工作原理及配置方法。

•内网主机访问互联网时，必须要有一个公网地址身份标识。

•NAT（Network Address Translation）技术可以实现IP数据报文头中的IP地址的转换，当内部网络访问外部网络时，将IP数据包头中的私有地址（源IP地址）转化为公网地址。

•通过NAT技术部署，可以实现公网地址和私有地址的“一对多”的映射关系，以此缓解IPv4地址紧张的局面。

地址类型私有地址范围A10.0.0.0～10.255.255.255B172.16.0.0～172.31.255.255C192.168.0.0～192.168.255.255私有地址是从A、B、C三类地址中各划取一段作为私有地址空间。

私有地址不能被互联网识别，仅供局域网内部通信使用，并且在不同的局域网中可以复用。

Ø静态NAT•将内网中的一个私有IP固定地转换为一个公网IP（固定转换）。

通常应用在允许外网主机访问内网服务器的环境中，外网主机可通过其所映射的公网地址来访问内网服务器。

静态NAT工作过程示意图Ø动态NAT•将内网中的一个私有IP转换为公网IP地址池中的一个地址（临时转换）。

内网主机访问外网时，若地址池有可用地址，转换使用；若无可用地址，主机将无法访问外网，直到其它主机通信结束，映射关系解除，公网地址重新释放地址池中才可转化使用。

•动态NAT实现“一对一”的地址转换，并不能起到节约公网地址的作用，并且公网IP地址池中的地址个数限制了同时访问外部网络的内网用户数量，因此不适应于目前网络部署。

PIX防火墙技术实验拓扑：（1-5）1. 动态内部NAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.10-123.1.1.20 netmask 255.255.255.0以上利用nat和global命令对网络进行配置，使用nat命令来定义192.168.1.0网段的主机符合转换的条件，使用global命令来创建一个全局地址池，通过序列号1将global命令定义的地址池和nat命令进行捆绑。

nat命令和global命令共同起作用来启用nat. 实验结果：2.静态内部NAT命令：Static (inside,outside) 123.1.1.10192.168.1.1 netmask 255.255.255.255Static命令创建一个在本地IP地址和全局网络之间的永久映射，可以让一台内部主机固定使用PIX防火墙全局网络中的一个地址，可以用来创建入站和出站之间的转换。

实验结果：3.网络静态NAT命令：Static (inside,outside) 123.1.1.0192.168.1.0 netmask 255.255.255.0在网络静态NAT中，使用static 命令可以根据本地网段中IP地址最后一位数字和全局网段中具有相同后一位数字的IP地址转换。

这样省去了逐条添加静态NAT的繁琐过程。

（例如：上述命令中如果内部主机的IP为192.168.1.10通过网络静态NAT转换为全局IP地址为123.1.1.10）实验结果：4.PAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.100 netmask 255.255.255.0或global (outside) 1 interfacePAT是一个IP地址和一个源端口号的结合，它将创建一个惟一对话。

NAT工作原理及其配置方法NAT（Network Address Translation）是一种网络协议，用于将多个内部（私有）IP地址映射到单个外部（公共）IP地址。

