项目13 动态NAT配置 实验报告

【路由与交换技术】实验报告班级：计13本2学号：1312210243姓名：刘飞5.配置PAT三、实验环境：（包括拓扑图与实验设备型号）试验设备：路由器：2811交换机：2960-24主机：PC-PT服务器：web dns拓扑图：四、实验步骤（包括：配置命令与运行结果截图）1.配置各主机IP地址与默认网关（注意不同网段主机IP）2.启用路由器各接口并配置局域网接口与广域网接口地址(注意区分DTE与DCE)3.配置默认路由RouterA(config)#ip route 0.0.0.0 0.0.0.0 220.1.1.14.配置DNS服务器5.配置静态NAT此时验证外部主机是否可以访问到内网的服务器？服务器192.168.1.2此时是否能ping通200.1.1.2？（截图）主机192.168.1.3此时是否能ping通200.1.1.2？（截图）RouterA#shipnat translations主机192.168.1.3此时是否能ping通200.1.1.2？（截图）主机192.168.2.2此时是否能ping通200.1.1.2？（截图）7.PATrouterA(config)# int f0/1routerA(config-if)# ipnat insiderouterA(config-if)# int s0/0/0routerA(config-if)# ipnat outside (这些前面配置过便不再需要重复)routerA(config)# ipnat pool to_internet220.1.1.200 220.1.1.200 netmask 255.255.255.0routerA(config)# access-list 2 permit 192.168.2.0 0.0.0.255routerA(config)# ipnat inside source list 2pool to_internetoverload主机192.168.2.3此时是否能ping通200.1.1.2？（截图粘贴到实验报告）。

PIX防火墙技术实验拓扑：（1-5）1. 动态内部NAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.10-123.1.1.20 netmask 255.255.255.0以上利用nat和global命令对网络进行配置，使用nat命令来定义192.168.1.0网段的主机符合转换的条件，使用global命令来创建一个全局地址池，通过序列号1将global命令定义的地址池和nat命令进行捆绑。

nat命令和global命令共同起作用来启用nat. 实验结果：2.静态内部NAT命令：Static (inside,outside) 123.1.1.10192.168.1.1 netmask 255.255.255.255Static命令创建一个在本地IP地址和全局网络之间的永久映射，可以让一台内部主机固定使用PIX防火墙全局网络中的一个地址，可以用来创建入站和出站之间的转换。

实验结果：3.网络静态NAT命令：Static (inside,outside) 123.1.1.0192.168.1.0 netmask 255.255.255.0在网络静态NAT中，使用static 命令可以根据本地网段中IP地址最后一位数字和全局网段中具有相同后一位数字的IP地址转换。

这样省去了逐条添加静态NAT的繁琐过程。

（例如：上述命令中如果内部主机的IP为192.168.1.10通过网络静态NAT转换为全局IP地址为123.1.1.10）实验结果：4.PAT命令：nat (inside) 1 192.168.1.0 255.255.255.0global (outside) 1 123.1.1.100 netmask 255.255.255.0或global (outside) 1 interfacePAT是一个IP地址和一个源端口号的结合，它将创建一个惟一对话。

千里之行，始于足下。

关于nat实训报告实训报告-NAT(Network Address Translation)网络地址转换一、实训背景和目的随着国内互联网的蓬勃发展，网络连接数的快速增长，IPv4地址资源日益紧缺。

而IPv6的部署和普及还需要一定的时间，因此需要通过一些手段来有效地利用有限的IPv4地址资源。

网络地址转换(NAT)就是一种常用的解决方案，通过将一组私有IP地址映射为公共IP地址，来实现多台设备共享公共IP地址的功能。

本次实训旨在通过搭建、配置和管理一个NAT网络，加深对NAT的理解和使用，掌握相关操作方法。

二、实训内容和步骤1. 理论知识学习在实训开始前，首先进行了相关理论知识的学习。

了解了NAT的基本概念和原理，包括IP地址的分类和划分、IPv4与IPv6的差异、私有IP地址和公共IP地址的作用等。

2. 环境准备搭建实验环境，需要一台拥有多网口的服务器和多台终端设备。

在这里选择了Ubuntu Server作为服务器操作系统，使用VirtualBox虚拟化软件创建多台虚拟机作为终端设备。

3. 配置网络连接通过虚拟网卡和网桥的设置，将服务器和终端设备连接到同一个网络中，保证它们可以相互通信。

第1页/共3页锲而不舍，金石可镂。

4. 配置NAT设备在服务器上安装配置iptables，将私有IP地址映射为公共IP地址。

根据需要，可以设置端口映射、IP过滤等规则，以实现更多的网络功能。

5. 测试NAT网络将终端设备配置为使用私有IP地址，然后通过服务器上的NAT设备访问互联网。

同时，可以测试不同终端设备之间的通信功能。

6. 管理NAT设备通过命令行工具或者图形界面工具，对NAT设备进行管理。

包括添加、修改和删除转换规则，查看转换状态和日志等。

7. 故障排除和优化如果出现网络故障或性能问题，需要进行排查和处理。

通过分析日志、查看错误信息等方法，找到问题所在，并尝试解决。

可以加深对NAT设备的理解和应用。

实验报告课程名称计算机网络基础实验项目_____________ NAT配置 ____________专业班级0906603 ________ 姓名__________ 学号2 ______________指导教师陈伟宏老师成绩_______________ 日期2011.11.19一、实验目的掌握内网中所有主机连接到In ternet时，通过NAPT技术实现私有全局地址转换。

二、实验设备和环境在模拟器上配置NAT：—台PC机，Windows操作系统，Packet Tracer 5.0仿真软件。

三、实验内容1、画出实验拓扑图；2、配置路由器接口和路由；3、配置动态NAPT映射；4、配置客户机IP地址并进行测试。

四、实现功能允许内部所有主机在公司地址缺乏的情况下可以访问外部网络。

五、实验过程（一）实验拓扑：(二)实验步骤(1)配置路由器RouterO:1 、配置F0/0端口，具体如下图所示:* Eouteirl Physical Ccnfig | CLI | Fa stEth e rn etO/1SerialO/lA) MA.C ZtddressIP AddressSubnet Mask 00n7.EC33.B3Cl 12SS. 255^255.02、配置SerO/1/O 端口，具体如下图所示:⑵配置路由器Routerl:1、配置F0/0端口，具体如下图所示:FastEtheiriptiV 1^Part Status 1* OnGLOBALSottings 艸口购Static ： R 】PSITCHIN? 7LANDatabase INTERFA 匚 f2、配置SerO/1/O端口，具体如下图所示:(3)在路由器RouterO上配置缺省路由RouterO(co nfig)# ip route 0.0.0.0 0.0.0.0 s0/1/0⑷在路由器Router0上配置动态NAPT映射：Router0(config)# int f0/0Router0(c on fig-if)# ip nat in sideRouter0(c on fig-if)# exitRouter0(config)# int s 0/1/0Router0(c on fig-if)# ip nat outsideRouter0(c on fig-if)# exitRouter0(co nfig)# ip nat pool to_i nternet 200.1.8.7 200.1.8.7netmask 255.255.255.0Router0(config)# access-list 10 permit 192.168.0.0 0.0.0.255Router0(c on fig)# ip nat in side source list 10 pool to_in ternet overload测试结果1、在PC0上PingPC1::PCO2、在PC0 上Pi ng PC2 :（六）实验心得本次试验为NAT配置。

网络工程实验四NAT和PAT配置一、实验环境一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC 机。

二、实验目的本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。

三、实验步骤1、通过Boson Network Designer画出实验拓扑图。

2、配置静态NAT，查看配置并用Ping命令检验3、配置动态NAT，同样查看配置并检验4、配置动态PAT四、实验过程Step1：在Boson Network Designer画出实验拓扑图如图3-1所示。

图3-1 实验拓扑图Step2：配置各个路由器端口的IP地址，并在RouterB和RouterC上配置到网段的静态路由。

而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

如图4-1，4-2，4-3，4-4，4-5，4-6所示。

图 4-1Host_1IP图 4-2Host_1IP图 4-3Host_1IP图 4-4RouterA各端口和静态路由配置图 4-5RouterB各端口和静态路由配置图 4-6RouterC各端口和静态路由配置Step3：在RouterB上配置静态NAT，将Host_2的内部局部地址10.0.1.2转化为外部全局地址。

如图4-7所示。

图 4-7在RouterB配置静态NAT在Host_1主机上使用Ping检验静态NAT，如图4-8所示可以Ping通，证明静态NAT配置成功。

图 4-8使用Ping命令检验静态NATStep4：在RouterB上配置静态NAT，允许Host_3所在网段通过外部全局地址到地址访问Internet。

如图4-9所示。

图 4-9在RouterC上配置动态NATStep5：配置PAT，先删除所有NAT配置，保留ACL的配置。

NAT配置实验实验报告实验报告：NAT配置实验1. 实验目的：本实验旨在了解和掌握网络地址转换（Network Address Translation，NAT）的基本概念和配置方法，并通过实际操作实现NAT 功能。

