计算机网络 实验七 NAT配置实验
一、实验目的
通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。
二、实验原理
NAT配置实验的原理主要基于网络地址转换(NAT)技术,该技术用于将内部私有网络地址转换为外部公有网络地址,从而实现内网主机与外网的通信。以下是关于NAT配置实验原理的详细解释:
NAT概述:NAT是一种网络技术,它允许内部网络中的设备使用私有IP地址,同时通过一个或多个公共IP地址访问外部网络。当内部网络中的主机需要访问外部网络时,NAT设备(如路由器)会将其私网地址转换为公网地址,从而在外部网络上进行通信。
NAT工作原理:NAT设备维护一个转换表,记录内部私有地址与外部公有地址之间的映射关系。当内部主机发送数据包到外部网络时,NAT设备会检查数据包的源IP地址,并在转换表中查找对应的公网地址,然后将数据包的源IP地址替换为公网地址。同时,NAT设备还会记录数据包的端口号,以便在返回数据包时能够正确地将其转发给原始的内部主机。
NAT分类:静态NAT:将一个固定的内部私有IP地址映射到一个固定的外部公有IP地址。动态NAT:也称为PAT(端口地址转换),它允许多个内部私有IP地址共享一个外部公有IP地址的不同端口。Easy IP:是NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址,将不同的内部地址映射到同一公有地址的不同端口号上。
三、实验环境
Cisco Router 2620XM 3台
Catalyst Switch 2950-24 6台
Hub Hub-PT 1台
PC PC-PT 5台
Server Server-PT 4台
四、实验内容
【实验拓扑和参数配置】
(一)首先按照下图构建网络拓扑
(二)配置参数
参照下表进行参数配置,具体步骤见下文。
| 路由器配置信息(子网掩码均为255.255.255.0) | ||||||||||
| 主机名 | 类型 | IP 地址 | RIP路由网络 | 时钟频率 | ||||||
| InsideRouter | 2620XM | Fa0/0: 192.168.1.2 Eth1/0: 192.168.2.1 Eth1/1: 192.168.3.1 Eth1/2: 192.168.4.1 Eth1/3: 192.168.5.1 | 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 | |||||||
| EageRouter | 2620XM | Fa0/0: 192.168.1.1 Ser0/0: 218.58.59.91 | 192.168.1.0 218.58.59.0 | |||||||
| OutsideRouter | 2620XM | Fa0/0: 218.58.100.1 Ser0/0: 218.58.59.90 | 218.58.59.0 218.58.100.0 | 9600 | ||||||
| PC和Server配置信息(子网掩码均为255.255.255.0) | ||||||||||
| 主机名 | IP 地址 | 默认网关 | 所属网段 | |||||||
| PC0 | 192.168.2.2 | 192.168.2.1 | 192.168.2.0 | |||||||
| PC1 | 192.168.2.3 | 192.168.2.1 | 192.168.2.0 | |||||||
| PC2 | 192.168.3.2 | 192.168.3.1 | 192.168.3.0 | |||||||
| PC3 | 192.168.4.2 | 192.168.4.1 | 192.168.4.0 | |||||||
| PC4 | 192.168.5.2 | 192.168.5.1 | 192.168.5.0 | |||||||
| PC5 | 218.58.100.2 | 218.58.100.1 | 218.58.100.0 | |||||||
| WWW | 192.168.1.3 | 192.168.1.1 | 192.168.1.0 | |||||||
| FTP | 192.168.1.4 | 192.168.1.1 | 192.168.1.0 | |||||||
| SMTP | 192.168.1.5 | 192.168.1.1 | 192.168.1.0 | |||||||
| Outside WWW | 218.58.100.3 | 218.58.100.1 | 218.58.100.0 | |||||||
| 交换机和Hub配置信息 | ||||||||||
| 主机名 | 类型 | 所属网段 | 备注 | |||||||
| Manage | 2950-24 | 192.168.2.0 | 所属校园网管理网段 | |||||||
| Administration | 2950-24 | 192.168.3.0 | 所属校园网行政网段 | |||||||
| Teach | 2950-24 | 192.168.4.0 | 所属校园网教学网段 | |||||||
| Student | 2950-24 | 192.168.5.0 | 所属校园网宿舍网段 | |||||||
| Server Area | 2950-24 | 192.168.1.0 | DMZ区 | |||||||
| Outside | 2950-24 | 218.58.100.0 | 所属校外网 | |||||||
| Hub 0 | Hub-PT | Hub-PT | ||||||||
【实验步骤】
1. 配置静态网络地址转换并完成相应的测试
将192.168.1.3 静态NAT到218.58.59.93。
配置路由器IP:
配置路由器RIP:
配置主机IP:
配置时钟频率:
配置服务器IP:
首先将192.168.1.3 静态转换到218.58.59.93并查看一下刚才的配置。
接下来我们进行测试,添加一个由PC5到218.58.59.93的Complex PDU格式如图所示:
在Simulation模式下我们跟踪该PDU如图所示:
图中PDU的Successful状态说明外网网段可以访问218.58.59.93上的HTTP资源。
在Simulation Panel-Event List中单击3.022s的EageRouter上的PDU,调出PDU Information对话框,在OSI Model选项卡中我们可以清楚的看到IP地址的转换过程,OSI Model下方的英文信息说明这一点。
2. 配置动态网络地址转换并完成相应的测试
将管理网段、行政网段的内部私有IP动态NAT到218.58.59.95和218.58.59.96。
将管理网段(192.168.2.0)、行政网段(192.168.3.0)的内部私有IP动态转换到218.58.59.95和218.58.59.96。
建立两个Complex PDU格式如下图所示:
图中0号PDU和1号PDU的Successful状态分别说明管理网段和行政网段可以访问218.58.59.100.3上的HTTP资源。
用如下命令做进一步的验证:EdgeRouter#show ip nat translations 信息显示又增加了两个条目,正好是刚才进行的NAT地址转换。
分别调出两个数据包在EdgeRouter上的PDU Information 面板,在各自OSI Model选项卡中我们可以清楚的看到各自的Ip地址的转换过程,OSI Model下方的英文信息说明这一点。
五、实验思考
详细记录实验过程当中遇到的具体问题及阐述自己的解决方法。
在连接设备的过程中,对于2620XM路由器,InsideRouter缺少Eth端口,EdgeRouter和OutsideRouter缺少Ser端口,导致无法连接。通过查找资料,发现可以在路由器的Physicial界面添加端口。在添加端口的过程中,需要先关闭路由器电源,对于InsideRouter,将NM-4E拖入Zoom in下面的黑色区域即可添加4个Eth端口;对于EdgeRouter和OutsideRouter,将WIC-2T拖入Original Size下面的两块黑色区域之一即可添加2个Ser端口,完成操作后开启路由器电源,等待片刻后端口添加完成。
在设备连接完成后,不了解Cisco Packet Tracer软件如何操作,导致实验无法进行,查找资料后才了解了本次实验的基本操作:
在右侧栏中添加Complex PDU
在右下角进入Simulation模式
在Realtime和Simulation的下方查看PDU状态
