实验4实验指导书

实验四网络地址转换实验

一、实验目的

1.搭建动态NAT互连网络；

2.完成路由器配置

3.完成相关路由器NA T配置；

4.建立网络内部各终端之间的通信连接；

5.建立与公共网络终端的连接；

6.分析网络地址转换过程。

二、实验原理

互连网络结构如图4-1所示，图中内部网络中的其中一个子网和公共网络中的其中一个子网都分配了网络地址192.1.2.0/24，这就使得内部网络中的终端无法直接用公共网络地址访问公共网络中的终端，如果图中的主机3用192.1.2.3访问公共网络中的服务器3，其结果是访问内部网络中的服务器2。为了解决内部网络与存在地址重叠的公共网络的通信问题，需要在内部网络为这一部分与内部网络地址重叠的公共网络地址分配内部网络唯一的本地地址空间。如图所示的外部本地地址池192.168.2.0/28，内部网络用该组本地地址映射与内部网络地址重叠的公共网络地址。内部网络终端发送给公共网络终端的IP分组，离开内部网络时，需要转换为全球IP地址池中某个与内部网络地址建立映射的全球IP分组，IP地址与内部网络地址重叠的公共网络终端发送给内部网络终端的IP分组，进入内部网络时，需要转换为本地地址池中与公共网络地址建立映射的本地IP地址。在建立某个公共网络地址与本地地址池某个本地地址之间映射前，内部网络终端无法访问IP地址与内部网络地址重叠的公共网络终端，如果内部网络终端想要发起访问公共网络中的服务器3，必须建立某个本地地址与服务器3的公共网络地址之间的映射，如建立公共网络地址192.1.2.3与本地地址192.168.2.14之间的静态映射192.1.2.3:192.168.2.14.

图4-1中，公共网络终端用全球IP地址192.1.1.13和192.1.1.14访问内部网络中的服务器1和服务器2，公共网络终端发送给内部网络中服务器1和服务器2的IP分组一旦进入内部网络，其目的IP地址由192.1.1.13和192.1.1.4转换为192.168.1.3和192.1.2.3.内部网络终端发送给公共网络终端的IP分组一旦离开内部网络，其源IP地址转换为全球IP地址池中与该内部网络终端地址建立映射的全球IP 地址。

如图4-1中内部网络终端用外部本地地址192.168.2.14访问公共网络中的服务器3，内部网络终端发送给公共网络中服务器3的IP分组一旦离开内部网络，器其目的IP地址由192.168.2.14转换为服务

器3的公共网络地址192.1.2.3。公共网络终端发送给内部网络终端IP分组一旦进入内部网络，其源IP 地址转换为外部本地地址池中与该公共网络终端地址建立映射的外部本地地址。

图4-1 互连网络结构

表1IP地址池及映射关系

三、实验步骤

（1）启动Packet Tracer，根据图4-1所示互连网络结构在逻辑工作区放置和连接设备。由于路由器2811常规配置下只有两个快速以太网接口，因此需要增加两个快速以太网接口，为此，在插槽中插入模块NM-2FE2W，插入过程如图4-2所示。

图4-2路由器插入模块

（2）根据图4-1所示的路由接口配置信息为各个路由器接口配置IP地址和子网掩码。在router1中配置目的网络地址为192.168.2.0/28、下一跳地址为192.1.3.2的静态路由项，在router2中配置目的网络地址为192.1.1.0/28，下一跳地址为192.1.3.1的静态路由项。完成上述配置过程后，router1和router2的路由表如4-3所示。

图4-3路由器1、2路由表

（3）完成路由器router1有关NAT的配置。这里涉及两方面的NAT操作：一是内部网络终端本地地址至全球地址之间的相互转换过程，二是公共网络中与内部网络重叠的地址与外部本地地址之间的相互转换过程。针对内部网络终端本地地址至全球地址之间的相互转换过程：一是指定允许进行NAT 操作的内部网络私有地址范围，二是定义全球IP地址池，三是建立允许进行NAT操作的私有地址范围与全球IP地址池之间的关联，四是配置允许公共网络终端发起访问内部网络服务器的静态地址转换项，五是指定连接内部网络和公共网络的路由器接口。针对公共网络中与内部网络重叠的地址与外部本地地址之间的相互转换过程，一是指定允许进行NAT操作的公共网络地址范围，二是定义外部本地地址池，三是建立允许进行NAT操作的公共网络地址范围与外部本地地址池之间的关联，四是配置允许内部终端发起访问公共网络服务器的静态地址转换项。

（4）根据图所示的终端配置信息完成各个终端IP地址、子网掩码和默认网关地址配置。

（5）内部网络终端可以通过浏览器访问公共网络中的Server3，但必须使用与Server3的公共网络地址192.1.2.3建立映射的外部本地地址192.168.2.14，图4-4是主机3访问Server3的浏览界面。公共网络终端可以通过浏览器访问内部网络中的server1和server2，但必须使用与server和server2的本地地址192.168.1.3和192.1.2.3建立映射的全球IP地址192.1.1.13和192.1.1.14。内部网络终端主机3用浏览器访问公共网络中server3和公共网络终端主机4用浏览器访问内部网络的Server1后，router1创建如图4-5所示的地址转换表。对于主机3访问server3的过程，主机3在内部网络中使用私有地址

192.168.1.1（inside local），内部网络终端用外部本地地址192.168.2.14（outside local）标识server3，公共网络用全球IP地址池中选择的全球地址192.1.1.1（inside global）标识主机3，server3在公共网络中的地址为192.1.2.3（outside global）。对主机4访问server1 的过程，PC4在公共网络中使用公共网络地址192.1.2.1（outside global），主机4在公共网络中使用公共网络地址192.1.2.1（outside global），主机4在公共网络用全球IP地址192.1.1.13（inside global）标识server1，主机4在内部网络使用外部本地地址池中选择的外部本地地址192.168.2.1（outside local），server1在内部网络使用私有地址192.168.1.3（inside local）。

图4-4主机3访问Sever3的浏览器界面