2023/10/30
实验目的
熟练掌握NAT的基本技术原理和配置方法,理解NAT在解决IP地址不足及提供网络隔离的作用。
实验原理
- NAT (Network Address Translation) 是一个网络地址转换技术,用于在Internet接入中转换IP地址,从而解决IP地址不足的问题。NAT将局域网内部的本地地址转换为全局地址后转发数据包,隔离了内部和外部网络,加强了安全性。
- NAT分为三种:静态NAT、动态NAT、和NAPT。静态NAT是一对一的映射,动态NAT是一对多的映射,而NAPT使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址。
实验设备
- 操作系统:Windows 11
- 网络环境:TJ-WIFI
- 软件:Cisco Packet Tracer虚拟实验环境
实验步骤
- 按照如下的网络拓补图,连接链路
- 按照网络拓补图配置PC机的地址、网关、掩码。
- 配置路由器的端口地址、串口地址
在RA、RB的CLI中,依次输入如下指令
- 配置路由器RA与RB的静态路由表、NAT出入口、NAT转换
- 在RA与RB中,分别输入
show ip nat translations观察结果
- 在每个PC端访问输入以下测试是否能ping通
实验现象
- 在RA与RB中,分别输入
show ip nat translations观察结果
- 在PC1上ping的结果
ㅤ | PC1 | PC2 | PC3 | PC4 |
192.168.1.11 | ✓ | ✓ | ✕ | ✕ |
210.120.1.11 | ✕ | ✕ | ✓ | ✓ |
10.60.2.22 | ✓ | ✓ | ✓ | ✓ |
172.16.3.33 | ✕ | ✕ | ✓ | ✓ |
218.100.3.33 | ✓ | ✓ | ✕ | ✕ |
118.18.4.44 | ✓ | ✓ | ✓ | ✓ |
分析讨论
通过NAT技术,对4个PC的ip进行总结,得到下表
ㅤ | 内部IP | 公共IP |
PC1 | 192.168.1.11 | 210.120.1.11 |
PC2 | 10.60.2.22 | ㅤ |
PC3 | 172.16.3.33 | 218.100.3.33 |
PC4 | 118.18.4.44 | ㅤ |
可以总结如下:
- 同一网内:能访问内网IP,无法访问公网IP
- 不同网内:能访问公网IP,无法访问内网IP