实验六NAT.doc

NAT 概述 NAT 是一个IETF 标准，允许一个机构以一个地址出现在Internet 上。NAT 技术使得一 个私有网络可以通过Internet 注册IP 连接到外部世界，位于Inside 网络和Outside 网络 中的NAT 路由器在发送数据包之前，负责把内部IP 地址翻译成外部合法IP 地址。NAT 将每 个局域网节点的IP 地址转换成一个合法IP 地址，反之亦然。它也可以应用到防火墙技术里， 把个别IP 地址隐藏起来不被外界发现，对内部网络设备起到保护的作用，同时，它还帮助 网络可以超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP 地址的使用。 NAT 有三种类型：静态NAT、动态NAT 和端口地址转换（PAT）。 1．静态NAT 静态NAT 中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静 态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址 进行转换。如果内部网络有E-mail 服务器或FTP 服务器等可以为外部用户提供的服务，这 些服务器的IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。 2．动态NAT 动态NAT 首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。动态NAT 是动态一对一的映射。 3．PAT PAT 则是把内部地址映射到外部网络的IP 地址的不同端口上,从而可以实现多对一的映 射。PAT 对于节省IP 地址是最为有效的。 实验1：静态NAT 配置 1.实验目的 通过本实验可以掌握 （1）静态NAT 的特征 （2）静态NAT 基本配置和调试 2.拓扑结构 实验拓扑如图1所示。 图1 实验拓扑 首先完成基本配置，关闭域名查询、IP地址等 注意：在R2上有个loopback口，loopback口是个逻辑接口，可以用来模拟一个网段。只要有一个物理接口UP，loopback口就会UP，因为其稳定性和方便性，很受欢迎 配置方法和普通物理接口一样，interface loopback 接口ID 就可进入loopback口 serial口需要手工添加模块，如图2。 图2 在路由器上添加串口 3.实验步骤 （1）步骤1：配置路由器R1 提供NAT 服务 R1(config)#ip nat inside source static //配置静态NAT 映射 R1(config)#ip nat inside source static R1(config)#interface g0/0 R1(config-if)#ip nat inside //配置NAT 内部接口 R1(config)#interface s0/0/0 R1(config-if)#ip nat outside //配置NAT 外部接口 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network （2）步骤2：配置路由器R2 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network R2(config-router)#network 4.实验调试 （1）debug ip nat 该命令可以查看地址翻译的过程。 在PC1 和PC2 上Ping （路由器R2 的环回接口），此时应该是通的，路由器R1 的输出信息如下： R1#debug ip nat *Mar 4 02:02:12.779: NAT*: s=-, d= [20240] *Mar 4 02:02:12.791: NAT*: s=, d=- [14435] ...... *Mar 4 02:02:25.563: NAT*: s=-, d= [25] *Mar 4 02:02:25.579: NAT*: s=, d=- [25] ...... 以__________上输出表明了NAT 的转换过程。首先把私有地址“”和“” 分别转换成公网地址“”和“”访问地址“”，然后回来的时 候把公网地址“”和 “”分别转换成私有地址“”和 “”。 （2）show ip nat translations 该命令用来查看NAT 表。静态映射时，NAT 表一直存在。 R1#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- ---