一、 NAT概述:
NAT网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。在网络内部,各计算机间通过内部的IP地址进行通讯;而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
二、NAT 的应用环境:
情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。
三、实验要求:
私有IP地址转换为公有IP地址,IP地址对是一对一
四:实验拓扑:
五:实验步骤:
1.开启所有设备 2.优化模拟器
选择r1路由器终端,终端模式下输入:
后,关闭终端,右击设备选IDLE PC选择带*的,单击OK完成优化
3配置PC机IP地址、网关、掩码(配置完成后不要关闭)在vpcs中输入
4.给R1 F0/0接口配置
R1#conf t
R1(config)#int fa 0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shut
5.给R1 F0/1接口配置 R1#conf t
R1(config)#int fa 0/1
R1(config-if)#ip add 202.106.1.1 255.255.255.0 R1(config-if)#no shut
6.给R2 F0/0 接口配置 R2#conf t
R2(config)#int fa 0/0
R2(config-if)#ip add 202.106.1.2 255.255.255.0 R2(config-if)#no shut
7.在R1上配置内网口与口 R1#conf t
R1(config)#int fa 0/0
R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#int fa 0/1
R1(config-if)#ip nat outside
8.在R1上完成私网地址转换成公网地址
R1(config)#ip nat inside source static 192.168.1.10 202.106.1.5 R1(config)#ip nat inside source static 192.168.1.20 202.106.1.6
9.实验验证
使用PC1、PC2 ping 202.106.1.2,并在R2模式下使用degug ip icmp(抓取数据包)命令验证
六、实验总结:
通过本次实验了解到NAT的作用是为了缓解IPv4地址空间的不足,同时也带来了一些问题,如每个数据包到达路由器后都要进行包头的转换操作,所以增加了延迟;DNS区域传送,BOOTP/DHCP等协议不可穿越NAT路由器; 改动了源IP,失去了跟踪到端IP流量的能力,但是利还是要大于弊的;还有他的工作原理以及配置方案等的学习,对网络这方面认识和理解更是深入。
