实验12 (NAT)网络地址转换及配置

合集下载

实验 NAT-网络地址转换协议配置实验

路由实验实验五 NAT-网络地址转换协议配置实验一、实验目的加深对NAT-网络地址转换协议工作原理的理解，掌握NAT-网络地址转换协议的应用与配置。

二、实验命令简介1、锐捷公司路由器使用以下配置命令来配置静态NAT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static 192.168.1.7 200.8.7.32、锐捷公司路由器使用以下配置命令来配置静态NAPT：（1）定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)#ip nat inside（2）建立静态的映射关系Router(config)#ip nat inside source static tcp192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp192.168.1.7 1024 200.8.7.3 10243、锐捷公司路由器使用以下配置命令来配置动态NAT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc4、锐捷公司路由器使用以下配置命令来配置动态NAPT：（1）定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside（2）定义内部本地地址范围Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （3）定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0（4）建立映射关系Router(config)#ip nat inside source list 10 pool abc overload5、显示及维护命令（1）显示命令show ip nat statistics 显示翻译统计show ip nat translations [verbose] 显示活动翻译（2）清除状态命令clear ip nat translation *从NAT转换表中清除所有动态地址转换项三、实验内容1、针对实验环境，完成路由器等网络设备的基本参数配置。

NAT地址转换原理及配置解读

NAT地址转换原理及配置解读NAT（Network Address Translation），即网络地址转换，是一种将私有IP地址转换为公有IP地址的技术。

NAT的基本原理是在路由器上创建一个连接表，用于记录内部网络的私有IP地址与外部网络的公有IP地址之间的映射关系。

当内部网络中的主机访问外部网络时，路由器会根据连接表进行地址转换，将内部主机的私有IP地址转换为公有IP地址，然后将数据包转发到外部网络中。

当外部网络返回数据包时，路由器将根据连接表中的映射关系将数据包转发到相应的内部主机。

NAT的主要作用是解决IPv4地址不足的问题，通过将私有IP地址与公有IP地址进行映射，可以节省公有IP地址的使用并且增加了网络的安全性。

同时，NAT还可以提供端口转换功能，使得多个内部主机可以共享同一个公有IP地址。

NAT的配置主要包括以下几个方面：1.内部网络的设置：首先需要确定内部网络所使用的私有IP地址范围，一般常用的私有IP地址范围为10.0.0.0/8、172.16.0.0/12和192.168.0.0/16、然后，在路由器上通过配置虚拟局域网（VLAN）或子接口，将内部网络划分为多个子网，每个子网可以使用独立的私有IP地址范围。

2. NAT转换规则的配置：在路由器上需要配置NAT转换规则，以确定内部网络的私有IP地址与外部网络的公有IP地址之间的映射关系。

常用的NAT转换规则包括静态NAT（Static NAT）、动态NAT（Dynamic NAT）和网络地址端口转换（Network Address Port Translation，NAPT）。

-静态NAT是一种一对一的地址转换，将内部主机的私有IP地址与外部网络的公有IP地址进行固定映射。

配置静态NAT时，需要指定内部主机的私有IP地址和对应的外部网络的公有IP地址。

-动态NAT是一种一对多的地址转换，将内部主机的私有IP地址动态映射到外部网络的公有IP地址池中的一个IP地址。

项目12 静态NAT配置实验报告

实验报告项目12 静态NAT配置1 任务概述静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

如下图配置计算机和路由器, 设置RouterA的IP地址: s0/0:60.1.1.1/24 , f0/0: 10.65.1.1/16 , 将接口f0/0设置为内部接口, 接口s0/0设置为外部接口,静态映射私有IP为公网IP, 映射规则如下:私有IP ——> 公网IP10.65.1.2 60.1.1.3310.65.1.3 60.1.1.3410.65.1.4 60.1.1.352 方案设计2.1需求分析网络地址转换(NA T, Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单, NAT 不仅完美地解决了lP 地址不足的问题, 而且还能够有效地避免来自网络外部的攻击, 隐藏并保护网络内部的计算机。

NAT 的实现方式有三种, 即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.2 方案设计示意图（可以用Office的Visio软件画图）:2.3设备清单搭建如上图所示的网络环境, 需要如下的设备及材料:（1）Cisco2621路由器（2台）；（2）PC机2台；（3）双绞线（若干根）；2.4 规划路由器各接口IP地址、子网掩码如下表所示:路由器名称接口IP地址子网掩码描述Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网2.5 规划各计算机的IP地址、子网掩码和网关如下表所示:计算机IP地址子网掩码网关Host A 10.65.1.2 255.255.0.0 10.65.1.1Host B 133.0.0.1 255.255.0.0 133.0.0.23 实施步骤（1）配置路由器的名称；（2）配置路由器各接口地址；(3) 静态NAT是设置内部IP和外部IP一对一的转换, 将某个私有IP地址固定的映射成为一个合法的公有IP。

