路由器实验五:网络地址转换NAT配置1.实验目标理解NAT网络地址转换的原理及功能;掌握静态NAT的配置,实现局域网访问互联网;2.实验背景你是某公司的网络管理员,欲发布公司的服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。3.技术原理网络地址转换NAT(NetworkAddressTranslation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。4.实验步骤新建PacketTracer拓扑图(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;(2)配置PC机、服务器及路由器接口IP地址;(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;(4)在R1上配置静态NAT。(5)在R1上定义内外网络接口。(6)验证主机之间的互通性。5.实验设备PC1台;Server-PT1台;Switch_2950-241台;Router-PT2台;直连线;交叉线;DCE串口线Server-PT192.168.1.2255.255.255.0192.168.1.1PC0222.0.2.2255.255.255.0222.0.2.1Router0enconfthostR0intfa0/0ipaddress192.168.1.1255.255.255.0noshutdownints2/0ipaddress222.0.1.1255.255.255.0noshutdownclockrate64000Router1enconfthostR1ints2/0ipaddress222.0.1.2255.255.255.0noshutintfa0/0ipaddress222.0.2.1255.255.255.0noshutdownRouter0exit;iproute222.0.2.0255.255.255.0222.0.1.2Router1exitiproute192.168.1.0255.255.255.0222.0.1.1endshowiproutePC0CMDping192.168.1.2(success)Web浏览器(success)Router0intfa0/0ipnatinsideints2/0ipnatoutside(填写NAT出去方向,补全下划线下命令并理解含义)exit私有地址:192.168.1.2共有地址:222.0.1.3ipnatinsidesourcestatic192.168.1.2222.0.1.3(填写NAT私有和共有地址映射,补全下划线下命令并理解含义)endshowipnattranslations(要求填写上面一条命令的实验结果并解释结果原因)PC0Web浏览器(success)Router0showipnattranslations结果:配置nat前R0输入命令及响应如下:配置nat前R1输入命令及响应如下:配置nat前PC0验证如下:在R0上配置nat:再用PC0验证:R0(showipnattranslations):思考问题:(1)静态NAT技术的主要作用是什么?主要作用是内部网络地址转换,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,多用于服务器。(2)实验中利用NAT技术完成了什么功能?将内网192.168.1.0中服务器ip192.168.1.2转换成内部全局ip222.0.1.3,从而实现私有地址与外部通信。(3)路由器0中输入showipnattranslations命令会看到哪些信息,分别代表什么?会显示以下信息:Pro代表相关协议,Insideglobal代表内部全局地址,Insidelocal代表内部局域地址,Outsidelocal代表外部局域地址,outsideglobal代表外部全局地址。