它的主要作用是允许多台设备通过共享一个公共IP地址同时访问互联网，从而解决IPv4地址不足的问题。

本文将详细介绍NAT的工作原理及其配置方法。

NAT的工作原理：NAT的工作原理可以总结为：将内部网络（LAN）的设备的私有IP地址转换为路由器的公共IP地址，以便与外部网络（WAN）进行通信。

NAT可以分为两种类型：静态NAT和动态NAT。

1.静态NAT：静态NAT将一个或多个内部私有IP地址映射到一个外部公共IP地址。

内部设备无需配置任何特殊设置，只需将默认网关设置为NAT设备的IP地址即可。

当内部设备与外部网络进行通信时，NAT设备会将指定的私有IP地址转换为公共IP地址，然后将其发送到外部网络。

2.动态NAT：动态NAT根据动态地识别内部设备的IP地址来执行映射。

当内部设备尝试与外部网络通信时，NAT设备会为其分配一个临时的公共IP地址，从而实现与外部网络通信。

这种方式允许多个内部设备同时使用一个公共IP地址与外部网络通信。

NAT的配置方法：配置NAT需要在路由器或防火墙上进行。

下面是配置NAT的步骤：1.登录路由器或防火墙的管理界面，进入配置页面。

2.创建一个NAT规则或策略。

根据所使用的设备和软件，可以在不同的位置找到此选项。

通常在“网络设置”、“WAN设置”或“防火墙设置”中可以找到。

3.静态NAT配置：a.将路由器的外部接口（WAN）与外部网络连接。

b.为内部设备分配静态IP地址。

c.在NAT规则中将内部设备的私有IP地址映射到路由器的公共IP地址。

4.动态NAT配置：a.定义要使用的内部地址池。

这些地址将分配给内部设备以进行与外部网络的通信。

b.创建NAT规则，将内部设备的私有IP地址映射到此地址池中的一个地址。

5.保存并应用配置更改，使其生效。

模块十一 NATInternet 技术的飞速进展，使愈来愈多的用户加入到互联网，因此IP 地址欠缺已成为一个十分突出的问题。

NAT(Network Address Translation，网络地址翻译)是解决 IP 地址欠缺的重要手腕。

第一讲 NAT 概述NAT 是一个 IETF 标准，许诺一个机构以一个地址出此刻 Internet上。

NAT 技术使得一个私有网络能够通过 Internet 注册 IP 连接到外部世界，位于 Inside 网络和 Outside 网络中的 NAT 路由器在发送数据包之前，负责把内部 IP 地址翻译成外部合法 IP 地址。

NAT 将每一个局域网节点的 IP 地址转换成一个合法 IP 地址，反之亦然。

它也能够应用到防火墙技术里，把个别 IP 地址隐藏起来不被外界发觉，对内部网络设备起到爱惜的作用，同时，它还帮忙网络能够超越地址的限制，合理地安排网络中的公有 Internet 地址和私有 IP 地址的利用。

NAT 有三种类型：静态 NAT、动态 NAT 和端口地址转换（PAT）。

1．静态 NAT静态 NAT 中，内部网络中的每一个主机都被永久映射成外部网络中的某个合法的地址。

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

若是内部网络有 E-mail 效劳器或 FTP 效劳器等能够为外部用户提供的效劳，这些效劳器的 IP 地址必需采纳静态地址转换，以便外部用户能够利用这些效劳。

2．动态 NAT动态 NAT 第一要概念合法地址池，然后采纳动态分派的方式映射到内部网络。

动态 NAT 是动态一对一的映射。

3．PATPAT 那么是把内部地址映射到外部网络的 IP 地址的不同端口上,从而能够实现多对一的映射。

PAT 关于节省 IP 地址是最为有效的。

第二讲实验 1：静态 NAT 配置1. 实验目的通过本实验能够把握（1）静态 NAT 的特点。

实验五：配置静态、动态路由1.实验目的：掌握IP子网划分的方法，掌握配置路由器来实现不同子网之间的通信2.实验器材：网线、计算机（学生自带）、交换机、路由器3.实验形式：6人为一个小组，以小组为单位，每个小组使用２台交换机和２台路由器，在老师指导下完成实验。

4.实验内容：实验内容为静态路由和动态路由互联网络●配置路由器静态路由，互联网络1．参照附图1利用交换机组建局域网，设置IP地址，子网掩码●小组1的3台主机利用交换机1组建局域网1，并设置IP地址为192.168.1.X,子网掩码为255.255.255.0●小组1的其余主机利用交换机2组建局域网2，并设置IP地址为192.168.2.X,子网掩码为255.255.255.0●将交换机1与交换机2利用网线连接起来2．测试连通性●局域网1的主机互相ping，看是否能ping通●局域网2主机互相ping，看是否能ping通●局域网1的主机与局域网2的主机相互ping，看是否能ping通3．加入路由器并配置路由，实现局域网1和局域网2的连通●参照附图2重新组建网络●用CONSOLE线连接路由器的CONSOLE口和PC的串口，在PC上运行超级终端程序，登录路由器●路由器1的1号以太网接口的IP地址设为192.168.1.X,子网掩码为255.255.255.0，2号以太网接口的IP地址设为192.168.3.X,子网掩码为255.255.255.0（见附图2）●路由器2的1号以太网接口的IP地址设为192.168.3.X,子网掩码为255.255.255.0，2号以太网接口的IP地址设为192.168.2.X,子网掩码为255.255.255.0（见附图2）●设置局域网1和局域网2之间的路由●重新执行第2步测试连通性，比较结果。

