计算机网络-配置动态/静态NAT

配置静态\动态 NAT

实验目的:

•配置网络地址变换;
•提供到公司共享服务器的可靠外部访问。

实验环境说明:

Windows、eNSP、wireshark

实验过程、步骤(可另附页、使用网络拓扑图等辅助说明)及结果:

1、了解NAT原理。
早在20世纪90年代初,有关RFC文档就提出了 IP地址耗尽的可能性。IPv6技术的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络。既然不能立即过渡到IPv6网络,那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation, NAT) 。NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。
2、建立网络拓扑

image-20221230175748378

3、在网关路由器R1上配置访问外网的默认路由,一开始输入命令时出错,后来发现是没有开启系统视图。

image-20221230175753448

image-20221230175757904

4、配置路由ip地址.
R1:g0/0/0的ip地址为1.1.1.1/24,g0/0/0的ip地址为192.168.1.254.

image-20221230175802992

R2:g0/0/0的ip地址为1.1.1.2/24.

image-20221230175806828

5、由于内网使用的都是私有IP地址,无法直接访问公网。现需在网关路由器R1上配置NAT地址转换,将私网地址转换为公网地址。配置静态NAT,将192.168.1.1转换为1.1.1.10:

image-20221230175810689

6、使用ping测试与外网的连接,两个路由均可连接:

image-20221230175814814

7、抓包可以看见地址192.168.1.1已经转换为1.1.1.10

image-20221230175820015

8、配置动态NAT,NAT池为1.1.1.5-1.1.1.9,创建acl规则,应用到NAT上。

image-20221230175826354

image-20221230175830114

9、使用PC2ping路由器,可以接通:

image-20221230175833230

10、对R2进行抓包,发现1.1.1.5-1.1.1.9的ip会被循环使用。

image-20221230175837811

计算机网络-HDU
#HDU #计网
计算机网络-配置动态/静态NAT
http://example.com/2022/12/28/计算机网络-配置动态-静态NAT/
作者
Magnesium
发布于
2022年12月28日
许可协议