2. 实验设备和工具：-路由器设备-电脑设备-网络连接线3. 实验步骤：步骤1: 连接设备-将计算机设备通过网络连接线与路由器设备进行连接。

步骤2: 登录路由器-打开浏览器，输入路由器的IP地址，进入路由器的管理界面。

-输入用户名和密码进行登录。

步骤3: 进入NAT配置界面-在路由器的管理界面中，找到"网络设置"或"高级设置"等相关选项，进入NAT配置界面。

步骤4: 启用NAT功能-在NAT配置界面中，找到"启用NAT"或"开启NAT"等选项，勾选该选项以启用NAT功能。

步骤5: 配置NAT规则-在NAT配置界面中，找到"端口映射"或"端口转发"等选项，点击添加新规则。

-输入内部IP地址和端口号，以及外部IP地址和端口号，配置相应的映射规则。

步骤6: 保存并应用配置-在NAT配置界面中，点击保存或应用按钮，将所配置的NAT规则保存并应用到路由器上。

4. 实验结果：-成功登录路由器管理界面并找到NAT配置界面。

-成功启用NAT功能并配置了相应的映射规则。

-保存并应用了配置。

5. 实验总结：通过本次实验，我对NAT的概念和配置方法有了更深入的了解。

NAT作为一种常用的网络地址转换技术，可以帮助解决IP地址不足的问题，并实现内部网络与外部网络的通信。

在实验过程中，我学会了如何登录路由器管理界面、启用NAT功能以及配置NAT规则。

这些知识对于理解和应用NAT技术具有重要意义。

通过实验的操作和实际应用，我对NAT的工作原理和使用方法有了更深入的认识，并能够在实际网络环境中进行NAT配置和管理。

实验报告册实验课题: 动态NAT配置姓名：周先华班级：计算机网络101班学号：201021702101楚雄应用技术学院计算机科学教研室 2007年制一、实现功能 (1)二、实验目的 (1)三、技术原理 (1)四、实验功能 (2)五、实验拓扑 (2)六、实现步骤 (3)步骤一 (3)R1的基本配置 (3)验证测试： (5)步骤二 (5)配置动态NAT映射 (5)验证测试 (6)参考配置 (7)七、注意事项 (8)一、实现功能允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

二、实验目的配置网络地址变换，为私有地址的用户提供外部网络的资源的访问。

三、技术原理动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

动态 NAT 使用公有地址池，并以先到先得的原则分配这些地址。

当具有私有 IP 地址的主机请求访问 Internet 时，动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址。

这就是到目前为止所介绍的映射。

静态 NAT 建立了内部地址与特定公有地址之间的永久性映射，而动态 NAT 则是将私有 IP 地址映射到公有地址。

这些公有 IP 地址源自 NAT 池。

动态 NAT 的配置与静态 NAT 不同，但也有一些相似点。

与静态 NAT 相似，在配置动态 NAT 时也需要将各接口标识为内部或外部接口。

不过，动态 NAT 不是创建到单一 IP 地址的静态映射，而是使用内部全局地址池。

四、实验功能允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

五、实验拓扑六、实现步骤步骤一R1的基本配置Router#configure terminal //进入全局配置模式Router(config)#hostname R1 //修改路由器的名称为R1R1config)#interface fastEthernet 0/0 //进入端口F0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置IP 地址R1(config-if)#no shutdown //启用端口，使其转发数据R1(config-if)#exitR1(config)#interface serial 0/1 //进入端口S0/1R1(config-if)#ip address 200.1.8.7 255.255.255.0 //配置IP 地址R1(config-if)#no shutdown //启用端口，使其转发数据R2的基本配置Routert#configure terminal //进入全局配置模式Router(config)#hostname R2r //修改路由器的名称为R2R2(config)#interface fastEthernet 0/0 //进入端口F0/0R2(config-if)#ip address 63.19.6.1 255.255.255.0 //配置IP 地址R2(config-if)#no shutdown //启用端口，使其转发数据R2(config-if)#exitR2(config)#interface serial 0/1 //进入端口S0/1R2(config-if)#ip address 200.1.8.8 255.255.255.0 //配置IP 地址R2(config-if)#clock rate 64000 //设置时钟频率R2(config-if)#no shutdown //启用端口，使其转发数据在两个路由器上配置缺省路由R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1//设置以s0/1的默认静态路由R2(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1//设置以s0/1的默认静态路由验证测试：R2#ping 200.1.8.7Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 200.1.8.7, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms步骤二配置动态NAT映射R1(config)#interface fastEthernet 0/0 //进入F0/0端口R1(config-if)#ip nat inside //定义F0为内网接口R1(config-if)#exitR1(config)#interface serial 0/1 //进入s0/1端口R1(config-if)#ip nat outside //定义S0为外网接口R1(config-if)#exitR1(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 //定义内部全局地址池R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255//定义允许转换的地址R1(config)#ip nat inside source list 10 pool to_internet overload//为内部本地调用转换地址池验证测试R1#show ip nat translations //显示活动的转换Pro Inside global Inside local Outside local Outside globaludp 200.1.8.7:2505 192.168.1.2:2502 210.29.224.21:80 210.29.224.21:80参考配置R1#show running-config //查看配置信息hostname "R1"interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0ip nat insideinterface Serial0/1ip address 200.1.8.7 255.255.255.0ip nat outsideip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0ip nat inside source list 10 pool to_internet overload ip classlessip route 0.0.0.0 0.0.0.0 Serial0/1access-list 10 permit 192.168.1.0 0.0.0.255line con 0line aux 0line vty 0 4loginline vty 5 19login七、注意事项1.不要把inside和outside应用的接口弄错2.要加上能使数据包向外转发的路由，比如默认路由3.尽量不要用广域网接口的地址作为映射的全局地址，本例子中特定只有一个公网地址，实际工作中不推荐。