实训12 路由器的地址转换协议NAT

实训十二路由器的地址转换协议NAT一、实训目的和要求1、掌握地址转换协议NAT的概念、应用环境、所需的路由器软件硬件。

2、掌握三种地址转换方式的基本配置命令和配置方法。

二、实训内容为路由器配置地址转换协议。

三、实训步骤（一）画图，在路由器上做静态地址转换。

（1）pc机的地址如下。

ip address subnet mask default-gatewayHostA 10.65.1.2 255.255.0.0 10.65.1.1HostB 130.0.0.1 255.255.0.0 130.0.0.10（2）配置路由器RouterA的f0/0端口，ip地址是10.65.1.1，子网掩码是255.255.0.0，设置该端口为内部端口，在配置好后激活该端口。

（3）配置路由器RouterA的s0端口，ip地址是60.1.1.1，子网掩码是255.255.0.0，时钟频率是64000，设置该端口为外部端口，在配置好后激活该端口。

（4）将内部本地地址10.65.1.1转换为内部合法地址60.1.1.1。

（5）设置s0端口为路由器RouterA的缺省路由。

（6）查看配置好的地址转换协议。

（二）画图，在路由器上做动态地址转换。

（1）pc机的地址如下。

ip address subnet mask default-gateway HostA 10.65.1.2 255.255.0.0 10.65.1.1HostB 10.65.1.3 255.255.0.0 10.65.1.1HostC 10.65.1.4 255.255.0.0 10.65.1.1（2）配置路由器RouterA的f0/0端口，ip地址是10.65.1.1，子网掩码是255.255.0.0，设置该端口为内部端口，在配置好后激活该端口。

（3）配置路由器RouterA的s0端口，ip地址是130.0.0.1，子网掩码是255.255.255.252，时钟频率是64000，设置该端口为外部端口，在配置好后激活该端口。

实验12-NAT地址转换配置

安徽机电职业技术学院实训实验报告实验12：NAT地址转换配置【实验目的】1、了解NAT地址转换的概念、功能和分类。

2、熟悉NAT地址转换的基本配置过程和常用命令。

3、掌握静态、动态和复用等三种NA T地址转换的配置方法。

【实验内容】1、完成静态NA T地址转换的配置和诊断。

2、完成动态NA T地址转换的配置和诊断。

3、完成复用NA T地址转换的配置和诊断。

【实验环境】1、实验软件：三种路由器模拟软件（Boson、Packet Tracer、GNS3）。

2、实验设备：Cisco路由器、交换机，带网卡PC机，双绞线若干3、实验拓扑结构图：（RouterA左边是内网，右边是外网）【实验步骤】一、静态NAT的基本配置1、根据上面的实验图，完成路由器、内部web服务器（server0）、外部web服务器（server1）、计算机的基本配置。

测试和记录各计算机之间的连通性（IP地址自己选择）。

不通2、在路由器RouterA完成静态NAT的配置，使得pc1能访问内部web服务器，并记录访问结果和路由器A的地址转换情况。

Router(config)#ip nat inside source static 192.168.10.2 210.0.0.1Router(config)#int s2/0Router(config-if)#ip nat outsideRouter(config-if)#exRouter(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 210.0.0.2Router(config)#二、动态NAT的基本配置基于上题静态NA T配置的基础上，实现在路由器RouterA上完成动态NA T的配置，使得pc0能访问外部web服务器，并记录访问结果和路由器A的地址转换情况。

NAT配置实验实验报告

NAT配置实验实验报告实验报告：NAT配置实验1. 实验目的：本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：-路由器设备-电脑设备-网络连接线3. 实验步骤：步骤1: 连接设备-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，勾选该选项以启用NAT功能。

步骤5: 配置NAT规则-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：通过本次实验，我对NAT的概念和配置方法有了更深入的了解。

NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。

在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。

这些知识对于理解和应用NAT技术具有重要意义。

通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

NAT(网络地址转换)实现方式以及工作过程配置

NAT（网络地址转换）实现方式以及工作过程配置网络地址转换（NAT）是一种在网络层对IP地址进行转换的技术，主要用于解决IPv4地址不足的问题。

NAT可以在内部网络和外部网络之间进行地址转换，使得内部网络使用内部私有IP地址与外部网络进行通信，同时隐藏内部网络的真实IP地址，增强网络的安全性。

NAT的实现方式有以下几种：1. 静态NAT（Static NAT）：静态NAT通过将内部网络的私有IP地址映射成为外部网络的公共IP地址，实现一对一的地址转换。

静态NAT适用于内部网络中的特定主机需要与外部网络建立持久连接的情况。

2. 动态NAT（Dynamic NAT）：动态NAT将内部网络的私有IP地址映射成为外部网络的公共IP地址，但映射关系是动态分配的，多个内部主机可以共享一个公共IP地址。

动态NAT适用于内部网络中的多个主机需要与外部网络进行通信的情况。

3. PAT（Port Address Translation）：PAT是一种特殊的动态NAT，通过使用不同的端口号对多个内部主机进行映射，实现多对一的地址转换。

PAT在转换IP地址的同时还转换了端口号，使得多个内部主机可以共享一个公共IP地址和不同的端口号与外部网络进行通信。

NAT的工作过程如下：1.内部主机发送数据包到外部网络：当内部主机发送一个数据包到外部网络时，首先检查数据包的目标IP地址是否为外部网络。

如果目标IP地址为外部网络，说明该数据包需要进行地址转换。

2.建立转换表：NAT设备会维护一个地址转换表，记录着内部私有IP地址与外部公共IP地址之间的映射关系。

如果转换表中没有相应的映射关系，就需要进行地址转换。

3.进行地址转换：根据配置的NAT规则，对内部主机发送的数据包进行地址转换。

如果使用静态NAT，将内部私有IP地址直接映射为外部公共IP地址；如果使用动态NAT或PAT，从可用的外部IP地址池中选择一个IP地址进行映射，并将该映射关系记录在转换表中。

实验12 (NAT)网络地址转换及配置

实验报告实验名称网络地址转换及配置实验拓扑图：一、按照拓扑结构图组网，给各设备接口和主机分配好IP地址、子网掩码等，完成基本配置，测试直连链路连通性。

（1）RTA：为s0/0/1配置IP地址RTA(config)#int s0/0/1RTA(config-if)#ip add 202.101.100.1 255.255.255.224RTA(config-if)#clock rate 64000RTA(config-if)#no shut为f0/0配置IP地址RTA(config)#int f0/0RTA(config-if)#ip add 10.0.0.1 255.0.0.0RTA(config-if)#no shut（2）RTB和PCB：为s0/2/1配置IP地址RTB(config)#int s0/2/1RTB(config-if)#ip add 202.101.100.2 255.255.255.224RTB(config-if)#no shut为f0/0配置IP地址RTB(config)#int f0/0RTB(config-if)#ip add 192.168.3.1 255.255.255.0RTB(config-if)#no shut把PCB的IP地址改成192.168.3.2 255.255.255.0测试连通性（3）RTC：为f0/0配置IP地址RTC(config)#int f0/0RTC(config-if)#ip address 10.0.0.2 255.0.0.0RTC(config-if)#no shut（4）PCA：把IP地址改成10.0.0.11 255.0.0.0二、在三台路由器上配置静态路由（1）RTA：配置到RTB的静态路由：RTA(config)#ip route 0.0.0.0 0.0.0.0 202.101.100.2测试连通性ping RTBRTA#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 msping RTCRTA#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms （2）RTB：配置到RTA的静态路由：RTB(config)#ip route 202.101.100.32 255.255.255.224 202.101.100.1 RTB ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms （3）RTC：配置到RTA的静态路由：RTC(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1测试连通性RTC ping RTARTB#ping 202.101.100.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.101.100.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms 分析：RTB和RTA不能相互ping通，因为RTB处于外网三、配置路由器RTA作为NAT服务器，RTA将把该公司的内部地址（10.0.0.0/8）转换为ISP所分配的全局地址（202.101.100.32/27）RTA：RTA(config)#ip nat inside source static 10.0.0.2 202.101.100.34RTA(config)#ip nat inside source static 10.0.0.11 202.101.100.35RTA(config)#int s0/0/1RTA(config-if)#ip nat outsideRTA(config)#int f0/0RTA(config-if)#ip nat inside3.1 在配置动态NAT之前，先为主机A和路由器RTC设置静态NA T作为测试。