附图1：1 2 6 1 2 6附图2：锐杰f1/0 f1/1 f1/0 f1/11 2 6 1 2 6192.168.1.0 192.168.2.0路由器1配置过程参考（实验时以实际接口和连接情况为准，需作相应改动）：1．>en2．#config t3．(config)#interface f0/04．(config-if)#ip address 192.168.1.1 255.255.255.05．(config-if)#no shut6．(config-if)#interface f0/17．(config-if)#ip address 192.168.3.1 255.255.255.08．(config-if)#no shut9．(config-if)#exit10．(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.211．#show ip route路由器2配置过程参考：（实验时以实际接口和连接情况为准，需作相应改动）：1．#config t2．(config)#interface f0/03．(config-if)#ip address 192.168.3.2 255.255.255.04．(config-if)#no shut5．(config-if)#interface f0/16．(config-if)#ip address 192.168.2.1 255.255.255.07．(config-if)#no shut8．(config-if)#exit9．(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.110．#Show ip route配置动态路由（RIP路由信息协议），互联网络路由器1配置过程中修改1．(config)#no ip route 192.168.2.0 255.255.255.0 192.168.3.2 2．(config)#Router rip3．(config-router)#Network 192.168.1.04．(config-router)#Network 192.168.3.0路由器2配置过程中修改:1.(config)#no ip route 192.168.1.0 255.255.255.0 192.168.3.12.(config)#router rip3.(config-router)#network 192.168.2.04.(config-router)#network 192.168.3.05.# show ip route配置动态路由（OSPF），互联网络路由器1配置过程中修改1. (config)＃no route rip2. (config)＃router ospf 120 (锐杰的路由器没有进程号)3. (config-router)＃Network 192.168.1.0 0.0.0.255 area 04. (config-router)＃Network 192.168.3.0 0.0.0.255 area 0路由器2配置过程中修改:1. (config)＃no route rip2. (config)＃router ospf 1 (锐杰的路由器没有进程号)3. (config-router)#network 192.168.2.0 0.0.0.255 area 04. (config-router)#network 192.168.3.0 0.0.0.255 area 05.# show ip route。

网络工程实验四NAT和PAT配置一、实验环境一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC 机。

二、实验目的本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。

三、实验步骤1、通过Boson Network Designer画出实验拓扑图。

2、配置静态NAT，查看配置并用Ping命令检验3、配置动态NAT，同样查看配置并检验4、配置动态PAT四、实验过程Step1：在Boson Network Designer画出实验拓扑图如图3-1所示。

图3-1 实验拓扑图Step2：配置各个路由器端口的IP地址，并在RouterB和RouterC上配置到网段的静态路由。

而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

如图4-1，4-2，4-3，4-4，4-5，4-6所示。

图 4-1Host_1IP图 4-2Host_1IP图 4-3Host_1IP图 4-4RouterA各端口和静态路由配置图 4-5RouterB各端口和静态路由配置图 4-6RouterC各端口和静态路由配置Step3：在RouterB上配置静态NAT，将Host_2的内部局部地址10.0.1.2转化为外部全局地址。

