前言
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。
本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
通过学习本篇博客,读者将能够更好地利用网络资源,提高工作效率,拓展人际关系,甚至是保护自己的网络安全。网络世界充满了无限的可能,希望本课程能够帮助读者更好地驾驭网络,享受网络带来的便利和乐趣。
一、NAT是什么?
NAT(Network Address Translation),是指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。
二、实验
1.引入
实验目标
理解NAT网络地址转换的原理及功能;
掌握动态NAT的配置,实现局域网访问互联网;
实验背景
你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。
技术原理
网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;
NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
实验步骤
新建Packet Tracer拓扑图
(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;
(2)配置PC机、服务器及路由器接口IP地址;
(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;
(4)在R1上配置静态NAT。
(5)在R1上定义内外网络接口。
(6)验证主机之间的互通性。
实验设备
PC 2台;Server-PT;Switch_2950-24 1台;Router-PT 2台;直连线;交叉线;DCE串口线
实验拓扑图
实验配置
PC1 ,PC2 ,Server基础配置
PC1: IP 地址:192.168.1.1 子网掩码:255.255.255.0 默认网关:192.168.1.254 PC2: IP 地址:172.16.1.1 子网掩码:255.255.255.0 默认网关:172.16.1.254 Server: IP 地址:10.1.1.1 子网掩码:255.255.255.0 默认网关:10.1.1.254
MSW1 ,R1 ,R2基础配置加路由
MSW1: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#h MSW1 MSW1(config)#int f0/1 MSW1(config-if)#no sw MSW1(config-if)#ip add 192.168.1.254 255.255.255.0 MSW1(config-if)#int f0/2 MSW1(config-if)#no sw MSW1(config-if)#ip add 10.1.1.254 255.255.255.0 MSW1(config-if)#ip add 20.0.1.1 255.255.255.0 MSW1(config-if)#exit MSW1(config)#ip routing MSW1(config)#router ospf 1 MSW1(config-router)#net 10.1.1.0 0.0.0.255 area 1 MSW1(config-router)#net 192.168.1.0 0.0.0.255 area 1 MSW1(config-router)#net 20.0.1.0 0.0.0.255 area 0 R1: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#h R1 R1(config)#int f0/0 R1(config-if)#ip add 20.0.1.2 255.255.255.0 R1(config-if)#no shut R1(config-if)#int s1/0 R1(config-if)#clock r 64000 R1(config-if)#ip add 20.0.2.1 255.255.255.0 R1(config-if)#no shut R1(config)#router ospf 1 R1(config-router)#net 20.0.1.0 0.0.0.255 area 0 R1(config-router)#net 20.0.2.0 0.0.0.255 area 0 R2: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#h R2 R2(config)#int s1/0 R2(config-if)#ip add 20.0.2.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#int f0/0 R2(config-if)#ip add 172.16.1.254 255.255.255.0 R2(config-if)#no shut R2(config)#router ospf 1 R2(config-router)#net 20.0.2.0 0.0.0.255 area 0 R2(config-router)#net 172.16.1.0 0.0.0.255 area 0
R1 ,R2,配置动态NAT
R1: R1(config)#ip nat pool gby 20.0.2.1 20.0.2.10 net 255.255.25.0 R1(config)#access 1 pe 192.168.1.0 0.0.0.255 R1(config)#access 1 pe 10.1.1.0 0.0.0.255 R1(config)#ip nat inside source list 1 pool gby R1(config)#int f0/0 R1(config-if)#ip nat in R1(config-if)#int s1/0 R1(config-if)#ip nat out R2: R2(config)#ip nat inside source static 172.16.1.1 20.0.2.2 R2(config)#int f0/0 R2(config-if)#ip nat in R2(config-if)#int s1/0 R2(config-if)#ip nat out
实验验证
PC2 Ping PC1
PC2 Ping Server
