1.实验目的:
-
了解NAT的基本概念和功能
-
掌握NAT的配置方法和命令
-
观察和分析NAT的工作原理和流程
2.实验内容:
- 在路由器上配置静态NAT,实现内网主机通过公网IP地址访问外网服务器
- 在路由器上配置动态NAT,实现内网主机通过公网IP地址池访问外网服务器
⊠ \boxtimes ⊠ 基础性实验 □ \square □ 综合性实验 □ \square □ 设计性实验
实验报告正文
实验过程
网络拓扑结构
设置两个PC分别采用动态和静态方式配置,两个路由器,Router2表示外网,Router3表示内网
![](https://file.jishuzhan.net/article/1735870381195005953/ea0f6dbbde375aa238d1e1b6221e2125.webp)
对Router2配置:
![](https://file.jishuzhan.net/article/1735870381195005953/955d640c576f99085e6ce96f3d8e5a67.webp)
200.1.1.2是与Router3直连的接口,200.2.2.2模拟外网中的任意IP,用于检查内网PC是否能与外网联通
动态NAT配置
配置Router3如下:
sh
Router(config)#ip dhcp pool NET192
Router(dhcp-config)#dns-server 202.112.80.106
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
Router(config)#ip access-list standard 1
Router(config-std-nacl)#permit 192.168.1.0 0.0.0.255
Router(config)#int gi0/0
Router(config-if)#ip nat inside
Router(config)#int gi0/1
Router(config-if)#ip nat outside
Router(config)#ip nat inside source list 1 interface gi 0/1
动态配置PC0如下:
![](https://file.jishuzhan.net/article/1735870381195005953/b620b289fb9c0fe6c867847ed254702c.webp)
静态NAT配置
配置Router3如下:
sh
Router(config)#ip nat inside source static 192.168.1.100 200.1.1.100
静态配置PC1如下:
![](https://file.jishuzhan.net/article/1735870381195005953/45fb6db3a45bfe6936b649ba30ed4ce2.webp)
实验结果
PC0可以Ping通外网,且Router3接收到PC0的交换信息
![](https://file.jishuzhan.net/article/1735870381195005953/2af1c873176238a1a62808ffdacf6edb.webp)
![](https://file.jishuzhan.net/article/1735870381195005953/e3de99853e2d0375fe2651cf8ca59709.webp)
Router2通过show ip route
命令看不到内网,也没有200.1.1.100
,但是可以Ping通,说明静态配置成功。
![](https://file.jishuzhan.net/article/1735870381195005953/a45e08137522a98f44b24cf400802bee.webp)
实验反思
- 本实验通过配置和测试不同类型的NAT,加深了对NAT的基本概念和功能
- 当内网主机向外网发送数据包时,路由器根据NAT映射规则将数据包的源IP地址和端口号替换为公网IP地址和端口号,并记录在NAT转换表中;当外网服务器向内网主机回复数据包时,路由器根据NAT转换表将数据包的目的IP地址和端口号替换为私网IP地址和端口号,并发送给内网主机