设为首页收藏本站
开启辅助访问
计算机网络实验十二:网络地址转换(NAT)实验 您所在的位置:网站首页 静态地址转换配置 计算机网络实验十二:网络地址转换(NAT)实验

计算机网络实验十二:网络地址转换(NAT)实验

2024-07-02 03:40| 来源: 网络整理| 查看: 265

目录

实验目的

实验环境配置

实验原理

实验步骤及结果

实验分析

结论

实验目的 理解地址转换NAT的含义。理解地址转换NAT的3种转换方式。初步掌握地址转换NAT的配置和应用。 实验环境配置

  装有Cisco Packet Tracer的Windows计算机 。两个路由器(路由器R0、路由器R1)、两台多层交换机(多层交换机0和多层交换机1)、和三台PC(PC0、PC1和PC2)、一台二层交换机和一台服务器,各个设备的参数配置如下表:

设备名称

端口

VLAN

IP地址

默认网关

路由器0

Gig0/0

192.168.101.2/24

Gig0/1

200.1.1.1/24

路由器1

Gig0/0

193.1.1.254/24

Gig0/1

200.1.1.2/24

多层交换机0

Fa0/24

trunk

Gig0/2

100

VLAN 10

192.168.10.254/24

VLAN 20

192.168.20.254/24

VLAN 100

192.168.30.254/24

多层交换机1

Fa0/1

10

Fa0/24

20

Gig0/2

trunk

VLAN 100

192.168.100.2/24

VLAN 101

192.168.101.1/24

VLAN 30

192.168.30.254/24

二层交换机0

Fa0/1

10

Fa0/2

20

Fa0/24

trunk

PC0

Fa0

192.168.10.1/24

192.168.10.254/24

PC1

Fa0

192.168.20.1/24

192.168.20.254/24

PC2

Fa0

193.1.1.1/24

193.1.1.254/24

服务器0

Fa0

192.168.30.1/24

192.168.30.254/24

实验原理

  目前,很多局域网内部使用的都是专用地址,这主要是由于全球IP地址的紧缺造成的。而互联网上的路由器对于目的地址为专用地址的IP数据报一律不进行转发,这种情况下,局域网连通互联网主要采用了NAT技术。

  NAT(网络地址转换)是1994年提出的,主要用来解决专用地址和全球地址的转换问题。局域网内部的通信只需要专用地址就可以,当访问因特网时,就可以转换成一个全球地址(公网地址)去访问,这种方法需要在专用网连接到因特网的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球地址。

使用NAT技术有以下优点:

        1.节省全球IP地址。NAT可以让局域网内部的使用专用地址的主机共用少量的公网IP来访问互联网,而不需要为每一台主机都申请一个IP,这在一定程度上节约了公网地址。

        2.由于在使用互联网时被转换为一个公网地址,这就对外部网络屏蔽了内部的网络拓扑,提高了安全性。

由于要经过地址的转换环节,所以NAT会轻微影响网络速度,尽管如此,仍然得到了较广泛的应用。

NAT包括3种技术类型:

静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址。如果内部网络对外提供服务的需求,如WWW服务器、FTP服务器等,那么这些服务器的IP地址应该采用静态地址转换,以便外部用户可以使用这些服务。静态地址转换不能节省IP地址。动态NAT是采用把外部网络中的一系列公网地址使用动态分配的方法映射到内部网络的。转换时,从内部合法地址范围种动态地选择一个为使用的地址与内部专用地址惊醒转换。当然,当内部合法地址使用完毕时,后续的NAT申请将失败。端口映射是把内部地址映射到一个合法IP地址的不同端口上,这也是一种动态的地址转换,适用于只申请少量IP地址的情况。

配置动态IP地址的步骤如下:

配置路由,确保路由可达。设计标准的IP访问空值列表,规定哪些IP可以被转换。设计NAT地址池,规定可被转换的公网地址。将访问控制列表映射到NAT地址池。启用NAT。

常用配置命令如表1所示:

命令格式

含义

Ip nat inside source static内部专用地址 内部合法地址

静态网络地址转换。内部专用地址为内部网络的私有地址,内部合法地址为向因特网管理机构申请到的全球合法地址

Ip nat pool pool-name start-ip end-ip netmask

Netmask{prefix-length prefix-length}

定义内部NAT地址池,pool-name为地址池的名字,start-ip和end-ip为地址池中地址的开始和结束地址,network为地址池中地址所属网络的网络掩码,prefix-length为掩码中1的个数

Ip nat inside source list access-list-number pool-name

将访问控制列表映射到NAT地址池

Ip nat inside source list访问列表号pool内部全局地址池的名称overload

端口映射命令格式

Ip nat inside/outside

进入接口配置模式,启用NAT,内网接口使用inside,外部接口使用outside

Show ip nat translations

查看NAT转换记录

表1  常用配置命令

实验步骤及结果

Step1:布置拓扑。如图2所示,公司内部将客户端划分为三个网段,VLAN 10\VLAN 20和VLAN 30,其中VLAN 10和VLAN 20访问外网时将被转换成193.1.1.0/24的公网地址,服务器IP地址被静态转换为193.1.1.254。路由器0是公司出口路由器,NAT被部署在这里,私有地址通往路由器1时在这里被转换为公网地址。

图2  拓扑图

IP地址设计如表3所示:

设备名称

端口

VLAN

IP地址

默认网关

路由器0

Gig0/0

192.168.101.2/24

Gig0/1

200.1.1.1/24

路由器1

Gig0/0

193.1.1.254/24

Gig0/1

200.1.1.2/24

多层交换机0

Fa0/24

trunk

Gig0/2

100

VLAN 10

192.168.10.254/24

VLAN 20

192.168.20.254/24

VLAN 100

192.168.30.254/24

多层交换机1

Fa0/1

10

Fa0/24

20

Gig0/2

trunk

VLAN 100

192.168.100.2/24

VLAN 101

192.168.101.1/24

VLAN 30

192.168.30.254/24

二层交换机0

Fa0/1

10

Fa0/2

20

Fa0/24

trunk

PC0

Fa0

192.168.10.1/24

192.168.10.254/24

PC1

Fa0

192.168.20.1/24

192.168.20.254/24

PC2

Fa0

193.1.1.1/24

193.1.1.254/24

服务器0

Fa0

192.168.30.1/24

192.168.30.254/24

表3  IP地址

Step2:配置路由。各网路设备配置如下。

路由器0:

路由器1:

多层交换机0:

多层交换机1:

二层交换机0:

经以上配置后,网络可以全部ping通。图4是PC0 ping PC1、PC2及服务器0的结果图。

图4  PC0 ping PC1、PC2及服务器0

Step3:在路由器0上配置NAT。

Step4:查看NAT转换记录。

从PC0 ping PC2,然后再路由器0上查看转换记录:

从服务器0 ping PC2,将被转换为193.1.1.254.再次在路由器0上查看转换记录:

实验分析

  当内部主机A和主机B需要与公网中的目的主机通信时,网关会从配置的公网地址池中选择一个未使用的公网地址与之做映射。每台主机都会分配到地址池中的一个唯一地址。当不需要此连接时,对应的地址映射将会被删除,公网地址也会被回复到地址池中待用。当网关收到回复报文后,会根据之前的映射再次进行转换之后转发给对应主机。

结论

1.静态NAT:一个公网IP只会分配给唯一且固定的内网主机,不节省IP地址。

2.如果希望一台主机优先使用某个关联地址,或者想要一个外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT。

3.动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其它主机才能使用它来访问公网。



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有