如图4-7所示。

图 4-7在RouterB配置静态NAT在Host_1主机上使用Ping检验静态NAT，如图4-8所示可以Ping通，证明静态NAT配置成功。

图 4-8使用Ping命令检验静态NATStep4：在RouterB上配置静态NAT，允许Host_3所在网段通过外部全局地址到地址访问Internet。

如图4-9所示。

图 4-9在RouterC上配置动态NATStep5：配置PAT，先删除所有NAT配置，保留ACL的配置。

NAT协议详解NAT（Network Address Translation）是一种网络协议，用于解决IPv4地址不足的问题。

在IPv4网络中，因为地址资源有限，无法满足不断增长的设备数量的需求，而NAT协议的出现，使得多个设备可以通过共享一个公网IP地址进行互联网访问。

一、NAT协议的基本原理NAT协议的基本原理是通过在内部网络和公网之间建立映射关系，实现内部IP地址和外部IP地址的转换。

下面将详细介绍NAT协议的三种主要形式和工作原理。

1. 静态NAT静态NAT是指将内部网络中的私有IP地址与外部网络中的公共IP地址一对一映射。

这种映射关系在配置时被固定下来，不会发生变化。

静态NAT适用于需要将特定的IP地址与公网地址进行绑定的情况，例如服务器对外提供服务时使用的映射关系。

2. 动态NAT动态NAT是指将内部网络中的私有IP地址与外部网络中的公共IP地址动态地建立映射关系。

当内部网络中的设备请求访问外部网络时，NAT设备会临时分配一个未被使用的公共IP地址给该设备，并在一段时间后释放。

这种映射关系是临时的，根据内部设备的需求动态生成和释放。

3. PAT（Port Address Translation）PAT是一种更高效的NAT形式，它不仅在内部IP地址和外部IP地址之间进行转换，还在端口号上进行转换。

通过将内部网络中的多个设备共享同一个公网IP地址，通过不同的端口号来识别不同的设备，实现多设备同时访问互联网。

二、NAT协议的优势和应用场景NAT协议在网络通信中具有以下优势和应用场景。

1. 地址转换NAT协议的最主要优势是解决了IPv4地址不足的问题。

通过NAT，一个公网IP地址可以同时被多个设备使用，从而节省了IPv4地址资源，延缓了IPv4地址耗尽的时间。

2. 安全性增强由于NAT协议在内部网络和公网之间进行地址转换，使得公网无法直接访问内部网络中的设备，可以有效降低外部攻击的风险，提高网络的安全性。

静态、动态路由实验报告实验过程和步骤：1、本次实验所用的拓扑图IP地址分配情况如下：Router A：FastEthernet 0 192.168.1.1/24FastEthernet 1 192.168.2.1/24FastEthernet 2 192.168.3.1/24Router B：FastEthernet 0 192.168.5.1/24FastEthernet 1 192.168.4.1/24FastEthernet 2 192.168.3.2/24PC1：192.168.1.2/24 网关192.168.1.1PC2：192.168.2.2/24 网关192.168.2.1PC3：192.168.3.2/24 网关192.168.3.1PC4：192.168.4.2/24 网关192.168.4.12、搭建本地配置控制台配线架上路由器接口连接情况1 FastEthernet02 FastEthernet 13 FastEthernet 24 FastEthernet 35 AUX6 Console（1）用配置线将PC机的COM端口与配线架6接口相连。

（2）在PC机上使用超级终端对路由器进行连接，超级终端的连接端口选COM1。

COM1的属性为：每秒位数9600，数据位8，奇偶校验无，停止位1，数据流控制硬件。

3、连接设备。

按拓扑图所示，用直通或交叉双绞线将PC机跟路由器各端口连接。

路由器之间，用交叉线连接。

并设置好每台PC机的IP地址，网关。

4、配置路由器接口IP（1）在路由器Router A上的操作：Ra#conf tEnter configuration commands, one per line. End with CNTL/Z.Ra(config)#host RARA(config)#int fa 0RA(config-if)#ip add 192.168.1.1 255.255.255.0RA(config-if)#no shutRA(config-if)#int fa 1RA(config-if)#ip add 192.168.2.1 255.255.255.0RA(config-if)#no shutRA(config-if)#int fa 2RA(config-if)#ip add 192.168.3.1 255.255.255.0RA(config-if)#no shut至此，Router A的接口IP配置完成。

NAT协议中的地址转换类型与应用场景NAT（Network Address Translation）是一种网络协议，用于在私有网络和公共网络之间进行地址转换，以实现更有效的IP地址分配和网络通信。

NAT协议中存在多种地址转换类型，每种类型适用于不同的应用场景。

本文将对NAT协议中的地址转换类型及其应用场景进行探讨。

一、静态NAT（Static NAT）静态NAT是指将私有IP地址与公共IP地址一对一映射的转换方式。

在静态NAT中，当内部网络主机发送数据包到公共网络时，发送源IP地址会被替换为与之对应的公共IP地址。

静态NAT适用于需要固定映射关系的场景，如网络服务器的外部访问。

静态NAT的应用场景举例：假设内部网络中有一台Web服务器，私有IP地址为192.168.1.100，需要对外提供HTTP服务。

在静态NAT配置下，将192.168.1.100映射为公共IP地址203.0.113.100，外部网络中的用户可以通过访问203.0.113.100来访问内部的Web服务器。

二、动态NAT（Dynamic NAT）动态NAT是指将一组私有IP地址映射为一组公共IP地址的转换方式。

在动态NAT中，私有IP地址会根据外部网络的需求动态地分配公共IP地址。

动态NAT适用于内部网络主机数量较大，而公共IP地址数量有限的情况。

动态NAT的应用场景举例：假设一个公司内部网络有多个员工，在办公室中同时上网，但只有一部分公共IP地址可用。

通过使用动态NAT，所有员工可以通过共享相同的一组公共IP地址访问互联网，而不需要为每个员工配置独立的公共IP地址。

三、网络地址端口转换（NAPT）网络地址端口转换（NAPT）是一种地址转换方式，通过使用端口号对多个私有IP地址进行映射。

NAPT将私有IP地址与端口号一起映射到公共IP地址和端口号上，实现了多对多的地址转换关系。

NAPT 适用于家庭网络或企业网络中有多个内部主机需要同时访问外部网络的情况。

NAT原理类型与差别网络地址转换（Network Address Translation，简称NAT）是一种将私有IP地址转换为公共IP地址的技术，以实现内部网络与外部网络的通信。

NAT技术的出现，极大地缓解了IPv4地址不足以及路由表爆炸的问题，并提高了网络的安全性。

NAT的原理：NAT的原理是通过在路由器或防火墙上设置一个转换表，将内部网络的私有IP地址与路由器（或防火墙）所拥有的公共IP地址进行映射。

当内部用户发送请求到外部网络时，路由器或防火墙将私有IP地址转换为公共IP地址，在接收到外部网络的回应后再将公共IP地址转换回私有IP地址，最终将响应发送给正确的内部用户。

