实验一：NAT配置实验报告―

实验一：NAT配置实验报告―实验一：NAT配置实验目的掌握NAT相关概念、分类和工作原理学习配置NAT的命令和步骤查看NAT转换配置情况练习配置动态NAT和PAT实验要求NAT拓扑与地址规划；NAT基本配置和PAT配置实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第1页。实验拓扑实验设备（环境、软件）路由器2台，交叉线3条，serialDCE线一条。Pc机2台，www服务器一台。实验设计到的基本概念和理论实验一：NAT配置实验报告―全文共18页，当前为第2页。实验一：NAT配置实验报告―全文共18页，当前为第2页。NAT的主要用途是让网络能使用私有IP地址一节省IP地址。NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译（statictranslation）和动态翻译（dynamictranslation）两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。采用portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（portaddresstranslator）。当影射一个外部IP到内部地址时，可以利用TCP的loaddistribution技术。使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。注意：loaddistributiong只有在影射外部地址到内部的时候才有效。实验过程和主要步骤实验一：NAT配置实验报告―全文共18页，当前为第4页。实验一：NAT配置实验报告―全文共18页，当前为第4页。实验一：NAT配置实验报告―全文共18页，当前为第3页。设备接口IP地址子网掩码PC0FPC1FRouter0F0/0F1/0S2/0Router1F0/0S2/0Server0F一、配置静态NAT的过程：步骤一：主机与服务器的IP地址配置PC0上IP的配置PC1上IP的配置服务器IP的配置步骤二：Router0的配置端口配置Router>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfacef0/0Router(config-if)#ipaddressRouter(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfacef1/0Router(config-if)#ipaddressRouter(config-if)#noshutRouter(config-if)#%LINK-5-CHANGED:InterfaceFastEthernet1/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet1/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipaddressRouter(config-if)#clockrate9600实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第5页。%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetodownRouter(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]Router#配置静态默认路由Router#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#iproutes2/0Router(config)#endRouter#步骤三：Router1的配置端口配置Router>enable实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第6页。Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfaces2/0Router(config-if)#ipaddressRouter(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfacef0%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial2/0,changedstatetoup/0Router(config-if)#exitRouter(config)#interfacef0/0Router(config-if)#ipaddressRouter(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第7页。Router(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]步骤四：NAT配置把路由器Router0作为局域网的边界路由，在其上配置静态NAT转换，目的是形成如下对比，使得PC1可以通信，而PC0不能通信。Router0上配置：Router>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#ipnatinsidesourcestaticRouter(config)#interfacef1/0Router(config-if)#ipnatinsideRouter(config-if)#exit实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第8页。Router(config-if)#ipnatoutsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]步骤五：测试在PC0上进行测试：实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第9页。在PC1上进行测试：实验一：NAT配置实验报告实验一：NAT配置实验报告―全文共18页，当前为第10页。Router0上显示的结果如下Router#debugipnatIPNATdebuggingisonRouter#NAT:s=->,d=[5]NAT*:s=,d=->[11]NAT:s=->,d=[6]NAT*:s=,d=->[12]NAT:s=->,d=[7]实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第11页。NAT:s=->,d=[8]NAT*:s=,d=->[14]NAT:expiring()icmp5(5)NAT:expiring()icmp6(6)NAT:expiring()icmp7(7)NAT:expiring()icmp8(8)通过以上测试可知PC0由于没有配置静态NAT转换，所以它不能够通过Router0与外部网络进行信息通信，而PC1则相反。二、配置动态NAT的过程将路由器Router0上配置的静态NAT清除，其他配置不变，在Router0上配置动态NAT过程，所达到的效果与配置静态NAT的效果一样，过程如下所示：在路由器Router0上配置动态NAT：Router>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#ipnatpoolNATP0netmaskRouter(config)#access-list1permit55实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第12页。Router(config)#interfacef1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipnatoutsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]测试：实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第13页。实验一：NAT配置实验报告―实验一：NAT配置实验报告―全文共18页，当前为第14页。Router0上显示结果为：Router#debugipnatIPNATdebuggingisonRouter#NAT:s=->,d=[4]NAT*:s=,d=->[7]NAT:s=->,d=[5]NAT*:s=,d=->[8]NAT:s=->,d=[6]实验一：NAT配置实验报告实验一：NAT配置实验报告―全文共18页，当前为第15页。NAT:s=->,d=[7]NAT*:s=,d=->[10]NAT:expiring()icmp4(4)NAT:expiring()icmp5(5)NAT:expiring()icmp6(6)NAT:expiring()icmp7(7)三、配置PAT的过程其他配置如前述，现在在Router0上配置PATRouter>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list1permit55Router(config)#ipnatinsidesourcelist1interfaces2/0overloadRouter(config)#interfacef1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipnatoutsideRouter(config-if)#end实验一：NAT配置实验报告―实验一：N