网络工程实验四
NAT和PAT配置
一、实验环境
一台装有Boson NetSim for CCNP 和Boson Network Designer 软件的PC 机。

二、实验目的
本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。

三、实验步骤
1、通过Boson Network Designer 画出实验拓扑图。

2、配置静态NAT查看配置并用Ping命令检验
3、配置动态NAT同样查看配置并检验
4、配置动态PAT
四、实验过程
Stepl :在BOSOn NetWOrk DeSigner 画出实验拓扑图如图3-1所示。

图 4-1HoSt 1IP 地址 图 4-2HoSt 1IP 地址 图 4-3HoSt 1IP 地址
清冈厨踣
h p://WVWW.vi p tn. c om
图3-1实验拓扑图
Step2:配置各个路由器端口的IP 地址，并在ROuterB 和ROuterC 上配置到 202.116.78.0 网段的静态路由。

而在 ROUterA 上分别为ROUterB 和ROUterC 配 置一条到达内部全局地址的静态路由。

如图 4-1，4-2
，4-3，4-4，4-5，4-6所 示。

EO
202 11664 1
20? 116 64. 2
192 IBS. 1. 1
HDST -2 1$2. l&a. 1. 2
转按成 202. 116.67.x
S02- 11S. 78. 1
HJ$T_1
302.11& 70. 2
所有掩码为24位
ID. 0. 1. i
HDSTJS
10. 0. 1. 2
nou
(FC O HMI jr∣F⅛3θl Hi IIAaiWK M⅛
"■+ f⅛ Bn F,Λ⅛ir⅛>⅞IPADDM⅛S
ao2∕∏Eτe 左]⅛e- Ini-[⅛- P
SUBNET MASK
555一556255.0 | 2S-∣SΓ~ ∣D-DEFAULTGATEWAY
∣aoe∕ι 帕,T¾.J I I
∣2CΞ- IiTE- Pi P-
w~ P- P-
SWFJET MASK
S56.S55.255.0I
∣S5-∣S5-厂
D EFAULTGATEWAY
10.0.1,11
192.16S.1.2
Tffi-[i⅛- P
SUBNETMASK
256.256.255.0
L
I
∣S5-∣S5-F
-
DeFAULTGATEWAY
132 16S 1.11
Canf lgIIJC J1Oiir PC £iIdK¢:39 CantlgrUJC y«*u.r F匚Δ∣idκ>td9
■+ JMvtL frt -= ∆dzr⅛ι⅛
PADDR]E⅛S
10.0.1.2
Ck
P
AD I DRISS
OK I CH£日
图4-1HoSt 1IP 地址图4-2HoSt 1IP 地址图4-3HoSt 1IP 地址
图4-4ROUterA各端口和静态路由配置
图4-5ROUterB各端口和静态路由配置
图4-6RouterC各端口和静态路由配置
Step3 :在ROUterB上配置静态NAT将HOSt_2的内部局部地址10.0.1.2 转化为外部全局地址202.116.65.1。

如图4-7所示。

图4-7在ROUterB配置静态NAT
在HOSt_1主机上使用Ping202.116.65.1 检验静态NAT如图4-8所示可以Ping通，证明静态NAT配置成功。

图4-8使用Ping202.116.65.1 命令检验静态NAT Step4 :在ROUterB上配置静态NAT允许HOSt_3所在网段通过外部全局地址202.116.67.1 到202.116.67.254 地址访问Internet。

如图4-9 所示。

图4-9在ROUterC上配置动态NAT
Step5 :配置PAT先删除所有NAT配置，保留ACL的配置。

以ROUterC为例
RoUterC(Config)#int IooPo
RouterC(config-if)#ip add 202.116.65.1 255.255.255.0 RouterC(config-if)#no shut
RouterC(config)#ip nat inside source list 1 interface loop0 overload
五、实验总结
在刚开始做实验时用的实验是“利用Cisco路由器模拟器BoSon配置实现NAT 使内部网接入Internet ”刚开始LOndon使用的是PC机，经过多次尝试都没有成功配置。

在老师的指导下使用路由器代替原来的Lon do nPC机，但是还是多次尝试未果。

经过仔细思考，分析对本次实验已经了解明白。

但是苦于没有一个成功的结果，在网上搜索之后找到一个同样的NAT实验，原理都是一样的。

按照实验步骤一步步做下来终于得到了一个比较满意的结果。

在静态NAT验证比较好实现，通过使用Ping命令就可以了，而在动态NAT 和PAT却不好进行验证，个人觉得仅仅通过使用show ip nat translations 并不能判断配置是否成功，却又找不出什么更好的检验手段。

这里还要多多学习。

六、实验结论
任何一台连接到Internat 的设备都需要一个IP 地址。

需要IP 地址的设备数量正在飞速增长，但是可用的IP 地址数量是有限的。

对于IP 地址空间耗尽的问题，已经提出一些有助于减轻IP 地址扩展问题的解决方案。

包括网络地址转化
( NAT，Network Address Translation )、端口地址转换( PAT，Port Address Translation )。

当内部网络中的一台主机想传输数据到外部网络时，它先将数据包传输到
NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它
的NATB央射表中找出与该IP匹配的转换条目，用所选用的内部全局地址(全球唯一的IP 地址)来替换内部局部地址，并转发数据包。

当外部网络对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，它将用内部全局地址通过NAT映射表查找出内部局部地址，然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部主机。