当前位置：首页 > news >正文

计算机网络实验七 NAT配置实验

news 2026/2/7 18:51:43

一、实验目的

通过本实验理解网络地址转换的原理和技术，掌握扩展NAT/NAPT设计、配置和测试。

二、实验原理

NAT配置实验的原理主要基于网络地址转换（NAT）技术，该技术用于将内部私有网络地址转换为外部公有网络地址，从而实现内网主机与外网的通信。以下是关于NAT配置实验原理的详细解释：

NAT概述：NAT是一种网络技术，它允许内部网络中的设备使用私有IP地址，同时通过一个或多个公共IP地址访问外部网络。当内部网络中的主机需要访问外部网络时，NAT设备（如路由器）会将其私网地址转换为公网地址，从而在外部网络上进行通信。

NAT工作原理：NAT设备维护一个转换表，记录内部私有地址与外部公有地址之间的映射关系。当内部主机发送数据包到外部网络时，NAT设备会检查数据包的源IP地址，并在转换表中查找对应的公网地址，然后将数据包的源IP地址替换为公网地址。同时，NAT设备还会记录数据包的端口号，以便在返回数据包时能够正确地将其转发给原始的内部主机。

NAT分类：静态NAT：将一个固定的内部私有IP地址映射到一个固定的外部公有IP地址。动态NAT：也称为PAT（端口地址转换），它允许多个内部私有IP地址共享一个外部公有IP地址的不同端口。Easy IP：是NAPT的一种方式，直接借用路由器出接口IP地址作为公网地址，将不同的内部地址映射到同一公有地址的不同端口号上。

三、实验环境

Cisco Router 2620XM 3台

Catalyst Switch 2950-24 6台

Hub Hub-PT 1台

PC PC-PT 5台

Server Server-PT 4台

四、实验内容

【实验拓扑和参数配置】

（一）首先按照下图构建网络拓扑

（二）配置参数

参照下表进行参数配置，具体步骤见下文。

路由器配置信息（子网掩码均为255.255.255.0）
主机名	类型			IP 地址			RIP路由网络			时钟频率
InsideRouter	2620XM			Fa0/0: 192.168.1.2 Eth1/0: 192.168.2.1 Eth1/1: 192.168.3.1 Eth1/2: 192.168.4.1 Eth1/3: 192.168.5.1			192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0
EageRouter	2620XM			Fa0/0: 192.168.1.1 Ser0/0: 218.58.59.91			192.168.1.0 218.58.59.0
OutsideRouter	2620XM			Fa0/0: 218.58.100.1 Ser0/0: 218.58.59.90			218.58.59.0 218.58.100.0			9600
PC和Server配置信息（子网掩码均为255.255.255.0）
主机名			IP 地址			默认网关			所属网段
PC0			192.168.2.2			192.168.2.1			192.168.2.0
PC1			192.168.2.3			192.168.2.1			192.168.2.0
PC2			192.168.3.2			192.168.3.1			192.168.3.0
PC3			192.168.4.2			192.168.4.1			192.168.4.0
PC4			192.168.5.2			192.168.5.1			192.168.5.0
PC5			218.58.100.2			218.58.100.1			218.58.100.0
WWW			192.168.1.3			192.168.1.1			192.168.1.0
FTP			192.168.1.4			192.168.1.1			192.168.1.0
SMTP			192.168.1.5			192.168.1.1			192.168.1.0
Outside WWW			218.58.100.3			218.58.100.1			218.58.100.0
交换机和Hub配置信息
主机名		类型			所属网段			备注
Manage		2950-24			192.168.2.0			所属校园网管理网段
Administration		2950-24			192.168.3.0			所属校园网行政网段
Teach		2950-24			192.168.4.0			所属校园网教学网段
Student		2950-24			192.168.5.0			所属校园网宿舍网段
Server Area		2950-24			192.168.1.0			DMZ区
Outside		2950-24			218.58.100.0			所属校外网
Hub 0		Hub-PT			Hub-PT

【实验步骤】

1. 配置静态网络地址转换并完成相应的测试

将192.168.1.3 静态NAT到218.58.59.93。

配置路由器IP：

配置路由器RIP：

配置主机IP：

配置时钟频率：

配置服务器IP：

首先将192.168.1.3 静态转换到218.58.59.93并查看一下刚才的配置。

接下来我们进行测试，添加一个由PC5到218.58.59.93的Complex PDU格式如图所示：

在Simulation模式下我们跟踪该PDU如图所示：

图中PDU的Successful状态说明外网网段可以访问218.58.59.93上的HTTP资源。

在Simulation Panel-Event List中单击3.022s的EageRouter上的PDU，调出PDU Information对话框，在OSI Model选项卡中我们可以清楚的看到IP地址的转换过程，OSI Model下方的英文信息说明这一点。

2. 配置动态网络地址转换并完成相应的测试

将管理网段、行政网段的内部私有IP动态NAT到218.58.59.95和218.58.59.96。

将管理网段（192.168.2.0）、行政网段（192.168.3.0）的内部私有IP动态转换到218.58.59.95和218.58.59.96。

建立两个Complex PDU格式如下图所示：

图中0号PDU和1号PDU的Successful状态分别说明管理网段和行政网段可以访问218.58.59.100.3上的HTTP资源。

用如下命令做进一步的验证：EdgeRouter#show ip nat translations 信息显示又增加了两个条目，正好是刚才进行的NAT地址转换。

分别调出两个数据包在EdgeRouter上的PDU Information 面板，在各自OSI Model选项卡中我们可以清楚的看到各自的Ip地址的转换过程，OSI Model下方的英文信息说明这一点。

五、实验思考

详细记录实验过程当中遇到的具体问题及阐述自己的解决方法。

在连接设备的过程中，对于2620XM路由器，InsideRouter缺少Eth端口，EdgeRouter和OutsideRouter缺少Ser端口，导致无法连接。通过查找资料，发现可以在路由器的Physicial界面添加端口。在添加端口的过程中，需要先关闭路由器电源，对于InsideRouter，将NM-4E拖入Zoom in下面的黑色区域即可添加4个Eth端口；对于EdgeRouter和OutsideRouter，将WIC-2T拖入Original Size下面的两块黑色区域之一即可添加2个Ser端口，完成操作后开启路由器电源，等待片刻后端口添加完成。

在设备连接完成后，不了解Cisco Packet Tracer软件如何操作，导致实验无法进行，查找资料后才了解了本次实验的基本操作：

在右侧栏中添加Complex PDU

在右下角进入Simulation模式

在Realtime和Simulation的下方查看PDU状态