计算机网络实验--＞＞动态网络端口地址转换

一、实验目的

1. 理解NAT网络地址转换的原理及功能；
2. 掌握动态NAT的配置，实现局域网访问互联网；
3. 验证动态NAT，并查看IP地址的转换情况；
4. 观察动态NAT路由器对数据包的处理。

二、实验内容

        实验背景：假设某公司需要接入互联网，公司向ISP申请了一条专线，并申请到一段公共IP地址200.10.1.5—200.10.1.7作为公司的网络管理员，需要配置实现全公司的主机都能访问外网。

三、实验步骤

        1.添加并连接网络设备

        根据“实验内容”中的网络拓扑结构，在Packet Tracer软件的逻辑工作区添加2台2811型路由器，1台2960型交换机，3台PC机，分别命名为PC0、PC1、PC2，,1台WWW服务器，命名为Web Server，并且用直连线/交叉线/串行线将各设备依次连接起来。

        根据下表对于信息配置各设备IP地址、子网掩码和默认网关并连接各设备。单击PC0，在弹出的菜单中选择“Config”选项，单击FastEthernt0，在右侧对应框中输入IP地址、IP地址、子网掩码和默认网关（如图1所示，以PC0为例，其余操作相同），之后添加注释，全部完成后如图2所示。

（备注：R0、ISP的Serial端口需要手动添加HWIC-2T端口后，再进行连接。）

设备	接口	IP地址	子网掩码	默认网关
PC0	FastEthernet0	192.168.1.1	255.255.255.0	192.168.1.254
PC1	FastEthernet0	192.168.1.2	255.255.255.0	192.168.1.254
PC2	FastEthernet0	192.168.1.3	255.255.255.0	192.168.1.254
Web Server	FastEthernet0	100.1.1.1	255.255.255.0	100.1.1.254
R0	FastEthernet0/0	192.168.1.254	255.255.255.0	—
R0	Serial0/3/0	200.10.1.254	255.255.255.0	—
ISP	FastEthernet0/0	100.1.1.254	255.255.255.0	—
ISP	Serial0/3/0	200.10.1.253	255.255.255.0	—

图1

图2

        2.在公司出口路由器R0上配置动态NAT

        （1）设置内部接口。

        内部接口一般为路由器连接内部网络的接口，此处设置连接服务器所在网络的接口为内部接口，配置命令如下：

        R0(config)#interface FastEthernet0/0

        R0(config-if)#ip nat inside //设置内部接口，指明这个端口是对内的接口

        R0(config-if)#exit

        （2）设置外部接口。

        外部接口一般为接入运营商的接口，使用的是公有IP地址，配置命令如下：

        R0(config)#interface Serial0/3/0

        R0(config-if)#ip nat outside //设置外部接口，指明这个端口是对外的接口

        R0(config-if)#exit

        （3）定义合法IP地址池。

        合法IP地址池是指一段公共IP地址，由开始地址和结束地址表示，本实例中申请到的公有IP地址池为200.10.1.5—200.10.1.7。配置命令如下：

        //建立外部地址池

        R0(config)#ip nat pool out-pool 200.10.1.5 200.10.1.7 netmask 255.255.255.0

        （4）定义内部网络中允许访问Internet的访问列表

        配置命令如下：

        //设置内部被转换的IP地址

        R0(config)#access-list 1 permit 192.168.1.0 0.0.0.255

        （5）实现动态网络地址的转换。

        将由access-list指定的内部地址与指定的合法地址池进行地址转换，配置命令如下：

        //建立被转换的内部IP和地址池之间的关系

        R0(config)#ip nat inside source list 1 pool out-pool

        

        3.在路由器R0和ISP上配置静态路由

        （1）路由器R0配置静态路由的命令如下：

        R0(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.253 //设置一条出去的路由（默认路由）

        （2）路由器ISP配置静态路由的命令如下：

        ISP(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.254 //设置一条出去的路由（默认路由）

        4.验证NAT，并查看IP地址的转换

        在PC0、PC1和PC2的命令行窗口ping外部服务器100.1.1.1。选择工具栏中的Inspect工具，单击R0，在弹出的菜单中选择NAT Table，查看NAT转换结果。

        可以看到IP地址的动态转换，PC0的内部本地地址192.168.1.1被转换为内部全球地址200.10.1.7；PC1的内部本地地址192.168.1.2被转换为内部全球地址200.10.1.6；PC2的内部本地地址192.168.1.3被转换为内部全球地址200.10.1.5。如下图所示：

        5.观察NAT路由器R0对数据包的处理

（1）点击Packet Tracer软件的逻辑工作区右下角“Simulation”选项进入模拟模式。在弹出的界面中，点击左下角“Edit Filters”选项，设置只显示HTTP类型协议包（以ICMP为例）。如下图所示。

（2）点击PC0，选择“Desktop”选项，选择“Web Browser”，输入http://100.1.1.1（Web Server的IP地址）并回车。逐步单击“Capture/Forward”按钮，观察HTTP报文传输过程，如下图所示。

（3）查看HTPP报文到达NAT路由器R0的数据包信息

        在“Inbound PDU Details”和“Outbound PDU Details”选项下可以看到地址发生的转换，如下图所示。

四、体会和总结

        自行总结即可。