大学计算机科学与技术学院课程设计说明书题目： NAT实验课程：网络设计与施工课程设计院（部）：计算机科学与技术学院专业：网络工程班级：网络学生姓名：学号：指导教师：完成日期：目录课程设计说明书 (1)课程设计任务书 (2)NAT 实验 (3)一、设计背景 (3)二、实验目的 (3)三、实验要求 (3)四、实验内容 (4)(一)路由器上配置动态NA T (4)1.NAT (4)2.路由器上配置动态NA T (6)(二)路由器上配置静态NA T (14)1.静态路由转换的实现方式 (14)2.路由器上配置静态NA T (15)五、总结 (20)课程设计指导教师评语 (21)大学计算机科学与技术学院课程设计任务书指导教师（签字）： 教研室主任（签字）：设计题目NAT 实验已知技术参数和设计要求网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。

原因很简单， NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然 NAT 可以借助于某些代理服务器未实现，但考虑到运算成本和网 络性能，很多时候都是在路由器上来实现的。

设计内容与步骤1. 熟悉 NAT 的实现方式有三种2. 熟悉静态转换、动态转换和端口多路复用的特点3. 熟悉网络地址转换(NAT)的实现4. 了解静态和动态转换的命令和特点设计工作计划与进度安排1.知识准备，整体思路设计 2 小时2.了解 NAT 的相关知识 4 小时3.在路由器上配置动态和静态 NAT 12 小时4.通过 show 、 debug 命令查看配置的效果 12 小时5.课程设计说明书 10 小设计考核要求1.出勤 20％2.答辩或演示30％3.课程设计说明书 50％NAT 实验一、设计背景网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。

原因很简单， NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然 NAT 可以借助于某些代理服务器未实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

二、实验目的在路由器上配置动态和静态 NAT三、实验要求1.熟悉 NAT 的实现方式有三种2.熟悉静态转换、动态转换和端口多路复用的特点3.熟悉网络地址转换(NAT)的实现4.了解静态和动态转换的命令和特点四、实验内容(一) 路由器上配置动态NAT1. NATNAT（Network Address Translation，网络地址转换），当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。

装有NAT 软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。

这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。

NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1.宽带分享：这是NAT 主机的最大功能。

2.安全防护：NAT 之内的PC 联机到Internet 上面时，他所显示的IP 是NAT 主机的公共IP，所以Client 端的PC 当然就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源Client 端的PC 。

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

NAT的工作原理如下：借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT 处理过程中自动完成。

有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP 地址。

否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

配置内部源地址动态NAT动态NAT，是建立内部本地地址和内部全局地址池的临时映射关系，过一段时间没有用就会删除映射关系。

要配置动态NAT动态地址转换的实现步骤：第一步，设置外部端口。

第二步，设置内部端口。

第三步，定义合法IP地址池。

第四步，定义内部网络中允许访问Internet的访问列表。

2. 路由器上配置动态NAT图1、动态NAT拓扑图R1：enconf thostname R1interface Ethernet0/0ip address 10.1.1.2 255.255.255.252 no shutinterface Ethernet0/1ip address 10.1.6.1 255.255.255.0no shutexitrouter ospf 1router-id 10.1.1.2log-adjacency-changesnetwork 10.1.1.0 0.0.0.3 area 0 network 10.1.6.0 0.0.0.255 area 0路由器R2：enconf thostname R2interface Ethernet0/0ip address 10.1.1.1 255.255.255.252 no shutinterface Ethernet0/1ip address 189.7.3.2 255.255.255.248 no shutrouter ospf 1router-id 10.1.1.1log-adjacency-changesnetwork 10.1.1.0 0.0.0.3 area 0ip nat inside source list 101 interface Ethernet0/1 overload !access-list 101 permit ip 10.1.0.0 0.0.255.255 any路由器R3:enconf thostname R3interface Ethernet0/0ip address 189.7.3.1 255.255.255.248no shutinterface Ethernet0/1ip address 189.7.4.1 255.255.255.0no shu图2、设置PC2的地址图3、设置PC1的地址图4、设置PC4的地址当没有配置动态NAT的时候用内网ping外网如图5所示，ping不通。

图5当配置完动态NAT后，用内网访问外网如图6所示，可以ping通。

图6图7、R1的路由表图8、R2的路由表图9、R3的路由表R1到R2之间的路由抓包图10R2到R3之间的路由抓包：(二) 路由器上配置静态NAT1. 静态路由转换的实现方式静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

配置内部源地址静态NAT当内部网络需要与外部网络通讯时，需要配置NAT，将内部私有IP地址转换成全局唯一IP地址。

您可以配置静态或动态的NAT来实现互联互通的目的，或者需要同时配置静态和动态的NAT。

静态NAT，是建立内部本地地址和内部全局地址的一对一永久映射。

当外部网络需要通过固定的全局可路由地址访问内部主机，静态NAT就显得十分重要。

要配置静态NAT静态地址转换的实现第一步，设置外部端口。

第二步，设置内部端口。

第三步，在内部本地与外部合法地址之间建立静态地址转换。

2. 路由器上配置静态NATR1：enconf thostname R1interface Ethernet0/0ip address 10.1.1.2 255.255.255.252 no shutinterface Ethernet0/1ip address 10.1.6.1 255.255.255.0 no shutrouter ospf 1router-id 10.1.1.2network 10.1.1.0 0.0.0.3 area 0network 10.1.6.0 0.0.0.255 area 0R2：enconf thostname R2interface Ethernet0/0ip address 10.1.1.1 255.255.255.252no shutinterface Ethernet0/1ip address 189.7.3.2 255.255.255.248no shutrouter ospf 1router-id 10.1.1.1log-adjacency-changesnetwork 10.1.1.0 0.0.0.3 area 0exitip route 0.0.0.0 0.0.0.0 189.7.3.1no shutip nat inside source static 10.1.6.138 189.7.3.6R3:enconf thostname R3interface Ethernet0/0ip address 189.7.3.1 255.255.255.248no shutinterface Ethernet0/1ip address 189.7.4.1 255.255.255.0no shutPC1的地址当没有配置静态NAT的时，PC1 ping PC2 ping不通当配置了静态NAT后，PC1 ping PC2 可以ping通。