NAT的类型与差别：1. 静态NAT（Static NAT）：静态NAT是一一映射的方式，将内部网络的固定私有IP地址映射到路由器（或防火墙）所拥有的固定公共IP地址。

静态NAT适合于有公共服务的内部服务器，如Web服务器、邮件服务器等。

静态NAT的优点是映射关系固定，不易受到攻击，但缺点是映射关系数量有限，且配置复杂。

2. 动态NAT（Dynamic NAT）：动态NAT是多对多映射的方式，将内部网络的私有IP地址与一组可用的公共IP地址动态映射。

动态NAT适合于大规模的内部网络，在内部用户发送请求时，动态NAT会根据可用的公共IP地址进行动态分配。

动态NAT的优点是映射关系数量可变，能够满足大规模内部网络的需求，但缺点是映射关系不固定，不易管理。

3. 使用端口转换的NAT（NAT with Port Translation）：使用端口转换的NAT是在动态NAT的基础上增加了端口号的转换。

由于IPv4地址的不足以及路由器（或防火墙）的公共IP地址有限，使用端口转换的NAT可以将一组可用的公共IP地址分配给多个内部用户，并通过转换端口号实现多对多的映射。

使用端口转换的NAT的优点是提高了映射关系的数量以及网络的安全性，但缺点是增加了路由器（或防火墙）的负载。

nat配置实验报告一、实验目的本次实验的主要目的是深入了解和掌握网络地址转换（NAT）的配置方法和工作原理，通过实际操作，实现不同网络之间的地址转换，提高网络的安全性和可扩展性。

二、实验环境1、操作系统：Windows Server 20192、网络设备：Cisco 路由器3、模拟软件：Packet Tracer三、实验原理NAT（Network Address Translation）即网络地址转换，是一种将私有 IP 地址转换为公有 IP 地址的技术。

其主要作用包括：1、解决 IPv4 地址短缺问题：通过多个私有地址共用一个公有地址进行网络通信，节省了公有地址资源。

2、增强网络安全性：隐藏内部网络的拓扑结构和私有 IP 地址，降低了来自外部网络的攻击风险。

NAT 主要有三种类型：1、静态 NAT：将一个私有 IP 地址永久映射到一个公有 IP 地址。

2、动态 NAT：将一组私有 IP 地址动态映射到一组公有 IP 地址。

3、端口地址转换（PAT）：也称为 NAT 重载，通过端口号区分不同的私有 IP 地址与公有 IP 地址的映射关系。

四、实验步骤1、打开 Packet Tracer 软件，创建网络拓扑结构。

包括一个内部网络、一个外部网络和一台执行 NAT 功能的路由器。

2、配置内部网络的 IP 地址和子网掩码。

为内部网络中的主机分配私有 IP 地址，例如 19216811 192168110 ，子网掩码为 2552552550 。

3、配置外部网络的 IP 地址和子网掩码。

为外部网络中的主机分配公有 IP 地址，例如 20210011 ，子网掩码为 2552552550 。

4、配置路由器的接口 IP 地址。

为连接内部网络的接口配置私有 IP 地址，为连接外部网络的接口配置公有 IP 地址。

5、配置静态 NAT 。

选择一个内部主机（例如 19216811 ），将其私有 IP 地址静态映射到一个公有 IP 地址（例如 20210012 ）。

网络工程师交换试验手册之十七：NA T转换实验实验目的：理解NAT地址转换的原理，熟悉NAT转换的配置过程。

进一步理解NAT在扩展IP地址方面的巨大功效。

理解NAT如何将内部地址转换成外部地址的过程。

实验拓扑：实验内容：1．静态NAT首先在R1上起2个环回接口loop0和loop1，为每一个loop口分配一个IP地址，模拟2台内部PC 机，R1的S1看成到外网的接口。

而R3这里看成外部一台服务器。

PC机想要与R3通信，不许利用NAT来将内部PC地址转换成R1上S0的地址实现。

路由器的基本配置R1#show ip int bInterface IP-Address OK? Method Status ProtocolEthernet0 unassi gned YES unset administratively down downLoopback0 192.168.2.1 YES manual up upLoopback1 192.168.3.1 YES manual up upSerial0 61.32.34.6 YES manual up upSerial1 unassigned YES unset administratively down dowR2#show ip int bSerial0 unassigned YES TFTP up upSerial1 61.32.34.5 YES manual up up此时用扩展PING以192.168.2.1 和192.168.3.1为源以61.32.34.5为目的PINGR1#pingProtocol [ip]:Target IP address:% Bad IP addressTarget IP address: 61.32.34.5Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.168.2.1Type of service [0]:Set DF bit in IP header? [no]:V alidate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, V erbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 61.32.34.5, timeout is 2 seconds:.....Success rate is 0 percent (0/5)Source address or interface: 192.168.3.1显然无法ping通，即内部地址无法直接与外部地址通信，于是我们启用NAT转换。