实验报告项目13 动态NAT配置1 任务概述动态NAT一般用于局域网中多个私有IP在出口时，从公有IP地址池中提取合法的公有IP对外访问。

设内部局域网使用10.65.0.0/16网络，公网IP地址133.1.1.33~133.1.1.62为一个地址池，当内部网络要访问外网时，从地址池中提取公有IP。

2 方案设计2.1需求分析网络地址转换(NA T，Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。

原因很简单，NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT 的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.2 方案设计示意图（可以用Office的Visio软件画图）：2.3设备清单搭建如上图所示的网络环境，需要如下的设备及材料：（1）Cisco2621路由器（2台）；（2）PC机3台；（3）串行电缆1根；（4）Cisco2960交换机1台；（5）双绞线（若干根）；（6）直连线（若干根）。

2.4 规划路由器各接口IP地址、子网掩码如下表所示：路由器名称接口IP地址子网掩码描述Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网Router A S0/0 133.1.1.1/30 255.255.255.252 连接外网Router B S0/0 133.1.1.2/24 255.255.255.0 外网Router B S0/1 133.0.0.2/24 255.255.255.0 外网2.5 规划各计算机的IP地址、子网掩码和网关如下表所示：计算机IP地址子网掩码网关Host A 10.65.1.2 255.255.0.0 10.65.1.1Host B 10.65.1.3 255.255.0.0 10.65.1.1Host C 10.65.1.4 255.255.0.0 10.65.1.12.6 交换机接口配置：Switch 连接F0/0 RouterAF0/3 HostAF0/5 HostBF0/7 HostC3 实施步骤（1）连接PC机、交换机、路由器；（2）配置路由器的名称；（3）配置路由器各接口地址；(4) 静态NAT是设置内部IP和外部IP一对一的转换，将某个私有IP地址固定的映射成为一个合法的公有IP。

动态nat实验报告实验报告实验名称动态nat课程名称计算机网络实训一.实验目的1、进一步理解网络地址转换的基本原理；2、熟练掌握Boson NetSim软件的配置方法；3、熟练掌握动态路由协议ospf的配置。

4、熟练掌握动态nat基本命令配置。

5、学会验证nat是否做成功的方法。

二.实验环境（软件、硬件及条件）1、2台2501路由（R1、R2）；2、3台工作站和两台交换机；4、网络连接线路若干（双绞线、串行线）。

5、网络拓朴结构如下：6、软件：windows xp 操作系统、Boson NetSim软件。

三、实验规划实验要求：将222.1.1.0的局域网的地址转换为内全地址，内全地址池为222.1.1.3-222.1.1.4/24。

四、实验步骤1、启动Boson Network Designer软件，选择路由器、PC构成以上拓扑结构，画出拓扑图，然后用Boson NetSim软件对此网络进行配置。

2、配置各个局域网；1）按照规划表配置PC1,PC2, PC3的IP和网关，子网掩码2）配置路由器的Ethernet port和Serial port的IP地址、子网掩码:Router1的配置如下：Router2的配置如下：4、验证。

在PC1上执行ping命令对PC3:ping 222.1.3.10，在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations测试：show ip nat tranlations，结果如下：说明转换成功。

查看NAT统计信息Router # show ip nat statistics总的NAT活动转换数为2，其中静态转换数为0。

内部接口为e0，外部接口为S0。

五、实验分析：1、进行查看生效的NAT设置Router # show ip nat translations：从验证的结果看将内部地址：222.1.2.10：9392转换为地址是名为test的NAT地址池(222.1.1.3-222.1.3.4)中的IP地址:222.1.1.3:9392，方式为动态转换.将内部地址：222.1.2.20：9392转换为地址是名为test的NAT 地址池(222.1.1.3-222.1.3.4)中的IP地址:222.1.1.3:9392，方式为动态转换2、查看NAT统计信息Router # show ip nat statistics从结果看：共有两条动态翻译。

实验一：NAT配置实验目的1、掌握NAT相关概念、分类和工作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serial DCE线一条。

Pc机2台，www服务器一台。

实验设计到的基本概念和理论NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界，位于inside网络和outside 网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。

内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。

NAT的主要用途是让网络能使用私有IP地址一节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。

静态翻译将内部地址和外部地址一对一对应。

当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。

采用portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（port address translator）。

