【計算機網絡實驗】NAT配置實驗

【實訓目的】

1. 掌握内部網絡設計過程和私有IP位址使用。
2. 驗證端口位址轉換工作機制。
3. 掌握路由器位址轉換配置過程。
4. 驗證私有位址與公有位址之間的轉換過程。
5. 驗證IP分組和TCP封包的格式轉換過程。

【實訓環境】

eNSP模拟軟體

【實驗原理】

NAT技術

關鍵指令如下：

（1）确定需要轉換的内網私有ip位址範圍

[Huawei]acl 2000                    //建立編号為2000的通路控制清單，并進入ACL

[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

(2)建立基本過濾規則與公告接口之間的聯系

[Huawei-GigabitEthernet0/0/1]nat outbound 2000 //在指定端口啟動位址轉換NAT功能。

(3)建立靜态位址映射

[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 50000 inside 192.168.1.100 80

【實訓内容】

請将以下的操作結果按“學号+姓名”命名（例如：03張三）。

任務一：根據網絡拓撲圖，構模組化拟環境。

請根據網絡結構拓撲圖如圖1所示，配置PC1、client1、Server1、PC2、client2、Server2的IP位址和預設網關。

任務二：在server1上配置HTTP伺服器

任務三：配置路由AR1、AR2的端口位址和子網路遮罩，配置AR1的靜态路由，配置路由AR1的配置位址轉換。

任務四，利用wireshark捕獲IP分組。檢視位址轉換情況。

【操作步驟】以下配置都要英文狀态下進行。

任務一：

1. 配置PC1、client1、Server1、PC2、client2、Server2的IP位址和預設網關。請大家自行配置。

任務二：在server1上配置HTTP伺服器

任務三：配置路由器

1、AR1路由器的配置
<Huawei>                                    //使用者模式提示符，使用者視圖
<Huawei>system-view                          //進入視圖模式
[Huawei] undo info-center enable                 //關閉消息中心功能
[Huawei]interface GigabitEthernet 0/0/0             //進入端口視圖
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24  //設定ip位址
[Huawei-GigabitEthernet0/0/0] interface GigabitEthernet 0/0/1  
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 30 
[Huawei-GigabitEthernet1/0/0]quit 
[Huawei]ip route-static 10.1.2.0 24 192.168.3.2 //靜态路由配置
[Huawei]acl 2000                    //建立編号為2000的通路控制清單，并進入ACL
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  //配置一條用于指定允許通過或者拒絕通過的IP分組的源IP位址範圍的規則
[Huawei-acl-basic-2000]quit
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 //在指定端口啟動位址轉換NAT功能。
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 50000 inside 192.168.1.100 80  //家裡公網IP位址和全局端口号與内部網絡私有IP位址和本地端口号之間的靜态映射。
[Huawei]quit
< Huawei >save                         //儲存所有配置資訊
[Huawei] display current-configuration     //檢視目前所有配置      

2、AR2路由器的配置
 <Huawei>                                    //使用者模式提示符，使用者視圖
<Huawei>system-view                          //進入視圖模式
[Huawei] undo info-center enable                 //關閉消息中心功能
[Huawei]interface GigabitEthernet 0/0/0             //進入端口視圖
[Huawei-GigabitEthernet0/0/0]ip address 10.1.2.254  24  //設定ip位址
[Huawei-GigabitEthernet0/0/0] interface GigabitEthernet 0/0/1  
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.2 30 
[Huawei-GigabitEthernet0/0/1]interface g0/0/2
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei]quit
< Huawei >save                         //儲存所有配置資訊
[Huawei] display current-configuration     //檢視目前所有配置      

任務四：

1、通過PC1 ping Server2，捕獲AR1路由器G0/0/0端口（内網端口）的ICMP封包序列。

2. 通過PC1 ping Server2，捕獲AR1路由器G0/0/1端口(外網端口)的ICMP封包序列。

3.