华为静态NAT、动态NAT、NAPT、EasyNAT配置实例华为静态NAT、动态NAT、NAPT、Easy NAT配置实例NoobMaster--CISSP 2020-03-22 16:32:03 7160 收藏 76分类专栏： HCIP ⽂章标签：路由器版权HCIP专栏收录该内容23 篇⽂章1 订阅订阅专栏⼀、NAT的四种类型1，静态NAT（服务器地址转换）静态NAT实现了私有地址和公有地址的⼀对⼀转换，⼀个公⽹地址对应⼀个私⽹地址2，动态NAT动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的3，NAPT（⽹络地址端⼝转换）NAPT允许多个私⽹地址转换到同⼀个公有地址的不同端⼝，私⽹利⽤端⼝号来区分。

4，Easy IP：转换成出接⼝地址利⽤端⼝号来识别不⽤的私⽹地址，NAPT的特例。

直接将内⽹私有地址转换为出接⼝的公⽹IP地址。

⼆、NAT配置1，实验拓扑以及IP地址分配如下：2，静态NAT配置步骤：1，进⼊“出接⼝”：interface s4/0/02，地址转换：nat static（静态） global（公⽹IP：未分配的IP地址）172.16.2.3 inside （内⽹需要转换的PC的私有IP地址）192.168.1.1 3，动态NAT配置：1.设置公⽹地址池：nat address-group 1 172.16.2.3 172.16.2.2542.创建ACL：acl 20003.允许⽹段1.0的数据进⾏转换：rule 5 permit source 192.168.1.0 0.0.0.255：rule 10 deny //华为acl最后有⼀条默认的隐藏命令：permit any 与思科相反4.进⼊接⼝（出⽅向）：interface serial4/0/05.匹配ACL：nat outbound 2000 address-group 1 no-pat //no-pat的作⽤：（不进⾏端⼝转换）4，NAPT的配置：1，公⽹地址池被缩减为只包含⼀个IP地址： nat address-group 1 172.16.2.254 172.16.2.2542，在动态NAT的第五步进⾏接⼝转换，nat outbound 2000 address-group 15,Easy IP的配置：1.创建ACL：acl 20002.允许1.0的数据进⾏转换：rule 5 permit source 192.168.1.0 0 .0.0.255：rule 10 deny3.进⼊接⼝（出⽅向）：interface serial4/0/04.匹配ACL：nat outbound 2000三、验证Easy IP：⽤PC1 ping AR2，分别在接⼝g0/0/1和接⼝s4/0/0抓包查看源IP地址：接⼝G0/0/1接⼝S4/0/0————————————————。