当影射一个外部IP到内部地址时，可以利用TCP的load distribution技术。

使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。

注意：load distributiong 只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤步骤一：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置222.22.22.1步骤二：Router0的配置1、端口配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#exitRouter(config)#interface f1/0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed stateto upRouter(config-if)#exitRouter(config)#interface s2/0Router(config-if)#ip address 202.196.32.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#2、配置静态默认路由Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0Router(config)#endRouter#步骤三：Router1的配置1、端口配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface s2/0Router(config-if)#ip address 202.196.32.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#interface f0%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up/0Router(config-if)#exitRouter(config)#interface f0/0Router(config-if)#ip address 222.22.22.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed stateto upRouter(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]步骤四：NAT配置把路由器Router0作为局域网的边界路由，在其上配置静态NAT转换，目的是形成如下对比，使得PC1可以通信，而PC0不能通信。

nat配置实验报告一、实验目的本次实验的主要目的是深入了解和掌握网络地址转换（NAT）的配置方法和工作原理，通过实际操作，实现不同网络之间的地址转换，提高网络的安全性和可扩展性。

二、实验环境1、操作系统：Windows Server 20192、网络设备：Cisco 路由器3、模拟软件：Packet Tracer三、实验原理NAT（Network Address Translation）即网络地址转换，是一种将私有 IP 地址转换为公有 IP 地址的技术。

其主要作用包括：1、解决 IPv4 地址短缺问题：通过多个私有地址共用一个公有地址进行网络通信，节省了公有地址资源。

2、增强网络安全性：隐藏内部网络的拓扑结构和私有 IP 地址，降低了来自外部网络的攻击风险。

NAT 主要有三种类型：1、静态 NAT：将一个私有 IP 地址永久映射到一个公有 IP 地址。

2、动态 NAT：将一组私有 IP 地址动态映射到一组公有 IP 地址。

3、端口地址转换（PAT）：也称为 NAT 重载，通过端口号区分不同的私有 IP 地址与公有 IP 地址的映射关系。

四、实验步骤1、打开 Packet Tracer 软件，创建网络拓扑结构。

包括一个内部网络、一个外部网络和一台执行 NAT 功能的路由器。

2、配置内部网络的 IP 地址和子网掩码。

为内部网络中的主机分配私有 IP 地址，例如 19216811 192168110 ，子网掩码为 2552552550 。

3、配置外部网络的 IP 地址和子网掩码。

为外部网络中的主机分配公有 IP 地址，例如 20210011 ，子网掩码为 2552552550 。

4、配置路由器的接口 IP 地址。

为连接内部网络的接口配置私有 IP 地址，为连接外部网络的接口配置公有 IP 地址。

5、配置静态 NAT 。

选择一个内部主机（例如 19216811 ），将其私有 IP 地址静态映射到一个公有 IP 地址（例如 20210012 ）。

NAT 实验报告1. 引言网络地址转换（Network Address Translation，NAT）是一种常见的网络技术，用于将内部网络的私有 IP 地址映射为公共 IP 地址，以实现内部网络与外部网络的通信。

本实验旨在通过搭建 NAT 网络实验环境，深入理解 NAT 的工作原理和相关概念。

2. 实验环境搭建为了完成本实验，我们需要准备以下实验环境： - 1 台路由器设备（作为 NAT网关） - 2 台主机设备（分别连接到路由器的 LAN 端口）首先，我们将路由器的 WAN 口连接到外部网络，例如宽带调制解调器或者是另一台路由器。

然后，我们将两台主机分别连接到路由器的两个 LAN 口。

3. NAT 配置接下来，我们需要配置路由器设备上的 NAT 设置，以实现内部主机与外部网络的通信。

具体配置步骤如下：步骤 1：登录路由器管理界面使用浏览器访问路由器的管理界面，通常是在浏览器地址栏输入默认网关 IP 地址，并使用管理员账号和密码登录。

步骤 2：启用 NAT在路由器管理界面中，找到“NAT”或“网络设置”等相关选项，启用 NAT 功能。

根据不同的路由器型号和固件版本，具体操作可能会有所不同。

步骤 3：配置 NAT 规则在路由器管理界面中，找到“端口转发”、“虚拟服务器”或“NAT 规则”等相关选项，配置 NAT 规则以将外部请求转发到内部主机。

根据需要，可以使用端口转发或者虚拟服务器来实现对特定端口的映射。

步骤 4：保存并应用配置在完成 NAT 配置后，记得保存并应用新的配置。

路由器会自动重启并应用新的设置。

4. 实验验证完成 NAT 配置后，我们可以通过以下步骤来验证 NAT 的工作情况：步骤 1：检查网络连接确保所有设备都正确连接，并且网络链路正常。

步骤 2：外部网络访问内部主机尝试从外部网络访问通过 NAT 映射的内部主机。

例如，可以使用外部计算机的浏览器访问内部主机上提供的 Web 服务。

实验三：NAT配置⏹实验目的1、掌握NAT相关概念、分类和工作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT⏹实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单⏹实验拓扑（可选）⏹实验设备（环境、软件）路由器2台，交叉线2条，serial DCE线一条。