NAT地址转换原理及配置

NAT地址转换原理及配置NAT（Network Address Translation）是一种网络地址转换技术，主要用于解决IPv4地址不足的问题。

NAT工作在网络层，主要通过修改数据包的源地址和目的地址来实现地址转换。

下面将详细介绍NAT地址转换的原理和配置方法。

一、NAT地址转换原理当一个网络中的主机要与另一个网络中的主机进行通信时，需要知道目标主机的IP地址。

在IPv4中，IP地址空间有限，且分配不均，导致很多地方IP地址紧张。

NAT技术通过将内部网络的私有IP地址转换成外部网络的公有IP地址，使得内部网络中的主机能够访问Internet。

NAT地址转换的原理可以分为三种模式：静态NAT、动态NAT和PAT（端口地址转换）。

1.静态NAT：将特定的内部IP地址映射为特定的外部IP地址。

这种模式需要手动配置，一个内部IP地址只能映射为一个外部IP地址。

2.动态NAT：动态NAT是在静态NAT的基础上增加了地址池的概念。

内部主机可以动态地获取一个可用的外部IP地址，并在通信结束后释放。

这种方式可以使多个内部IP地址映射为多个外部IP地址，提高地址利用率。

3. PAT（端口地址转换）：PAT是一种特殊的动态NAT技术。

在PAT 中，将多个内部IP地址映射到一个外部IP地址，并通过源端口号来区分不同的内部主机。

这样就可以实现多个内部主机通过一个公有IP地址访问Internet。

PAT是最常用的一种NAT方式。

二、NAT地址转换的配置方法1.配置地址池首先需要配置NAT的地址池，即可用的公有IP地址范围。

这个地址池可以是一个或多个连续的IP地址段。

配置地址池的命令如下：ip nat pool pool-name start-ip-address end-ip-address netmask netmask2.配置访问列表为了确定哪些数据包需要进行NAT地址转换，需要配置一个访问列表。

访问列表可以根据源地址、目的地址、协议、端口等条件进行匹配。

实验12 网络地址转换

网络地址转换实验一．实验目的和要求掌握多台内部主机通过地址转换访问外部网络的技术，重叠地址转换的技术、及实现TCP负载均衡的技术。

二．实验环境计算机网络实验室提供进行正常的网络实验设备和相应的软件环境。

实验室有24套计算机设备，接入路由器12台，接入交换机12台以及与各种网络实验相关的配件资料和设施，可满足20－30人同时进行网络实验的需求。

三．实验的内容和要求1．配置ACLs，符合以下要求只允许VLAN10中的主机在上午8：00到下午6：00访问Server1VLAN20中任何情况下只允许PC3访问Server2（注意PC3关机其他主机IP地址改为PC3 IP的情况）四．实验设备：1.路由器3台2.计算机3台3.标准网线若干五．实验步骤1．实验拓扑2．在路由器上配置RIP路由协议，使得主机能够正常通信3．在路由器RB上作如下配置R2632(config)#line vty 0 4R2632(config-line)#loginR2632(config-line)#password 1234．在SB上做如下配置S2126-A(config)#monitor destination switch enableS2126-A(config)#monitor session 1 source interface fastEthernet 0/1 S2126-A(config)#monitor session 1 destination interfacefastEthernet 0/11S2126-A(config)#end5．在PC4上打开截包软件，对f0/1监控6．在路由器RA上做如下配置（静态NAT），配置完成后，主机PC1与PC2 ping PC3，并分析PC4的截获情况。

R2632(config)#ip nat inside source static 172.16.1.30 211.82.1.3 R2632(config)#interface fastEthernet 1/1R2632(config-if)#ip nat insideR2632(config-if)#exitR2632(config)#interface fastEthernet 1/0R2632(config-if)#ip nat outsideR2632(config-if)#exitR2632(config)#show ip nat statistics7．清除在路由器RA上的静态NAT配置，做如下动态NAT配置，完成后，主机PC1 与PC2 分别ping PC3，并分析PC4的截获情况。

nat实验报告

NAT 实验报告1. 引言网络地址转换（Network Address Translation，NAT）是一种常见的网络技术，用于将内部网络的私有 IP 地址映射为公共 IP 地址，以实现内部网络与外部网络的通信。

本实验旨在通过搭建 NAT 网络实验环境，深入理解 NAT 的工作原理和相关概念。

2. 实验环境搭建为了完成本实验，我们需要准备以下实验环境： - 1 台路由器设备（作为 NAT网关） - 2 台主机设备（分别连接到路由器的 LAN 端口）首先，我们将路由器的 WAN 口连接到外部网络，例如宽带调制解调器或者是另一台路由器。