NAT(Network Address Translation)NAT有三种类型：静态NAT, 动态NAT,和端口地址转换(PAT)1.静态NAT.实验拓扑其中PC1的配置如下：其中PC1的配置如下：最关键的：配置路由器R1：R1(config)#ip nat inside source static 192.168.1.3 202.96.1.3 R1(config)#ip nat inside source static 192.168.1.4 202.96.1.4 //配置静态NAT映射R1(config)#inR1(config)#interface fR1(config)#interface fastEthernet 0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shR1(config-if)#ip natR1(config-if)#ip nat inR1(config-if)#ip nat inside//配置NAT内部接口，进口R1(config-if)#inR1(config-if)#inter s0/0/0R1(config-if)ip address 202.96.1.1 255.255.255.0 R1(config-if)clock rate 64000R1(config-if)no shR1(config-if)#ip naR1(config-if)#ip nat ouR1(config-if)#ip nat outside//配置NAT外部接口，出口R1(config-if)#routR1(config-if)#routeR1(config-if)#exit//配置路由ripR1(config)#rouR1(config)#router riR1(config)#router ripR1(config-router)#version 2R1(config-router)#no autoR1(config-router)#no auto-summaryR1(config-router)#netwR1(config-router)#network 202.96.1.0R1(config-router)#配置路由器R2:R2(config)#inter s0/0/0R2(config-if)#ip address 202.96.1.2 255.255.255.0 R2(config-if)#no shR2(config-if)#inter lp 0R2(config-if)#ip address 2.2.2.2 255.255.255.0 R2(config-if)#exitR2(config)#router ripR2(config)#version 2R2(config)#no auto-summaryR2(config)#network 202.96.1.0R2(config)#network 2.0.0.0NAT调试：在路由器R1上开启debug ip nat然后在PC1上ping 2.2.2.2可以看到调试信息：R1#debug ip naR1#debug ip natIP NAT debugging is onR1#NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]R1#可以很清楚看到NAT转换的过程，私有地址192.168.1.4转换成公网地址202.96.1.4 然后再访问2.2.2.2Show ip nat translationR1#sh ip nat traR1#sh ip nat translationsPro Inside global Inside local Outside local Outside global--- 202.96.1.3 192.168.1.3 --- ------ 202.96.1.4 192.168.1.4 --- ---R1#2.动态NAT只需要改变R1的配置即可：R1(config)#R1(config)#ip natR1(config)#ip nat poR1(config)#ip nat pool natR1(config)#ip nat pool NR1(config)#ip nat pool NAR1(config)#ip nat pool natR1(config)#ip nat pool nat 202.96.1.3 202.96.1.100 netR1(config)#ip nat pool nat 202.96.1.3 202.96.1.100 netmask 255.255.255.0R1(config)#ip nat insR1(config)#ip nat inside souR1(config)#ip nat inside source list 1 poR1(config)#ip nat inside source list 1 pool natipnat_add_dynamic_cfg: id 1, flag 5, range 0poolstart 202.96.1.3 poolend 202.96.1.100id 1, flags 0, domain 0, lookup 0, aclnum 1 ,aclname 1 , mapname idb 0R1(config)#accR1(config)#access-list 1 perR1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#intR1(config)#interface faR1(config)#interface fastEthernet 0/0R1(config-if)#ip nat insR1(config-if)#ip nat insideR1(config-if)#interface s0/0/0R1(config-if)#ip nat ouR1(config-if)#ip nat outsideR1(config-if)#简单调试：R1#debug ip natIP NAT debugging is onR1#NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]NAT: s=192.168.1.4->202.96.1.4, d=2.2.2.2[0]NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.4[0]R1#sh ip nat traR1#sh ip nat translationsPro Inside global Inside local Outside local Outside global--- 202.96.1.3 192.168.1.3 --- --- --- 202.96.1.4 192.168.1.4 --- ---R1#sh ip nat staR1#sh ip nat statisticsTotal translations: 2 (2 static, 0 dynamic, 0 extended)Outside Interfaces: Serial0/0/0Inside Interfaces: FastEthernet0/0Hits: 32 Misses: 22Expired translations: 0Dynamic mappings:-- Inside Sourceaccess-list 1 pool nat refCount 0pool nat: netmask 255.255.255.0start 202.96.1.3 end 202.96.1.100。

实验： NATNAT（网络地址转换）是将私有IP地址转化为合法IP的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

NAT不仅完美地解决了lP地址不足的题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT有五种方式：静态Nat、动态Nat 、超载NAT、NAT的TCP负载均衡（只对TCP协议流量）、重叠网络的NAT。

注意NAT中的几个术语：（1）内部本地：是由专用网络使用的私有IP地址。

（2）内部全球：是公共IP地址，是内部本地地址将转换为的注册IP。

（3）外部全球：是外部主机的实际IP地址（4）外部本地：是用来对外部全球IP地址进行转换的IP地址实验A、（静态NAT）PacketTracert创建如下拓扑：配置R0：Router>enRouter#conf tRouter(config)#host R0R0(config)#int fa0/0R0(config-if)#ip add 192.168.80.254 255.255.255.0R0(config-if)#ip nat insideR0(config-if)#no shR0(config-if)#exitR0(config)#int fa0/1R0(config-if)# ip add 192.168.21.254 255.255.255.0R0(config-if)#ip nat insideR0(config-if)#no shR0(config-if)#exitR0(config)#int s0/0R0(config-if)#ip add 202.168.12.1 255.255.255.0R0(config-if)#ip nat outsideR0(config-if)#clock rate 64000R0(config-if)#no shR0(config-if)#exitR0(config)#ip nat inside source static 192.168.80.80 202.168.12.3 R0(config)#ip nat inside source static tcp 192.168.21.21 21 202.168.12.1 21R0(config)#ip route 0.0.0.0 0.0.0.0 202.168.12.2配置R1：Router>enRouter#conf tRouter(config)#host R1R1(config)#int fa0/0R1(config-if)#ip add 192.168.1.254 255.255.255.0 R1(config-if)#no shR1(config-if)#exitR1(config)#int s0/0R1(config-if)#ip add 202.168.12.2 255.255.255.0 R1(config-if)#no shR1(config-if)#exit测试NAT效果：实验B、（动态NAT）PacketTracert 创建如下拓扑：配置R0：Router>enRouter#conf tRouter(config)#host R0R0(config)#int fa0/0R0(config-if)#ip add 192.168.80.254 255.255.255.0R0(config-if)#no shR0(config-if)#exitR0(config)#int s0/0R0(config-if)#ip add 202.168.12.1 255.255.255.0R0(config-if)#no sh配置R1：Router>enRouter#conf tRouter(config)#host R1R1(config)#int fa 0/0R1(config-if)#ip add 192.168.0.254 255.255.255.0R1(config-if)#ip nat insideR1(config-if)#no shR1(config-if)#exitR1(config)#int fa0/1R1(config-if)#ip add 192.168.1.254 255.255.255.0R1(config-if)#ip nat insideR1(config-if)#no shR1(config-if)#exitR1(config)#int s0/0R1(config-if)#ip add 202.168.12.2 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#ip nat outsideR1(config-if)#no shR1(config-if)#exitR1(config)#access-list 1 deny 192.168.0.0 0.0.0.255R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#ip nat pool InternetPool 202.168.12.3 202.168.12.10 netmask 255.255.255.0R1(config)#ip nat inside source list 1 pool InternetPoolR1(config)#ip route 0.0.0.0 0.0.0.0 202.168.12.1测试NAT效果：。

