【学网攻】 第(18)节 -- 网络地址转换动态NAT

系列文章目录

目录

系列文章目录

  文章目录

前言

一、NAT是什么？

二、实验

1.引入

---

---

前言

网络已经成为了我们生活中不可或缺的一部分，它连接了世界各地的人们，让信息和资源得以自由流动。随着互联网的发展，我们可以通过网络学习、工作、娱乐，甚至是社交。因此，学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

本课程博主将带领读者深入了解网络的基本原理、结构和运作方式，帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容，帮助读者掌握网络知识，提高网络素养。

通过学习本篇博客，读者将能够更好地利用网络资源，提高工作效率，拓展人际关系，甚至是保护自己的网络安全。网络世界充满了无限的可能，希望本课程能够帮助读者更好地驾驭网络，享受网络带来的便利和乐趣。

---

一、NAT是什么？

NAT（Network Address Translation），是指网络地址转换，1994年提出的。NAT是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上，NAT 使用流量表将流量从一个外部（主机）IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。

二、实验

1.引入

实验目标

理解NAT网络地址转换的原理及功能；

掌握动态NAT的配置，实现局域网访问互联网；

实验背景

你是某公司的网络管理员，欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可以访问公司内部Web服务器。

技术原理

网络地址转换NAT（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部Internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时，NAT路由器受到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。

NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；

NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。

静态NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器；

动态NAT：定义一个地址池，自动映射，也是一对一的。现实中，用得比较少；

NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。

实验步骤

新建Packet Tracer拓扑图

(1)R1为公司出口路由器，其与外部路由器之间通过V.35电缆串口连接，DCE端连接在R1上，配置其时钟频率64000；

(2）配置PC机、服务器及路由器接口IP地址；

 (3）在各路由器上配置静态路由协议，让PC间能相互Ping通；

(4）在R1上配置静态NAT。

(5）在R1上定义内外网络接口。

(6）验证主机之间的互通性。

实验设备

PC 2台；Server-PT；Switch_2950-24 1台；Router-PT 2台；直连线；交叉线；DCE串口线

  实验拓扑图

  

实验配置

PC1 ,PC2 ,Server基础配置

PC1:
IP  地址:192.168.1.1 
子网掩码:255.255.255.0
默认网关:192.168.1.254
PC2:
IP  地址:172.16.1.1
子网掩码:255.255.255.0
默认网关:172.16.1.254
Server:
IP  地址:10.1.1.1
子网掩码:255.255.255.0
默认网关:10.1.1.254

MSW1 ,R1 ,R2基础配置加路由

MSW1:
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#h MSW1
MSW1(config)#int f0/1
MSW1(config-if)#no sw
MSW1(config-if)#ip add 192.168.1.254 255.255.255.0
MSW1(config-if)#int f0/2
MSW1(config-if)#no sw
MSW1(config-if)#ip add 10.1.1.254 255.255.255.0
MSW1(config-if)#ip add 20.0.1.1 255.255.255.0
MSW1(config-if)#exit
MSW1(config)#ip routing
MSW1(config)#router ospf 1
MSW1(config-router)#net 10.1.1.0 0.0.0.255 area 1
MSW1(config-router)#net 192.168.1.0 0.0.0.255 area 1
MSW1(config-router)#net 20.0.1.0 0.0.0.255 area 0R1:
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#h R1
R1(config)#int f0/0
R1(config-if)#ip add 20.0.1.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int s1/0
R1(config-if)#clock r 64000
R1(config-if)#ip add 20.0.2.1 255.255.255.0
R1(config-if)#no shut
R1(config)#router ospf 1
R1(config-router)#net 20.0.1.0 0.0.0.255 area 0
R1(config-router)#net 20.0.2.0 0.0.0.255 area 0R2:
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#h R2
R2(config)#int s1/0
R2(config-if)#ip add 20.0.2.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int f0/0
R2(config-if)#ip add 172.16.1.254 255.255.255.0
R2(config-if)#no shut
R2(config)#router ospf 1
R2(config-router)#net 20.0.2.0 0.0.0.255 area 0
R2(config-router)#net 172.16.1.0 0.0.0.255 area 0

R1 ,R2,配置动态NAT

R1:
R1(config)#ip nat pool gby 20.0.2.1 20.0.2.10 net 255.255.25.0
R1(config)#access 1 pe 192.168.1.0 0.0.0.255
R1(config)#access 1 pe 10.1.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 pool gby
R1(config)#int f0/0
R1(config-if)#ip nat in
R1(config-if)#int s1/0
R1(config-if)#ip nat outR2:
R2(config)#ip nat inside source static 172.16.1.1 20.0.2.2
R2(config)#int f0/0
R2(config-if)#ip nat in
R2(config-if)#int s1/0
R2(config-if)#ip nat out

实验验证

PC2 Ping PC1

  

PC2 Ping Server