然后，我们将两台主机分别连接到路由器的两个 LAN 口。

3. NAT 配置接下来，我们需要配置路由器设备上的 NAT 设置，以实现内部主机与外部网络的通信。

具体配置步骤如下：步骤 1：登录路由器管理界面使用浏览器访问路由器的管理界面，通常是在浏览器地址栏输入默认网关 IP 地址，并使用管理员账号和密码登录。

步骤 2：启用 NAT在路由器管理界面中，找到“NAT”或“网络设置”等相关选项，启用 NAT 功能。

根据不同的路由器型号和固件版本，具体操作可能会有所不同。

步骤 3：配置 NAT 规则在路由器管理界面中，找到“端口转发”、“虚拟服务器”或“NAT 规则”等相关选项，配置 NAT 规则以将外部请求转发到内部主机。

根据需要，可以使用端口转发或者虚拟服务器来实现对特定端口的映射。

步骤 4：保存并应用配置在完成 NAT 配置后，记得保存并应用新的配置。

路由器会自动重启并应用新的设置。

4. 实验验证完成 NAT 配置后，我们可以通过以下步骤来验证 NAT 的工作情况：步骤 1：检查网络连接确保所有设备都正确连接，并且网络链路正常。

步骤 2：外部网络访问内部主机尝试从外部网络访问通过 NAT 映射的内部主机。

例如，可以使用外部计算机的浏览器访问内部主机上提供的 Web 服务。

网络地址转换（NAT）实验

网络地址转换（NAT）实验实验拓扑：实验要求：在R1，R2上实现内网与外网的地址转换。

R1，R2通过各自的E0口各连接着一个局域网；R1连接的局域网有五台PC机子，可通过给R1的E0口配置5个第二IP地址来模拟局域网；R2连接的局域网我们看成是一台机子（做为代表），要求实现R1连接的局域网能与R2连接的局域网进行通信！实验IP地址表：路由器接口IP地址R1 E0 10.1.1.1/24R1 E0 10.1.1.2/24 SECR1 E0 10.1.1.3/24 SECR1 E0 10.1.1.4/24 SECR1 E0 10.1.1.5/24 SECR1 S0 202.101.98.5/24R2 S0 202.101.98.6/24R2 E0 172.16.18.1/24实验配置如下：一、基本配置：配置R1：Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int E0R1(config-if)#ip add 10.1.1.1 255.255.255.0R1(config-if)#no shutR1(config-if)#ip add 10.1.1.2 255.255.255.0 sec //在E0口上配置多个第二IP模拟R1所连局域网R1(config-if)#ip add 10.1.1.3 255.255.255.0 sec福州SPOTO TM（思博）计算机高级技术培训中心福州SPOTO TM （思博）计算机高级技术培训中心R1(config-if)#ip add 10.1.1.4 255.255.255.0 sec R1(config-if)#ip add 10.1.1.5 255.255.255.0 sec R1(config)#no keepalive //禁止端口更新R1(config)#ip route 0.0.0.0 0.0.0.0 S0 //添加到R2的路由 R1(config)#int S0R1(config-if)#ip add 202.101.98.5 255.255.255.0 R1(config-if)#no shut R1(config-if)#end R1#sh run配置R2： Router>enRouter#conf tRouter(config)#hostname R2 R2(config)#ine E0R2(config-if)#ip add 172.16.18.1 255.255.255.0 R2(config-if)#no shutR2(config-if)#no keepalive R2(config-if)#exit R2(config)#int S0R2(config-if)#ip add 202.101.98.6 255.255.255.0 R2(config-if)#no shutR2(config-if)#clock rate 64000 //设置DCE 时钟同步，为DTE 端提供时钟 R2(config-if)#no keepalive R2(config-if)#end R2#sh run二、配置静态NA T （一对一映射）配置R1： R1#conf tR1(config)#ip nat inside source static 10.1.1.1 202.101.98.1 //后者为下一网段的IP R1(config)#ip nat inside source static 10.1.1.2 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.3 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.4 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.5 202.101.98.1 R1(config)#int E0R1(config-if)#ip nat inside R1(config-if)#int S0R1(config-if)#ip nat outsideS P O T O 实验报告福州SPOTO TM （思博）计算机高级技术培训中心R1(config-if)#end R1#debug ip natR1#ping //此处使用扩展PING三、配置动态NA T ： 1.通过接口：配置R1： R1#conf tR1(config)#no ip nat inside source static 10.1.1.1 202.101.98.1 //删除原先设置的静态NA T 映射 R1(config)#no ip nat inside source static 10.1.1.2 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.3 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.4 202.101.98.1R1(config)#no ip nat inside source static 10.1.1.5 202.101.98.1 R1(config)#ip nat inside source list 110 interface S0R1(config)#access-list 110 permit ip 10.1.1.0 0.0.0.255 any //建立一ACL ，匹配内网所有主机 R1(config)#endR1#ping //此处使用扩展PING2.动态池： R1#conf tR1(config)#no ip nat inside source list 110 interface S0 /删除上面通过接口设置的映射 R1(config)#ip nat pool chinalion 202.101.98.5（//开始IP ） 202.101.98.6（//结束IP ） netmask 255.255.255.0 //建立IP 动态池 R1(config)#ip nat inside source list 110 pool chinalion overload R1(config)#end R1#sh runR1#ping //此处使用扩展PING实验总结：1.配置动态 IP 地址池不能使用已经使用在接口上的 IP ，最好选择其它同一网段的 IP （这里排除了10.1.20.1 和 10.1.20.2 而使用了 10.1.20.3 和 10.1.20.4）；2.配置 NA T 的原则是让内网可以访问外网，保护内网，所以与内网连接的端口为 inside ，与外网连接的端口为outside ；3.配置访问控制列表的时候，permit 的是内网的IP 地址，而非外网的地址；4.配置静态NA T 时候，是一一映射关系，即一个公网IP 对应一个内网主机，使用此方式需要保证有足够的公网IP 地址；5. 配置PAT 方式，在应用NAT 语句结尾打上OVERLOAD ，路由器会立即开启过载功能，使用端口转发S P O T O 实验报告福州SPOTO TM （思博）计算机高级技术培训中心的方式进行内外网地址互相转换。