静态NAT动态NAT实验拓扑:实验目的：熟悉网络地址转换协议掌握静态NAT和动态NAT的配置分析静态NAT和动态NAT的区别使用how命令来检查NAT的运行情况实验步骤：步骤1按如上拓扑做好底层配置，并检验相邻设备之间的连通性步骤2在NAT上配置一条到internet的缺省路由NAT(config)#iproute0.0.0.00.0.0.0200.200.100.2因为内部主机与internet通信时转换成200.200.100.128/25网络的公有IP，所以在ISP上配置一条到200.200.100.128/25网络的静态路由ISP(config)#iproute200.200.100.128255.255.255.128200.200.100 .1步骤3创建一条定义了所有内部用户的标准的访问控制列表NAT(config)#acce-lit1permit192.168.1.00.0.0.255步骤4静态NAT是一对一的，即一个内部主机对应一个地址池中的公有地址，所以静太NAT的配置如下NAT(config)#ipnatinideourcetatic192.168.1.2200.200.100.129NA T(config)#ipnatinideourcetatic192.168.1.5200.200.100.130步骤5因为静态NAT要位所有内部主机配置地址转换，所以提出了一种简单的替代方法，配置地址池，即动态NATNAT(config)#ipnatpoolpublic200.200.100.129200.200.100.254netmak 255.255.255.128NAT(cinfig)#ipnatinideourcelit1poolpublic步骤6指定NAT的内部接口和外部接口NAT(config)#intf0/0NAT(config-if)#ipnatinideNAT(config)#int0/0NAT(config-if)#ipnatoutideRouter#clearipnattranlation某在超时前清楚所有NAT转换。

NAT技术的实现与优化研究网络地址转换（Network Address Translation，简称NAT）是一种将私有网络IP地址转换成公网IP地址的技术。

NAT技术的出现，改变了因IP地址不足而无法进行互联网接入的情况，大大加快了互联网广泛的应用。

一、NAT技术实现方式NAT技术的实现方式主要有静态NAT和动态NAT两种：1.静态NAT静态NAT是指将内部私有地址映射到一个常量公网地址，这一绑定关系不随时间和出发地址变化。

静态NAT优点是映射关系稳定，易于管理和维护。

但其缺点也很明显，即使内部网络中部分计算机不需要上网，它们的IP地址也必须与静态地址映射。

同时，如果内网计算机数量较多，需要的静态地址数量也会很多，这极大地浪费了IP资源。

2.动态NAT动态NAT是指将内部私有地址映射到动态的公网地址池中，这意味着一个出发地址尝试访问目标地址时，即时动态分配公网地址。

动态NAT相对静态NAT不浪费IP资源，而且可以满足大规模内网计算机同时接入互联网的需求。

但过多的网络连接会导致公网地址短缺，而且动态NAT周期性分配公网地址，可以预测到某一时间段内分配到相同的公网IP地址的设备数量比较大，这将造成公网地址的浪费和低效使用。

二、NAT技术优化策略1.局域网地址归总制NAT技术的确可以解决一些局域网中的网络地址问题，但在负载均衡、对等互联和数据中心等业务场景中，需要确保对大量公网资源的有效利用。

针对这些问题，局域网地址归总制（CIDR）被提出。

CIDR技术是一种地址分配和路由选择机制，它可以将网络地址空间划分为若干大小不等的子网，以便于根据需要进行分配。

它可以在一定程度上避免因NAT 技术导致的IP地址短缺问题。

2.动态IP和静态IP的混合使用在实际应用中，静态IP与动态IP可以混合使用，通过IP地址资源的分配和管理，来满足不同的业务需求。

3.解决NAT技术的可扩展性问题NAT技术的最大问题是可扩展性的问题。