路由器设计实验报告

实验序号： 4

《网络工程与设计》实验报告

实验名称：NAT路由器设计实验

姓名：xx

学院：计算机科学与工程学院

系：网络工程系

专业：网络工程

学号：xxx

指导教师：xxx

实验地址：N6-207

实验日期：2011-4-2

实验4 NAT路由器设计实验

【实验目的】

1.了解和学习网络工程设计中，NAT路由器的基本原理、方法及应用。

2.学习和掌握NAT技术及系统的功能与实现。

3.了解和学习Windows NAT技术。

4.学习和掌握Windows系统中NAT的功能、配置与使用操作。

5.思考：

（1）NAT工作在哪一层？

NA T工作在网络层。

（2）NAT的作用？

NA T的作用是把内网的私有地址，转化成外网的公有地址。使得内部网络上的（被设置为私有IP地址的）主机可以访问Internet。NA T不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

【实验原理】

1.NAT的实现方式

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.Windows NAT

当网络应用程序需要检测是否存在NA T 设备并调整该设备的行为时，该应用程序可以使用Windows 中提供的“NAT 穿越API”来实现。默认情况下，Windows XP 中将安装NAT 穿越API。这些API 也可安装在运行Windows Me 和Windows 98 的计算机中，方法是使用Windows XP CD 上一个名为“网络安装向导”的工具。为提供附加XML 解析器支持，“NAT 穿越API”还要求安装Internet Explorer 6.0。Windows 2000 目前不支持“NA T 穿越”。

3.网络地址转换的实现

在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启用NA T。通常情况下，连接到用户内部网络的接口是NAT内部接口，而连接到外部网络(如Internet)的接口是NA T外部接口。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

网络地址端口转换NAPT是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

【实验环境】

1.实验配置

本实验所需的软硬件配置如表1所示。

本实验的环境如图1所示。

防火墙

本地连接2本地连接

DNS：61.155.18.30

DNS：无

图1基于Windows的NAT实验环境

【实验内容】

1.建立测试环境

（1）准备两台计算机：

一台装有Windows Server虚拟机的电脑，一台装有Windows XP的计算机。

（2）配置网络连接：

主机：本地连接设为192.168.1.11，子网掩码：255255.255.0；本地连接2:192.168.2.11，子网掩码：255.255.255.0，网关：192.168.2.110。

虚拟机：本地连接：192.168.1.110，子网掩码：255.255.255.0，网关：192.168.1.254，DNS：61.155.18.30；本地连接2:192.168.2.115，子网掩码：255.255.255.0。

测试机：本地连接：192.168.2.205，子网掩码：255.255.255.0，网关：192.168.2.115，DNS：61.155.18.30。

2.安装Windows NAT防火墙

（1）打开路由和远程访问

（2）路由和远程访问服务器安装指导

（3）网络地址转换（NA T）

（4）NAT Internet连接

选择使用此公共端口连接到Internet，选择“本地连接”（192.168.1.115）

（5）名称和地址转换服务

选择“我将稍后设置名称和服务”

（6）结束NAT防火墙安装导向

3.配置Windows NAT 防火墙

（1）NAT防火墙日志记录设置

首先，右键点击IP 路由选择中的“NA T/基本防火墙”，并在

右键菜单中选择“属性”，在“常规”标签选择“记录错误及警告”

（2）配置NAT转换表缓存时间

在“转换”标签设置NA T转换表的TCP映射缓存时间为60分钟。

（3）配置NAT防火墙的DHCP和DNS代理

在“地址指派”标签不选择“使用DHCP分配器自动分配IP地址。”

在“名称解析”标签不选择“使用域名解析（DNS）的客户端。”

（4）过滤外网主机

右击“本地连接”，点击“属性”，在“NAT/基本防火墙”标签选择“出站筛选器”，新建一条规则：将IP设为的IP（119.75.218.45/32），并选择“传输所有除符合下列条件以外的数据包”。

4.测试Windows 防火墙

（1）Ping测试

内网主机可以访问外网，但是外网无法访问内网主机。

（2）内网主机访问外网测试

测试机无法访问。

【实验报告】

1.请回答“实验目的”中的思考题。

2.请在“实验原理”栏中，写出实验原理的详细内容。

3.请在“实验步骤”栏中，写出详细的实验操作步骤。

【实验调查】

1．实验难易程度： C

（A）容易；（B）恰当；（C）偏难；（D）很难；（E）其它

2．实验内容兴趣程度： B

（A）没兴趣；（B）有兴趣；（C）很有兴趣；（D）其它

3．你对本次实验内容的看法，并对本次实验提出你的建议。