实验5:NAT配置

1.实验目的

  • 了解NAT的基本概念和功能

  • 掌握NAT的配置方法和命令

  • 观察和分析NAT的工作原理和流程

2.实验内容

  • 在路由器上配置静态NAT,实现内网主机通过公网IP地址访问外网服务器
  • 在路由器上配置动态NAT,实现内网主机通过公网IP地址池访问外网服务器

⊠ \boxtimes ⊠ 基础性实验 □ \square □ 综合性实验 □ \square □ 设计性实验


实验报告正文

实验过程

网络拓扑结构

设置两个PC分别采用动态和静态方式配置,两个路由器,Router2表示外网,Router3表示内网

对Router2配置:

200.1.1.2是与Router3直连的接口,200.2.2.2模拟外网中的任意IP,用于检查内网PC是否能与外网联通

动态NAT配置

配置Router3如下:

sh 复制代码
Router(config)#ip dhcp pool NET192
Router(dhcp-config)#dns-server 202.112.80.106
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

Router(config)#ip access-list standard 1
Router(config-std-nacl)#permit 192.168.1.0 0.0.0.255

Router(config)#int gi0/0
Router(config-if)#ip nat inside

Router(config)#int gi0/1
Router(config-if)#ip nat outside 
	
Router(config)#ip nat inside source list 1 interface gi 0/1

动态配置PC0如下:

静态NAT配置

配置Router3如下:

sh 复制代码
Router(config)#ip nat inside source static 192.168.1.100 200.1.1.100

静态配置PC1如下:

实验结果

PC0可以Ping通外网,且Router3接收到PC0的交换信息

Router2通过show ip route命令看不到内网,也没有200.1.1.100,但是可以Ping通,说明静态配置成功。

实验反思

  • 本实验通过配置和测试不同类型的NAT,加深了对NAT的基本概念和功能
  • 当内网主机向外网发送数据包时,路由器根据NAT映射规则将数据包的源IP地址和端口号替换为公网IP地址和端口号,并记录在NAT转换表中;当外网服务器向内网主机回复数据包时,路由器根据NAT转换表将数据包的目的IP地址和端口号替换为私网IP地址和端口号,并发送给内网主机
相关推荐
guts°1 小时前
10-ACL技术
网络·网络协议
群联云防护小杜2 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_7 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝8 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换8 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣11 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show12 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx12 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信12 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
baynk13 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf