实验六 NAT 网络地址转换

一、实验目的

掌握网络地址转换NA T 技术，通过配置使内网中所有主机可访问Internet 网。

二、实验设备

路由器（2台）、二层交换机（1台）、主机（3台）、直连线（2条）、V.35线缆（1条）

三、实验原理

NA T 是指将网络地址从一个地址空间转换为另一个地址空间的行为,它允许内部所有主机在公网地缺乏的情况下可以访问外部网络。NAT 将网络划分为内部网络（Inside ）和外部网络（Outside ）两部分。局域网主机利用NA T 访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP 地址）后转发数据包。NA T 分为两类：NA T （网络地址转换）和NAPT （网络地址端口转换）。NAT 是实现转换后一个本地IP 地址对应一个全局地址。NAPT 是实现转换后多个本地地址对应一个全局IP 地址。

四、实验内容

1．按图6所示连接整个网络，首先设置每个路由器的各个端口以及它所连接的局域网的各个计算机，使得一个所连接的各个局域网之间互相可以连通，具体IP 地址的分配可参见后面的实验步骤。

2．设置NAT 转换，使LAN-ROUTER 内部配置内部私有IP 地址的的主机可以访问外部网络主机，要求掌握NA T 配置的方法，了解每一步都完成了什么功能。

3．在SEREVER 上用ETHEREAL 软件捕获PC1或PC2发来的数据包，观察数据包的源IP 地址是什么，它们与NA T 配置中的POOL 地址池存在什么样的关系。

图6 NA T 实验拓扑

S1/2

B

S1/2

F1/0

F1/0

63.19.6.3

Lan-router Internet-router

server

PC1 PC2

五、实验步骤

步骤１：按图6中拓扑结构连接网络。

步骤2：对路由器进行基本配置。

局域网路由器配置

Red-Giant#configure terminal

Red-Giant (config)#hostname lan-router ！为路由器更改名称

lan-router (config)#interface fastethernet 1/0 !进入端口模式

lan-router (config-if)#ip address 192.168.10.1 255.255.255.0 !配置端口的IP地址lan-router (config-if)#no shutdown

lan-router (config-if)#exit

lan-router (config)#interface serial 1/2 !进入端口模式

lan-router (config-if)#ip address 200.1.8.7 255.255.255.0 !配置端口的IP地址

lan-router (config-if)#clock rate 64000 !配置lan-router的时钟频率（DCE）lan-router (config-if)#no shutdown

lan-router (config-if)#exit

互联网路由器配置

Red-Giant#configure terminal

Red-Giant (config)#hostname internet-router ！为路由器更改名称

internet-router (config)#interface fastethernet 1/0 !进入端口模式

internet-router )#ip address 63.19.6.1 255.255.255.0 !配置端口的IP地址

internet-router #no shutdown

internet-router (config-if)#exit

internet-router (config)#interface serial 1/2 !进入端口模式

internet-router (config-if)#ip address 200.1.8.8 255.255.255.0 !配置端口的IP地址internet-router (config-if)#no shutdown

internet-router (config-if)#exit

在lan-router上配置缺省路由

lan-router (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

验证：查看端口配置，查看路由器中路由表内容。

lan-router #show ip interface

lan-router #show interface serial 1/2

lan-router #show ip route

步骤3：配置动态NAT映射

lan-router (config)# interface fastethernet 1/0

lan-router (config-if)#ip nat inside

lan-router (config-if)exit

lan-router (config)#interface serial 1/2

lan-router (config-if)#ip nat outside

lan-router (config-if)exit

lan-router (config)#ip nat pool to_internet 200.1.8.9 200.1.8.10 netmask 255.255.255.0

!定义内部全局地址池

lan-router (config)#access-list 10 permit 192.168.10.0 0.0.0.255

!定义允许转换的地址

lan-router (config)#ip nat inside source list 10 pool to_internet !为内部本地调用转换地址池

验证：lan-router #show ip nat translations !查看NAT的动态映射表

步骤4：配置PC1、PC2及server的IP地址，子网掩码，网关。

设置PC1 的IP地址为：192.168.10.2 255.255.0.0 网关：192.168.10.1

设置PC2 的IP地址为：192.168.10.3 255.255.0.0 网关：192.168.10.1

设置SERVER 的IP地址为：63.19.6.3 255.255.255.0 网关：63.19.6.1

步骤5：在SERVER上安装网络数据包捕获软件ethereal，正确配置使其能正常工作。

步骤6：测试验证。

（1）验证PC1、PC2与SERVER连通性，并分析原因

如：C:\>ping 63.19.6.3 ！在PC1的命令行方式下验证能PING通SERVER。

注：做双向测试，即：PC1 PING SERVER，SERVER PING PC1，分别观察结果。

（2）在SERVER上打开网络数据包捕获软件ethereal，使其处于捕获状态，在PC1，PC2上向SERVER发送数据，观察ethereal的捕获结果，重点观察数据包的源IP地址、目的IP地址分别是什么，并分析原因。

六、实验要求

1．要求提前预习ETHEREAL软件的用法，ETHEREAL需要底层链接库winpcap的支持，所以工作前需先安装winpcap。

2．详细记录实验数据，并将数据与分析结果写入实验报告。