一、实验目的
- 理解NAT网络地址转换的原理及功能;
- 掌握静态NAT的配置,实现内部局域网访问互联网;
- 验证静态NAT,并查看IP地址的转换情况;
- 观察静态NAT路由器对数据包的处理。
二、实验内容
实验背景:假设某公司的网络管理员欲发布公司的WWW服务器和FTP服务器。现要求将内网Web服务器和FTP服务器的IP地址映射为全局IP地址,实现外部网络可以访问公司内部的Web服务器和FTP服务器。公司申请到的公有IP地址为200.10.1.11—200.10.1.13。
路由器R0为公司出口路由器,它与外部服务提供商ISP路由器之间通过串口连接,配置其时钟频率为64 000。
三、实验步骤
1.添加并连接网络设备
根据“实验内容”中的网络拓扑结构,在Packet Tracer软件的逻辑工作区添加2台Generic路由器,1台2960型交换机,1台PC机,3台服务器,分别为WWW服务器Web Server、FTP服务器FTP Server和E-mail服务器E-mail Server,并且用直连线/交叉线/串行线将各设备依次连接起来。
根据下表对于信息配置各设备IP地址、子网掩码和默认网关并连接各设备。单击PC0,在弹出的菜单中选择“Config”选项,单击FastEthernt0,在右侧对应框中输入IP地址、IP地址、子网掩码和默认网关(如图1所示,以PC0为例,其余操作相同),之后添加注释,全部完成后如图2所示。
| 设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
| PC0 |
FastEthernet0 |
200.10.2.4 |
255.255.255.0 |
200.10.2.254 |
| Web Server |
FastEthernet0 |
192.168.1.1 |
255.255.255.0 |
192.168.1.254 |
| FTP Server |
FastEthernet0 |
192.168.1.2 |
255.255.255.0 |
192.168.1.254 |
| E-mail Server |
FastEthernet0 |
192.168.1.3 |
255.255.255.0 |
192.168.1.254 |
| R0 |
FastEthernet0/0 |
192.168.1.254 |
255.255.255.0 |
— |
| Serial2/0 |
200.10.1.1 |
255.255.255.0 |
— |
|
| ISP |
FastEthernet0/0 |
200.10.2.254 |
255.255.255.0 |
— |
| Serial2/0 |
200.10.1.2 |
255.255.255.0 |
— |
图1
图2
2.在公司出口路由器R0上配置静态NAT
(1)设置内部接口。
内部接口一般为路由器连接内部网络的接口,此处设置连接服务器所在网络的接口为内部接口,配置命令如下:
R0(config)#interface FastEthernet0/0
R0(config-if)#ip nat inside //设置内部接口,指明这个端口是对内的接口
R0(config-if)#exit
(2)设置外部接口。
外部接口一般为接入运营商的接口,使用的是公有IP地址,配置命令如下:
R0(config)#interface Serial2/0
R0(config-if)#ip nat outside //设置外部接口,指明这个端口是对外的接口
R0(config-if)#exit
(3)在内部IP地址与公有IP地址之间建立静态地址转换。
内部IP地址是服务器的地址。本实例中申请到的IP地址为200.10.1.11—200.10.1.13,配置命令如下:
//配置IP地址映射,指明外界对200.10.1.11的访问被静态的转换到内网192.168.1.1
R0(config-if)#ip nat inside source static 192.168.1.1 200.10.1.11
R0(config-if)#ip nat inside source static 192.168.1.2 200.10.1.12
R0(config-if)#ip nat inside source static 192.168.1.3 200.10.1.13
3.在路由器R0和ISP上配置静态路由
(1)路由器R0配置静态路由的命令如下:
R0(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.2 //设置一条出去的路由(默认路由)
(2)路由器ISP配置静态路由的命令如下:
ISP(config)#ip route 0.0.0.0 0.0.0.0 200.10.1.1 //设置一条出去的路由(默认路由)
4.验证NAT,并查看IP地址的转换情况
(1)在路由器R0的CLI面板输入命令show ip nat translations,查看IP地址转换情况,如下图所示:
(2)在实时模式中,单击PC0,在Desktop选项卡中单击Web Browser按钮,在URL地址栏中输入http://200.10.1.11(Web Server的IP地址)并回车。此时可以看到返回的网页,说明NAT转换成功,如下图所示:
5.观察NAT路由器R0对数据包的处理
(1)点击Packet Tracer软件的逻辑工作区右下角“Simulation”选项进入模拟模式。在弹出的界面中,点击左下角“Edit Filters”选项,设置只显示HTTP类型协议包(以ICMP为例)。如下图所示。
(2)点击PC0,选择“Desktop”选项,选择“Web Browser”,输入http://200.10.1.11(Web Server的IP地址)并回车。逐步单击“Capture/Forward”按钮,观察HTTP报文传输过程,如下图所示。
(3)查看HTPP报文到达NAT路由器R0的数据包信息
在“Inbound PDU Details”选项下可以看到目的地址是200.10.1.11,在“Outbound PDU Details”选项下可以看到目的地址转换为192.168.1.1,如下图所示。
四、体会和总结
自行总结即可。