实验六 NAT 网络地址转换

一、实验目的

掌握网络地址转换NA T 技术，通过配置使内网中所有主机可访问Internet 网。

二、实验设备

路由器（2台）、二层交换机（1台）、主机（3台）、直连线（2条）、V.35线缆（1条）

三、实验原理

NA T 是指将网络地址从一个地址空间转换为另一个地址空间的行为,它允许内部所有主机在公网地缺乏的情况下可以访问外部网络。NAT 将网络划分为内部网络（Inside ）和外部网络（Outside ）两部分。局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP 地址）后转发数据包。NA T 分为两类：NA T （网络地址转换）和NAPT （网络地址端口转换）。NAT 是实现转换后一个本地IP 地址对应一个全局地址。NAPT 是实现转换后多个本地地址对应一个全局IP 地址。

四、实验内容

1．按图6所示连接整个网络，首先设置每个路由器的各个端口以及它所连接的局域网的各个计算机，使得一个所连接的各个局域网之间互相可以连通，具体IP 地址的分配可参见后面的实验步骤。

2．设置NAT 转换，使LAN-ROUTER 内部配置内部私有IP 地址的的主机可以访问外部网络主机，要求掌握NA T 配置的方法，了解每一步都完成了什么功能。

3．在SEREVER 上用ETHEREAL 软件捕获PC1或PC2发来的数据包，观察数据包的源IP 地址是什么，它们与NA T 配置中的POOL 地址池存在什么样的关系。

图6 NA T 实验拓扑

S1/2

B

S1/2

F1/0

F1/0

63.19.6.3

Lan-router Internet-router

server

PC1 PC2