Pc机一台，www服务器一台。

⏹实验设计到的基本概念和理论给出NAT基本概念、原理⏹实验过程和主要步骤1、绘制网络拓扑和地址规划情况根据网络拓扑给出的网段，我配的地址情况为：2、单个路由器的基本配置清单路由器的基本配置如下：路由器0上：路由器1上：3、NAT路由器基本配置清单另外，在路由器0上要配置一条默认路由：在路由器1上配置一条静态路由：4、验证pc和www服务器的通信情况Pc机ping服务器的结果：www服务器ping pc机得结果：5、查看地址翻译列表首先，在pc机上ping过www服务器之后，然后在路由器0上用show ip nat translations 命令查看翻译列表如下：6、利用dubug ip nat观察地址翻译过程在路由器0上键入debug ip nat命令，可以看到地址的翻译过程为：心得体会在做这次实验的过程中，主要熟悉了关于NAT的一些基本概念，知道了一个局域网内的主机是怎样由局域网内的ip地址通过路由器转换成公有地址，从而接入internet上网的。

以前总是不明白自己电脑显示的ip地址和上网查询的本机的ip地址不一样，这次实验学到了不少的知识。

本次实验遇到的最大问题就是在使用show ip nat translations时，键入该命令后没有发现地址的转换表，试了很多次都是这样。

最后我把做的内容保存了一下，关闭软件，然后再重新打开软件。

之后，先在主机pc上ping了一下www 服务器，然后再使用show ip nat translations命令，这样就显示转换表了。

宁波工程学院电信学院计算机教研室实验报告课程名称：网络设备配置与管实验项目：NAT配置指导教师：靳荣实验位置：网络实验室姓名：汤禹鑫学号： 09401010136 班级：网络工程日期： 2012/4/5一、实验目的掌握N A T的配置技术。

二、实验要求每3人一组，使用2台路由器，按后面的拓扑图进行连接，按使用内容和步骤完成实验操作，将实验过程、实验结果和现象分析记录在实验报告中。

三、实验设备及软件PC机：安装windows 2000/xp 安装sniffer软件，双网卡。

网络：分别连接到外网和实验室路由器和交换机等设备上。

四、实验内容和步骤1.按要求进行网络拓扑连接（如参考图，机器不够可临时向同组借用）；2.地址安排：P C0:192.168.1.10P C1:192.168.1.20S E R V E R0:192.168.1.30P C2:202.1.3.10R0，S=202.1.2.1R1，S=202.1.2.2R0，F=192.168.1.1R1，F=202.1.3.1其中：192.168.1.0为内部私用地址，需要转换内部公网地址：202.1.2.3等外部地址：202.1.3.0，模拟因特网3.在路由器上配置R I P协议,使网络连通。

注意：R0不能使用NETWORK 192.168.1.0语句4.配置静态NA T,使：S E R V E R0:192.168.1.30映射到202.1.2.3 P C0:192.168.1.10映射到202.1.2.4P C1:192.168.1.20映射到202.1.2.5配置方式如下：输入查看命令后：5. 配置动态NA T,使：保持SERVER0:192.168.1.30映射到202.1.2.3不变其它机器映射到地址池：202.1.2.10到202.1.2.20查看配置情况：动态配置的主机要在使用后才能在查看中看到映射情况：6. 配置PA T,使：保持SERVER0:192.168.1.30映射到202.1.2.3不变其它机器全部映射到地址：202.1.2.1先删除动态的进行查看配置：7. 测试和验证（1）针对上面的3种配置，分别在PC0、PC1、SERVER0上PING PC2，并在PC2上抓取，查看源地址静态的：源地址分别为配置对应的外网地址，202.1.2.3 202.1.2.4 202.1.2.5动态的：server的不变，其余的在202.1.2.10 ~202.1.2.20中产生PA T：源地址都为202.1.2.1（2）针对上面的3种配置，在R0上分别用下列命令查看结果Show ip nat translationsShow ip nat statistics注意：清除原有的动态表项clear ip nat translations *五、参考命令I p n a t i n s i d e s o u r c e s t a t i c192.168.1.30202.1.2.3N o I p n a t i n s i d e s o u r c e s t a t i c192.168.1.30202.1.2.3I p n a t i n s i d eI p n a t o u t s i d eI p n a t p o o l d n a t202.1.2.10202.1.2.20n e t m a s k255.255.255.0a c c e s s-l i s t1p e r m i t192.168.1.00.0.0.255I p n a t i n s i d e s o u r c e l i s t1p o o l d n a tI p n a t i n s i d e s o u r c e l i s t1i n t s0o v e r l o a d六、实验拓扑图七、实验心得与小结本次实验，熟练掌握了NA T配置方法，对静态动态以及PA T方法有了掌握，自己能够熟练的配置，感觉良好。

杭州电子科技大学学生实验报告书实验课程名称《专业组网实践》开课学院计算机学院指导老师姓名邱洪君学生姓名李晨阳学生学号 13055318 小组组长姓名张光栋小组组长学号 13055532学生专业班级 130524112016 — 2017 学年第一学期实验课程名称：组网实践一、实验内容描述1、实验目的（1）NAT动态配置（2）TCP负载均衡2、实验要求- 两台Web服务器的负载均衡关键命令：1.sh ip nat translations2.debug ip nat二、实验原理与技术（阐述相关的计算机网络概念、原理与协议）NAT：(网络地址转换当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信时，可使用NAT方法.NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。

有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。

否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

负载均衡：将负载分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。

可以通过目的地址循环转换实现服务器的TCP负载均衡，可以把一个虚拟主机映射到多个真实的主机（如Web服务器）上。

虚拟主上每次发起的新TCP会话将与一个不同的真实主机进行。

通过NAT，你可以在你的内部网络建立多个真实主机，以分担众多用户对一个虚拟主机访问的负荷。

每次从外部网络发起的新会话所对应的真实主机的循环是通过对目的地址以地址池的方式进行轮回转换实现的。

nat实验报告Nat实验报告1. 引言Nat（Network Address Translation）是一种网络通信协议，用于在不同网络之间进行IP地址转换。

在本次实验中，我们将探索Nat的原理和应用，并进行一系列实验以验证其效果和性能。

2. Nat的原理Nat的核心原理是将私有IP地址转换为公共IP地址，以实现不同网络之间的通信。

私有IP地址通常用于局域网中，而公共IP地址则用于互联网上。

Nat通过在网络边界设备上进行地址转换，将私有IP地址映射为公共IP地址，并维护转换表以确保通信的正确性。

3. Nat的应用3.1 局域网与互联网的连接Nat常用于将局域网中的多个设备共享一个公共IP地址，从而实现与互联网的连接。

通过Nat，局域网中的设备可以通过一个公共IP地址访问互联网，提高了网络资源的利用率。

3.2 隐藏网络拓扑Nat还可以隐藏内部网络的拓扑结构，增加网络的安全性。

由于Nat转换了IP地址，外部网络无法直接访问内部网络中的设备，从而减少了潜在的攻击面。

4. 实验设计4.1 实验环境我们搭建了一个包括两个网络的实验环境，一个是局域网，另一个是互联网。

在局域网中有多台设备，通过Nat设备与互联网相连。

4.2 实验步骤1) 配置Nat设备：我们在实验环境中配置了一台Nat设备，设置了转换表和转换规则。

2) 测试局域网与互联网的连通性：通过在局域网中的设备上进行Ping测试，验证局域网与互联网之间的连通性。

3) 测试Nat的地址转换功能：通过在局域网中的设备上进行网络通信，并在Nat设备上查看转换表的变化，验证Nat的地址转换功能是否正常。

5. 实验结果5.1 局域网与互联网的连通性经过测试，我们发现局域网中的设备可以成功与互联网进行通信，Ping测试的结果显示网络连通正常。

5.2 Nat的地址转换功能在进行网络通信的过程中，我们观察到Nat设备上的转换表会随着通信的进行而发生变化。

私有IP地址被映射为公共IP地址，并在转换表中进行记录。

千里之行，始于足下。

关于nat实训报告Nat（网络地址转换）是一种通过在网络中的路由器上动态转换IP地址的技术，被广泛应用于大型企业和互联网服务提供商的网络环境中。

在这篇报告中，我将介绍我对Nat实训的学习和实践经历。

1. 实践目标在这次Nat实训中，我主要学习以下内容：- 了解Nat的基本概念和原理- 掌握Nat的配置和使用方法- 理解Nat对网络安全的影响- 实践中遇到的问题和解决方法2. 实践环境我们使用了一台配置了Cisco路由器的网络实验室。

实验室内有多台主机和服务器，通过路由器连接在一起。

3. 实施过程首先，我们学习了Nat的基本原理和配置方法。

Nat的作用是将内部网络的私有IP地址转换成公共IP地址，以便与公共网络通信。

实际上，Nat允许内部网络共享单个公共IP地址，大大节省了IP地址的使用。

在实践中，我首先配置了路由器的Nat功能。

我使用了一个名为“ip nat inside”的命令来标识内部接口。

然后，我使用了一个名为“ip nat outside”的命令来标识外部接口。

最后，我使用了一个名为“ip nat inside source”的命令来实现内部IP地址到外部IP地址的转换。

第1页/共2页锲而不舍，金石可镂。

在配置Nat后，我测试了内部主机和服务器之间的通信。

我发现，使用Nat后，所有的内部主机都可以通过一个公共IP地址访问外部网络。

在实践中，我也遇到了一些问题。

首先，我配置Nat时遇到了语法错误。

通过仔细检查命令和操作，我发现了错误，并进行了修正。

其次，我发现Nat对网络安全有一些影响。

由于Nat会将内部主机的IP地址转换成公共IP地址，内部主机对外部网络是不可见的。

为了增强网络安全，我配置了防火墙来限制进出内部网络的流量。

4. 实践总结通过这次Nat实训，我对Nat的原理和配置有了更深入的理解。

我学会了如何配置Nat，并使用Nat实现内部主机与外部网络的通信。

同时，我也意识到Nat对网络安全的重要性和影响。

实验名称：NAT配置实验人员：（班级、学号、姓名）班级:：计科11-1学号：1110101030姓名：邹洪一.实验内容和要求1. 在R2的公网接口上配置NAPT，并使用地址池（202.0.0.2 －202.0.0.3）；2. 使私网主机能访问公网；3. 私网主机10.0.0.1在23端口对外提供telnet服务，并使用202.0.0.2和23作为其对外公开的地址和端口。

10.0.0.1：23——————202.0.0.2：23二.实验设备1.基本设备（设备类型、数量）2台计算机，2台交换机，2台路由器2.设备配置参数（IP地址、子网掩码、默认网关等）三个网段的网络地址分别为10.0.0.0、202.0.0.0、203.0.0.0，掩码均为255.255.255.0R2的接口地址分别为10.0.0.254、202..0.0.1R3的接口地址分别为202.0.0.254、203.0.0.254私网主机地址为10.0.0.1公网主机地址为203.0.0.13.网络结构（画图表示）三. 实验原理、过程及结果1. 实验原理使一个私有网络可以通过Ｉｎｔｅｒｎｅｔ注册ｉｐ连接到ｉｎｔｅｒｎｅｔ，从而使一个使用私有地址的网络中的主机以合法地址出现在ｉｎｔｅｒｎｅｔ上，位于ｉｎｓｉｄｅ网络和ｏｕｔｓｉｄｅ网络边界上的ＮＡｔ设备在发送数据包之前，负责把内部私有地址翻译为外部合法ｉｐ地址。

2.过程1. 配置IP 地址、路由，开启主机telnet 服务。

（略）注意：R3上不能配置到私网的路由telnet 服务10.0.0.1E0/010.0.0.254 202.0.0.1 S2/0 E0/0 203.0.0.254telnet 服务 203.0.0.1私公 R2R3 202.0.0.254 S3/02.测试网络访问情况Ping 。

telnet 。

（私网、公网不能互相访问）3.在R2上为NAT配置ACLacl number 2001 match-order autorule 1 permit source 10.0.0.0 0.0.0.255rule 2 deny source any4.在R2上定义地址池nat address-group 1 202.0.0.2 202.0.0.35.在R2的公网接口上配置NAPTinterface serial 2/0nat outband 2001 address-group 16.在R2的公网接口上配置telnet服务器nat server protocol tcp global 202.0.0.2 telnet inside 10.0.0.1 telnet 7.8.再次测试网络访问情况Ping 。

实验八NAT 协议实验一、实验目的1. 掌握NAT 相关概念和工作原理2. 掌握配置静态NAT 和动态NAT 的命令和步骤、实验设备1. 服务器两台；2. 客户机一台；3. R1762路由器一台;4. S2126交换机一台。

三、相关准备知识【实验步骤】步骤一 静态NAT 的配置（图一）Router#c on figure term inalRouter(config)#interface fastethernet 0! 定义为内部接口Router(config-if)#ip nat insideRouter(config-if)#ip address 10.0.0.1 shutdownRouter(config-if)#exit2. 2/32Router(config)#interface serial 0 ! 定义为外部接口Router(config-if)#ip nat outsideRouter(config-if)#ip address 2.2.2.3 shutdownRouter(config-if)#exitRouter(config)#ip nat inside source static 10.0.0.100!定义内部源地址静态转换关系步骤二动态路由的配置(图二)R2：配置接口ip 地址：R2(config)#int f0/0R2(config-if)#ip shR2(config-if)#int s1/0R2(config-if)#ip add shutdownR2(config-if)#exit 配置默认路由让流量出去：R2(config)#ip route 0.0.0.0 配置感兴趣流，指定需要转换的地址：R2(config)#access-list 1 permit 0.0.0.255配置nat 地址池：R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池：R2(config)#ip nat inside source list 1 pool nat 指定为内网：R2(config)#int f0/0R2(config-if)#ip nat inside指定为外网：R2(config-if)#int s1/0R2(config-if)#ip nat outsideR3：配置接口ip 地址：R3(config)#int s1/0R3(config-if)#ip add rate 64000R3(config-if)#no shutdown配置默认路由使得能让C1ping 通loo0 口：R3(config)#ip route 0.0.0.0 添加loo0 口：R3(config)#int loo 0五、实验要求1 •学生必须认真阅读实验指导书，了解实验的目的和原理，明确本次实验中所用实验方法、使用的软件、需要注意的问题等，2•学生必须认真听取老师对本实训的指导讲授，掌握基本知识。