NAT配置实验实验报告

《NAT配置实验实验报告》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络工程实验四NAT和PAT配置一、实验环境一台装有BosonNetSimforCCNP和BosonNetworkDesigner软件的PC机。二、实验目的本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。三、实验步骤1、通过BosonNetworkDesigner画出实验拓扑图。2、配置静态NAT，查看配置并用Ping命令检验3、配置动态NAT，同样查看配置并检验4、配置动态PAT四、实验过程Step1：在BosonNetworkDesigner画出实验拓扑图如图3-1所示。图3

2、-1实验拓扑图Step2：配置各个路由器端口的IP地址，并在RouterB和RouterC上配置到202.116.78.0网段的静态路由。而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。如图4-1，4-2，4-3，4-4，4-5，4-6所示。图4-1Host_1IP地址图4-2Host_1IP地址图4-3Host_1IP地址图4-4RouterA各端口和静态路由配置图4-5RouterB各端口和静态路由配置图4-6RouterC各端口和静态路由配置Step3：在RouterB上配置静态NAT，将Host_2的内部局部地址10.0.1.2

3、转化为外部全局地址202.116.65.1。如图4-7所示。图4-7在RouterB配置静态NAT在Host_1主机上使用Ping202.116.65.1检验静态NAT，如图4-8所示可以Ping通，证明静态NAT配置成功。图4-8使用Ping202.116.65.1命令检验静态NATStep4：在RouterB上配置静态NAT，允许Host_3所在网段通过外部全局地址202.116.67.1到202.116.67.254地址访问Internet。如图4-9所示。图4-9在RouterC上配置动态NATStep5：配置PAT，先删除所有NAT配置，保留ACL的配置。以Router

4、C为例　　RouterC(config)#intloop0　　RouterC(config-if)#ipadd202.116.65.1255.255.255.0　　RouterC(config-if)#noshutRouterC(config)#ipnatinsidesourcelist1interfaceloop0overload五、实验总结在刚开始做实验时用的实验是“利用Cisco路由器模拟器Boson配置实现NAT使内部网接入Internet”刚开始London使用的是PC机，经过多次尝试都没有成功配置。在老师的指导下使用路由器代替原来的LondonPC机，但是还是多次尝试

5、未果。经过仔细思考，分析对本次实验已经了解明白。但是苦于没有一个成功的结果，在网上搜索之后找到一个同样的NAT实验，原理都是一样的。按照实验步骤一步步做下来终于得到了一个比较满意的结果。在静态NAT验证比较好实现，通过使用Ping命令就可以了，而在动态NAT和PAT却不好进行验证，个人觉得仅仅通过使用showipnattranslations并不能判断配置是否成功，却又找不出什么更好的检验手段。这里还要多多学习。六、实验结论任何一台连接到Internat的设备都需要一个IP地址。需要IP地址的设备数量正在飞速增长，但是可用的IP地址数量是有限的。对于IP地址空间耗尽的问题，已经提

6、出一些有助于减轻IP地址扩展问题的解决方案。包括网络地址转化（NAT，NetworkAddressTranslation）、端口地址转换（PAT，PortAddressTranslation）。当内部网络中的一台主机想传输数据到外部网络时，它先将数据包传输到NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与该IP匹配的转换条目，用所选用的内部全局地址（全球唯一的IP地址）来替换内部局部地址，并转发数据包。当外部网络对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，它将用内部全局地址通过NAT

7、映射表查找出内部局部地址，然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部主机。