8、网络地址转换实验

NA T网络地址转换

一、实验目标

●理解NAT网络地址转换的原理及功能；

●掌握静态NA T的配置，实现局域网服务互联网；

二、实验背景

学校的网络管理员，欲发布学校的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可访问学校内部Web服务器。

三、技术原理

●网络地址转换NA T（Network Address Translation），被广泛应用于各种类型Internet

接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足

的问题，而且还能够有效3避免来自网络外部的攻击，隐藏并保护网络内部的计算

机。

●默认情况下，内部IP地址是无法被路由到外网的，内部主机192.168.1.2要与外部

Internet通信，IP包到达NAT路由器时，IP包头的源地址192.168.1.2被替换成一

个合法的外网IP，并在NAT转换表中保存这条记录。当外部主机发送一个应答到

内网时，NAT路由器收到后，查看当前NAT转换表，用192.168.1.2替换掉这个外

网地址。

●NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NA T访问网络时，

是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据

包；

●NAT分为两种类型：NA T（网络地址转换）和NAPT（Network Address Port

Translation，网络端口地址转换）。

●静态NA T：实现内部地址与外部地址一对一的映射。现实中，一般都用

于内部服务器；

●动态NA T：定义一个地址池，自动映射，也是一对一的。现实中，用的

比较少；

●NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网地址，

多对一。

四、实验步骤

1、拓扑图

2、配置PC机、服务器、路由器R1和R2的接口IP地址；

服务器IP地址：192.168.1.2 子网掩码255.255.255.0 网关192.168.1.1

PC机IP地址：222.0.2.2 子网掩码255.255.255.0 网关222.0.2.1

进入R1全局配置视图

Router(config)#host R1

R1(config)#int f0/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no shut

R1(config)#int s2/0

R1(config-if)#ip add 222.0.1.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#clock rate 64000

进入R2全局配置视图

Router(config)#host R2

R2(config)#int s2/0

R2(config-if)#ip add 222.0.1.2 255.255.255.0

R2(config-if)#no shut

R2(config)#int f0/0

R2(config-if)#ip add 222.0.2.1 255.255.255.0

R2(config-if)#no shut

3、在路由器R1上配置静态路由协议；

R1(config)#ip rout 222.0.2.0 255.255.255.0 222.0.1.2

4、在路由器R2上配置静态路由协议；

R2(config)#ip rout 192.168.1.0 255.255.255.0 222.0.1.1

5、PC机与服务器之间能相互ping通；

在PC机上访问服务器的Web服务：进入Web浏览，在URL地址栏输入192.168.1.2可以看到服务器的Web页面。

这里要说明的是：因为是在模拟器上做实验，所以才能够访问。在现实中因为192.168.1.2属于私有地址是不能被路由的，故不能访问。因此要将服务器的私有地址192.168.1.2转换成公用地址222.0.1.3。

6、在R1上定义内部和外部网络接口；

首先要划分内部接口和外部接口。在这里f0/0是内部接口，s2/0是外部接口。

R1(config)#int f0/0 ；指定f0/0

R1(config-if)#ip nat inside ；定义其为内部接口

R1(config)#int s2/0 ；指定s2/0

R1(config-if)#ip nat outside ；定义其为外部接口

7、在R1上配置静态NAT；

R1(config)#ip nat inside source static 192.168.1.2 222.0.1.3

说明：在内部接口上进行静态NA T转换，将192.168.1.2 转换为222.0.1.3

8、验证PC机与服务器的互通性；

在PC机上访问服务器的Web服务：进入Web浏览，在URL地址栏输入222.0.1.3可以看到服务器的Web页面。

Welcome to Cisco Packet Tracer, the best thing since..... Packet Tracer 4.x. Quick Links:

A small page

Copyrights

Image page

Image

9、显示IP NAT 转换的命令：show ip nat tran

R1#show ip nat tran

我们在访问Web服务器后用上面的命令观察显示信息。在PC机上ping 222.0.1.3（服务器的公用地址）也用上面的命令观察显示信息，比较结果。

根据视频内容整理。视频来源：https://www.sodocs.net/doc/084721189.html,/5ijsj。转载请注明！