实验：NAT(地址转换)实验

实验一：全部采用端口复用地址转换实验说明：路由器选用2811，内部网络使用的IP地址段为192.168.100.1~192.168.100.254。

接到局域网的F0/0端口IP地址为：192.168.100.1 子网掩码为255.255.255.0。

网络分配的合法IP地址为202.130.100.129，子网掩码为255.255.255.0。

使局域网内所有计算机都能访问internet。

拓扑图：Router(config)#int f0/0=====================端口F0/0下配置====================== Router(config-if)#ip add 192.168.100.1 255.255.255.0 （定义本地端口IP地址）Router(config-if)#duplex auto （定义通信模式）Router(config-if)#speed auto （定义通信速率）Router(config-if)#ip nat inside （定义为本地端口）Router(config-if)#exitRouter(config)#int f0/1=====================端口F0/1下配置====================== Router(config-if)#ip add 202.130.100.129 255.255.255.0 （定义外部端口ip地址）Router(config-if)#duplex autoRouter(config-if)#speed autoRouter(config-if)#ip nat outsideRouter(config-if)#exit=====================全局配置模式下配置==================== Router(config)#ip nat pool lan 202.130.100.130 202.130.100.130 netmask 255.255.255.0（定义合法地址池，命名为lan）Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255 （定义本地访问列表1）Router(config)#ip nat inside source list 1 pool lan overload(将本地访问列表1中的地址与地址池lan中的地址进行端口复用地址转换)结果：用所有计算机访问http://202.130.100.100/index.html 看到页面表示成功实验二：动态地址转换+端口复用地址转换实验说明：路由器选用2811，内部网络使用的IP地址段为192.168.100.1~192.168.101.254。

NAT网络地址转换实验报告

access-list 100 permit ip any20.0.0.0 0.255.255.255
access-list 100 permit ip any 40.0.0.0 0.255.255.255
ip nat pool isp120.0.0.2 20.0.0.10 netmask 255.0.0.0
7）验证
R3可以访问总公司web服务，但不能ping通。
R3可以ping通外网及沈阳分公司主机。而沈阳分公司主机不能ping能R3。实
验二：配置双线接入路由器
实验步骤：
实验拓扑图：
1）R1配置
en
conf t
hos r1
int fa1/0
ip ad 192.168.10.1 255.255.255.252
3）R3配置
en
conf t
hos r3
int பைடு நூலகம்a0/0
ip ad 192.168.2.1 255.255.255.0
ip nat inside
no sh
int fa1/0
ip ad20.0.0.1 255.255.255.252
ip nat outside
no sh
exit
ip route0.0.0.0 0.0.0.0 20.0.0.2
ip nat inside source list 100 pool isp1 overload
而非访问此允许的网段的内部局部地址则被转换为内部全局地址30.0.0.0的网段，通过ISP2可以访问除了20.0.0.0和40.0.0.0网段的其它任意网段：
access-list 101 deny ip any20.0.0.0 0.255.255.255

