实验报告――实验一：NAT配置

1实验一：NAT配置实验目的1、掌握NAT相关概念、分类和工作原理2、学习配置NAT的命令和步骤3、查看NAT转换配置情况4、练习配置动态NAT和PAT实验要求1、NAT拓扑与地址规划；2、NAT基本配置和PAT配置3、验证NAT和PAT配置并给出配置清单实验拓扑2实验设备（环境、软件）路由器2台，交叉线3条，serialDCE线一条。Pc机2台，服务器一台。实验设计到的基本概念和理论NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界，位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。NAT的主要用途是让网络能使用私有IP地址一节省IP地址。NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（statictranslation）和动态翻译（dynamictranslation）两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。采用portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（portaddresstranslator）。当影射一个外部IP到内部地址时，可以利用TCP的loaddistribution技术。使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。注意：loaddistributiong只有在影射外部地址到内部的时候才有效。实验过程和主要步骤子网的划分与子网掩码的配置：设备接口IP地址子网掩码PC0F192.168.3.1255.255.255.0PC1F192.168.2.1255.255.255.0Router0F0/0192.168.3.2255.255.255.0F1/0192.168.2.2S2/0202.196.32.1Router1F0/0222.22.22.2255.255.255.0S2/0202.196.32.2Server0F222.22.22.1255.255.255.0一、配置静态NAT的过程：步骤一：主机与服务器的IP地址配置1、PC0上IP的配置192.168.3.12、PC1上IP的配置192.168.2.13、服务器IP的配置3222.22.22.1步骤二：Router0的配置1、端口配置RouterenableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfacef0/0Router(config-if)#ipaddress192.168.3.2255.255.255.0Router(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfacef1/0Router(config-if)#ipaddress192.168.2.2255.255.255.0Router(config-if)#noshutRouter(config-if)#%LINK-5-CHANGED:InterfaceFastEthernet1/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet1/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipaddress202.196.32.1255.255.255.0Router(config-if)#clockrate9600Router(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetodownRouter(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]Router#2、配置静态默认路由Router#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#iproute0.0.0.00.0.0.0s2/0Router(config)#endRouter#步骤三：Router1的配置1、端口配置RouterenableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.4Router(config)#interfaces2/0Router(config-if)#ipaddress202.196.32.2255.255.255.0Router(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfacef0%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial2/0,changedstatetoup/0Router(config-if)#exitRouter(config)#interfacef0/0Router(config-if)#ipaddress222.22.22.2255.255.255.0Router(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]步骤四：NAT配置把路由器Router0作为局域网的边界路由，在其上配置静态NAT转换，目的是形成如下对比，使得PC1可以通信，而PC0不能通信。Router0上配置：RouterenableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#ipnatinsidesourcestatic192.168.2.1202.196.32.3Router(config)#interfacef1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipnatoutsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]步骤五：测试在PC0上进行测试：5在PC1上进行测试：6Router0上显示的结果如下Router#debugipnatIPNATdebuggingisonRouter#NAT:s=192.168.2.1-202.196.32.3,d=222.22.22.1[5]NAT*:s=222.22.22.1,d=202.196.32.3-192.168.2.1[11]NAT:s=192.168.2.1-202.196.32.3,d=222.22.22.1[6]NAT*:s=222.22.22.1,d=202.196.32.3-192.168.2.1[12]NAT:s=192.168.2.1-202.196.32.3,d=222.22.22.1[7]NAT*:s=222.22.22.1,d=202.196.32.3-192.168.2.1[13]NAT:s=192.168.2.1-202.196.32.3,d=222.22.22.1[8]NAT*:s=222.22.22.1,d=202.196.32.3-192.168.2.1[14]NAT:expiring202.196.32.3(192.168.2.1)icmp5(5)NAT:expiring202.196.32.3(192.168.2.1)icmp6(6)NAT:expiring202.196.32.3(192.168.2.1)icmp7(7)NAT:expiring202.196.32.3(192.168.2.1)icmp8(8)通过以上测试可知PC0由于没有配置静态NAT转换，所以它不能够通过Router0与外部网络进行信息通信，而PC1则相反。二、配置动态NAT的过程7将路由器Router0上配置的静态NAT清除，其他配置不变，在Router0上配置动态NAT过程，所达到的效果与配置静态NAT的效果一样，过程如下所示：在路由器Router0上配置动态NAT：RouterenableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#ipnatpoolNATP202.196.32.5202.196.32.10netmask255.255.255.0Router(config)#access-list1permit192.168.2.00.0.0.255Router(config)#ipnatinsidesourcelist1poolNATPRouter(config)#interfacef1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipnatoutsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]测试：在PC0上进行测试：8在PC1上进行测试：Router0上显示结果为：Router#debugipnatIPNATdebuggingisonRouter#NAT