一、实验目的
通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。
二、实验原理
NAT配置实验的原理主要基于网络地址转换(NAT)技术,该技术用于将内部私有网络地址转换为外部公有网络地址,从而实现内网主机与外网的通信。以下是关于NAT配置实验原理的详细解释:
**NAT概述:**NAT是一种网络技术,它允许内部网络中的设备使用私有IP地址,同时通过一个或多个公共IP地址访问外部网络。当内部网络中的主机需要访问外部网络时,NAT设备(如路由器)会将其私网地址转换为公网地址,从而在外部网络上进行通信。
**NAT工作原理:**NAT设备维护一个转换表,记录内部私有地址与外部公有地址之间的映射关系。当内部主机发送数据包到外部网络时,NAT设备会检查数据包的源IP地址,并在转换表中查找对应的公网地址,然后将数据包的源IP地址替换为公网地址。同时,NAT设备还会记录数据包的端口号,以便在返回数据包时能够正确地将其转发给原始的内部主机。
**NAT分类:**静态NAT:将一个固定的内部私有IP地址映射到一个固定的外部公有IP地址。动态NAT:也称为PAT(端口地址转换),它允许多个内部私有IP地址共享一个外部公有IP地址的不同端口。Easy IP:是NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址,将不同的内部地址映射到同一公有地址的不同端口号上。
三、实验环境
Cisco Router 2620XM 3台
Catalyst Switch 2950-24 6台
Hub Hub-PT 1台
PC PC-PT 5台
Server Server-PT 4台
四、实验内容
【实验拓扑和参数配置】
(一)首先按照下图构建网络拓扑
(二)配置参数
参照下表进行参数配置,具体步骤见下文。
|---------------|---|---|---|---|---|---|---|---|---|------|
| 路由器配置信息(子网掩码均为255.255.255.0) |||||||||||
| 主机名 | 类型 ||| IP 地址 ||| RIP路由网络 ||| 时钟频率 |
| InsideRouter | 2620XM ||| Fa0/0: 192.168.1.2 Eth1/0: 192.168.2.1 Eth1/1: 192.168.3.1 Eth1/2: 192.168.4.1 Eth1/3: 192.168.5.1 ||| 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 ||| |
| EageRouter | 2620XM ||| Fa0/0: 192.168.1.1 Ser0/0: 218.58.59.91 ||| 192.168.1.0 218.58.59.0 ||| |
| OutsideRouter | 2620XM ||| Fa0/0: 218.58.100.1 Ser0/0: 218.58.59.90 ||| 218.58.59.0 218.58.100.0 ||| 9600 |
| PC和Server配置信息(子网掩码均为255.255.255.0) |||||||||||
| 主机名 ||| IP 地址 ||| 默认网关 ||| 所属网段 ||
| PC0 ||| 192.168.2.2 ||| 192.168.2.1 ||| 192.168.2.0 ||
| PC1 ||| 192.168.2.3 ||| 192.168.2.1 ||| 192.168.2.0 ||
| PC2 ||| 192.168.3.2 ||| 192.168.3.1 ||| 192.168.3.0 ||
| PC3 ||| 192.168.4.2 ||| 192.168.4.1 ||| 192.168.4.0 ||
| PC4 ||| 192.168.5.2 ||| 192.168.5.1 ||| 192.168.5.0 ||
| PC5 ||| 218.58.100.2 ||| 218.58.100.1 ||| 218.58.100.0 ||
| WWW ||| 192.168.1.3 ||| 192.168.1.1 ||| 192.168.1.0 ||
| FTP ||| 192.168.1.4 ||| 192.168.1.1 ||| 192.168.1.0 ||
| SMTP ||| 192.168.1.5 ||| 192.168.1.1 ||| 192.168.1.0 ||
| Outside WWW ||| 218.58.100.3 ||| 218.58.100.1 ||| 218.58.100.0 ||
| 交换机和Hub配置信息 |||||||||||
| 主机名 || 类型 ||| 所属网段 ||| 备注 |||
| Manage || 2950-24 ||| 192.168.2.0 ||| 所属校园网管理网段 |||
| Administration || 2950-24 ||| 192.168.3.0 ||| 所属校园网行政网段 |||
| Teach || 2950-24 ||| 192.168.4.0 ||| 所属校园网教学网段 |||
| Student || 2950-24 ||| 192.168.5.0 ||| 所属校园网宿舍网段 |||
| Server Area || 2950-24 ||| 192.168.1.0 ||| DMZ区 |||
| Outside || 2950-24 ||| 218.58.100.0 ||| 所属校外网 |||
| Hub 0 || Hub-PT ||| Hub-PT ||| |||
【实验步骤】
1. 配置静态网络地址转换并完成相应的测试
将192.168.1.3 静态NAT到218.58.59.93。
配置路由器IP:
配置路由器RIP:
配置主机IP:
配置时钟频率:
配置服务器IP:
首先将192.168.1.3 静态转换到218.58.59.93并查看一下刚才的配置。
接下来我们进行测试,添加一个由PC5到218.58.59.93的Complex PDU格式如图所示:
在Simulation模式下我们跟踪该PDU如图所示:
图中PDU的Successful状态说明外网网段可以访问218.58.59.93上的HTTP资源。
在Simulation Panel-Event List中单击3.022s的EageRouter上的PDU,调出PDU Information对话框,在OSI Model选项卡中我们可以清楚的看到IP地址的转换过程,OSI Model下方的英文信息说明这一点。
2. 配置动态网络地址转换并完成相应的测试
将管理网段、行政网段的内部私有IP动态NAT到218.58.59.95和218.58.59.96。
将管理网段(192.168.2.0)、行政网段(192.168.3.0)的内部私有IP动态转换到218.58.59.95和218.58.59.96。
建立两个Complex PDU格式如下图所示:
图中0号PDU和1号PDU的Successful状态分别说明管理网段和行政网段可以访问218.58.59.100.3上的HTTP资源。
用如下命令做进一步的验证:EdgeRouter#show ip nat translations 信息显示又增加了两个条目,正好是刚才进行的NAT地址转换。
分别调出两个数据包在EdgeRouter上的PDU Information 面板,在各自OSI Model选项卡中我们可以清楚的看到各自的Ip地址的转换过程,OSI Model下方的英文信息说明这一点。
五、实验思考
详细记录实验过程当中遇到的具体问题及阐述自己的解决方法。
在连接设备的过程中,对于2620XM路由器,InsideRouter缺少Eth端口,EdgeRouter和OutsideRouter缺少Ser端口,导致无法连接。通过查找资料,发现可以在路由器的Physicial界面添加端口。在添加端口的过程中,需要先关闭路由器电源,对于InsideRouter,将NM-4E拖入Zoom in下面的黑色区域即可添加4个Eth端口;对于EdgeRouter和OutsideRouter,将WIC-2T拖入Original Size下面的两块黑色区域之一即可添加2个Ser端口,完成操作后开启路由器电源,等待片刻后端口添加完成。
在设备连接完成后,不了解Cisco Packet Tracer软件如何操作,导致实验无法进行,查找资料后才了解了本次实验的基本操作:
在右侧栏中添加Complex PDU
在右下角进入Simulation模式
在Realtime和Simulation的下方查看PDU状态