网络地址转换NAT配置实验

实验网络地址转换NAT 配置实验学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称：交换机/路由器配置辅导教师：陈泰峰任务一利用动态NAPT 实现局域网访问互联网[实验名称]利用动态NAPT 实现局域网访问互联网。

[实验目的]掌握内网中所有主机连接到Internet 网时，通过端口号区分的复用内部全局地址转换。

[背景描述]你是某公司的网络管理员，公司只向ISP 申请了一个公网IP 地址，希望全公司的主机都能访问外网，请你实现。

[技术原理]NAT(网络地址转换或网络地址翻译)，是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT 将网络划分为内部网络(inside)和外部网络(outside)两部分。

局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。

NAT 分为两种类型：NA T(网络地址转换)和NAPT(网络地址端口转换)。

NAT 是实现转换后一个本地IP 地址对应与一个全局地址。

NAPT 是实现转换后多个IP 地址对应一个全局地址。

目前网络中由于公网IP 地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。

[实现功能]允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

[实验设备]R1762路由器（两台）、V .35线缆（1条）、PC （两台）直连线或交叉线（2）[实验拓扑][实验步骤]步骤1. 基本配置局域网路由器Router2 基本配置router#configure terminal192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2Enter configuration commands, one per line. End with CNTL/Z.router(config)#hostname router2router2(config)#interface fastEthernet 1/0router2(config-if)#ip add 192.17.4.1 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#exitrouter2(config)#interface serial 1/2router2(config-if)#ip add 192.17.3.2 255.255.255.0router2(config-if)#no shutdownrouter2(config-if)#endrouter2#测试命令：show ip interface brief。

NAT静态地址转换配置

实验十二：静态NAT地址转换配置NAT(Network Address Translation)，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。

在网络内部，各计算机间通过内部的IP地址进行通讯。

而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。

内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。

外部端口连接的是外部的网络，如Internet 。

外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

一、实验内容1、配置静态NAT地址转换二、实验目的1、掌握静态NAT地址转换的原理2、掌握静态NAT地址转换的配置三、网络拓朴四、实验设备1、两台思科（Cisco）3620路由器2、一台思科（Cisco）2950二层交换机3、思科（Cisco）专用控制端口连接电缆4、三台安装有 windows 98/xp/2000操作系统的主机5、若干直通网线与交叉网线五、实验过程（需要将相关命令写入实验报告）1、根据上述图示进行交换机、路由器、主机的连接2、设置主机的IP地址、子网掩码和默认网关3、配置路由器A（RouterA）Router> enableRouter# configure terminalRouter(config)# hostname RouterARouterA(config)# interface ethernet 0/0RouterA(config-if)# ip address 192.168.1.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exitRouterA(config)# interface serial 0/0RouterA(config-if)# ip address 211.11.11.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# encapsulation hdlcRouterA(config-if)# clock rate 6400RouterA(config-if)# exitRouterA(config)# router ripRouterA(config-router)# version 2RouterA(config-router)# network 192.168.1.0/24RouterA(config-router)# network 211.11.11.0/24RouterA(config-router)# exit4、配置路由器B（RouterB）Router> enableRouter# configure terminalRouter(config)# hostname RouterBRouterB(config)# interface ethernet 0/0RouterB(config-if)# ip address 212.1.1.1 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# exitRouterB(config)# interface serial 0/0RouterB(config-if)# ip address 211.11.11.2 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# encapsulation hdlcRouterB(config-if)# exitRouterB(config)# router ripRouterB(config-router)# version 2RouterB(config-router)# network 211.11.11.0/24RouterB(config-router)# network 212.1.1.0/24RouterB(config-router)# exit5、在路由器A上进行静态NAT地址设置RouterA(config)# ip nat inside source static 192.168.1.2 211.11.11.3RouterA(config)# ip nat inside source static 192.168.1.3 211.11.11.4RouterA(config)# interface serial 0/0RouterA(config-if)# ip nat outsideRouterA(config-if)# exitRouterA(config)# interface ethernet 0/0RouterA(config-if)# ip nat insideRouterA(config-if)# exit6、在PC3主机中跟踪到PC1的数据包（数据送往真实主机 192.168.1.2）C:>tracert 211.11.11.3"Type escape sequence to abort."Tracing the route to 211.11.11.31 212.1.1.1 0 msec 16 msec 0 msec2 211.11.11.1 20 msec 16 msec 16 msec3 192.168.1.2 20 msec 16 msec *六、思考问题1、请简述NAT地址转换的类型2、请简述静态NAT地址转换的原理。

局域网组建的网络地址转换(NAT)配置和应用

局域网组建的网络地址转换（NAT）配置和应用在现代互联网的建设中，局域网（Local Area Network，LAN）是一个非常常见的网络配置方式。

然而，由于IP地址资源有限，使用公网IP地址为每个设备分配是不现实的。

为了解决这一问题，网络地址转换（Network Address Translation，NAT）应运而生。

NAT可以将局域网内部IP地址转换为公网IP地址，实现局域网与公网之间的通信。

本文将介绍局域网组建的NAT配置和应用。

一、NAT的基本原理和作用网络地址转换（NAT）是一种在网络层次上进行地址变换的技术。

它的基本原理是将局域网内部的私有IP地址映射为公网IP地址，实现内网和外网之间的通信。

NAT的主要作用有以下几点：1. IP地址映射：NAT可以将私有IP地址映射为公网IP地址，实现局域网内部主机与公网主机之间的通信。

2. 网络安全保护：通过将内网中的IP地址隐藏起来，NAT可以有效保护网络的安全性，防止来自外部的攻击。

3. 节约IP地址资源：NAT可以将多个内网地址映射为一个公网IP 地址，节约了公网IP地址的使用。

二、NAT的配置过程下面是局域网组建NAT的配置过程：1. 确定公网IP地址：在配置NAT之前，首先要确定可用的公网IP地址。

这个公网IP地址将用于内网设备与外部网络的通信，因此需要具备稳定性和可用性。

2. 配置NAT设备：一般情况下，NAT设备是路由器或防火墙等网络硬件设备。

通过配置NAT设备，将内网的私有IP地址与公网IP地址进行映射，实现地址转换。

3. 确定地址转换规则：在配置NAT设备时，需要确定地址转换规则。

这些规则包括源IP地址、目的IP地址以及端口号的映射关系。

根据实际需求和网络拓扑结构，配置相应的地址转换规则。

4. 配置访问控制策略：使用NAT技术时，还需要进行访问控制策略的配置。

通过配置访问控制列表（Access Control List，ACL），限制内网设备对外部网络的访问，并提高网络安全性。

如何设置局域网的网络地址转换(NAT)

如何设置局域网的网络地址转换（NAT）在网络通信中，网络地址转换（Network Address Translation，简称NAT）被广泛应用于局域网中。

NAT技术可以将局域网内部的私有IP 地址映射为公网IP地址，实现内部网络与外部网络的通信。

本文将介绍如何设置局域网的网络地址转换。

一、什么是NAT网络地址转换(NAT)是一种网络协议技术，通过改变报文IP地址的方式，实现网络数据包在不同网络之间的转发。

它主要用于解决IP地址不足的问题，同时也可以增强网络安全性。

二、NAT的工作原理NAT的工作原理可以简单概括为以下几个步骤：1. 内部主机发送请求到外部网络。

内部主机的私有IP地址会被NAT设备替换成公网IP地址。

2. 外部网络返回响应给内部主机。

NAT设备会将响应的公网IP地址转换回内部主机的私有IP地址。

3. 内部主机与外部主机之间建立通信。

三、设置局域网的NAT设置局域网的NAT需要一个支持NAT功能的设备，如路由器。

以下是设置局域网NAT的步骤：1. 登录路由器管理界面。

通常在浏览器中输入路由器的默认IP地址，如192.168.1.1，进入路由器管理界面。

2. 进入NAT设置页面。

在管理界面中找到“NAT设置”或类似的选项。

3. 启用NAT功能。

找到“启用NAT”或类似的选项，并将其设置为开启状态。

4. 配置NAT规则。

在NAT设置页面中，可以配置具体的NAT规则。

一般情况下，可以选择默认的规则即可。

如果需要特定的NAT映射规则，可以根据实际需求进行配置。

5. 保存设置并重启路由器。

设置完成后，保存配置并重启路由器以使设置生效。

四、常见问题及解决方法1. NAT无法正常工作：请确保已正确配置NAT规则并重启路由器。

如果问题仍然存在，可能是路由器硬件问题，建议更换路由器或联系厂商技术支持。

2. 局域网内主机无法访问外部网络：请检查网关设置是否正确，并确保物理连接正常。

若仍无法解决问题，请联系网络服务提供商或厂商技术支持。