基于Packet Tracer軟件中NAT技術(shù)內(nèi)外網(wǎng)互訪的實現(xiàn)

◆羅陽靜 施秋萍 袁 曦

基于Packet Tracer軟件中NAT技術(shù)內(nèi)外網(wǎng)互訪的實現(xiàn)

◆羅陽靜 施秋萍 袁 曦

（普洱學院信息中心 云南 665000）

網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）技術(shù)是指將網(wǎng)絡(luò)地址從一個地址空間轉(zhuǎn)換為另一個地址空間的行為，NAT的功能是將企業(yè)的私有地址IP地址轉(zhuǎn)換為Internet公網(wǎng)上可識別的合法IP地址。本文通過Cisco Packet Tracer 6.2模擬器中NAT技術(shù)實現(xiàn)內(nèi)外網(wǎng)訪問的實驗設(shè)計，討論了路由器中三種NAT技術(shù)（靜態(tài)NAT、動態(tài)NAT、端口復用NAPT）實現(xiàn)的問題。

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）；靜態(tài)NAT；動態(tài)NAT；端口復用NPAT；Packet Tracer

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，越來越多的局域網(wǎng)用戶需要加入Internet，通常局域網(wǎng)用戶使用的是內(nèi)部私有地址，無法直接連接到Internet，需要將私有地址換為ISP（互聯(lián)網(wǎng)服務提供商）公網(wǎng)IP地址（全球唯一Internet的IP地址）才能連接到Internet。如何在節(jié)省公網(wǎng)的IP地址和增強內(nèi)網(wǎng)的安全性基礎(chǔ)上完成Internet服務，NAT技術(shù)的使用是行之有效的辦法。NAT網(wǎng)絡(luò)地址轉(zhuǎn)換是將IP包頭的地址中的地址進行轉(zhuǎn)換的一種技術(shù)，通常在局域網(wǎng)連接到 Internet 的出口路由器上，啟用NAT 功能，NAT將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，局域網(wǎng)主機利用NAT訪問網(wǎng)絡(luò)時，將局域網(wǎng)內(nèi)部私有地址轉(zhuǎn)換成公網(wǎng)地址后轉(zhuǎn)發(fā)數(shù)據(jù)包，最終實現(xiàn)局域網(wǎng)內(nèi)的主機共用一個或幾個公網(wǎng)地址進行Internet訪問的服務。

1 網(wǎng)絡(luò)拓撲圖

選用Packet Tracer 模擬器中2811路由器2臺、3560三層交換機1臺，服務器2臺、PC終端兩臺，如圖1為NAT仿真實驗拓撲圖。

其中Lan-PC 模擬內(nèi)網(wǎng)客戶端，Lan-Server模擬內(nèi)網(wǎng)服務器，Lan-Switch模擬內(nèi)網(wǎng)核心交換機；Internet-PC模擬公網(wǎng)計算機，Internet- Server模擬公網(wǎng)服務器；2臺2811路由器之間使用DCE串口線互聯(lián)模擬與公網(wǎng)互聯(lián)。

2 網(wǎng)絡(luò)IP地址規(guī)劃

根據(jù)實驗拓撲圖分析，得到的IP地址規(guī)劃如表1所示。

圖1 NAT仿真實驗拓撲圖

表1 設(shè)備信息表

3 實訓要求

（1）在Lan-Router上配置，實現(xiàn)內(nèi)網(wǎng)的計算機通過公網(wǎng)地址（100.0.0.1—100.0.0.2）訪問公網(wǎng)服務器。

（2）在Lan-Router上配置，實現(xiàn)外網(wǎng)計算機能訪問內(nèi)網(wǎng)服務器上Web服務。

4 NAT仿真實驗的實現(xiàn)

4.1 交換機Lan-switch配置

（1）Lan-switch交換機Vlan的創(chuàng)建與劃分

Hostname命令修改交換機名稱為Lan-switch，創(chuàng)建vlan 10、vlan 20，交換機vlan端口劃分：vlan 10（fastEthernet 0/1-9）、vlan 20（fastEthernet 0/10-18），具體操作命令此處略。

（2）Lan-switch交換機Vlan管理IP地址的設(shè)置

設(shè)置vlan 1管理IP地址172.16.1.2 255.255.255.0、設(shè)置vlan 10管理IP地址192.168.10.1 /24，設(shè)置vlan 20管理IP地址192.168.20.1 /24，具體操作命令此處略。

（3）Lan-switch路由設(shè)置

Lan-switch（config）#ip routing

Lan-switch（config）#ip route 0.0.0.0 0.0.0.0 172.16.1.1

4.2 二層交換機Switch-2配置

（1）Lan-Router端口設(shè)置

Hostname命令修改內(nèi)網(wǎng)路由器名稱為Lan- Router，設(shè)置內(nèi)網(wǎng)路由器端口fastEthernet 0/0的IP地址為172.16.1.1 /24，設(shè)置內(nèi)網(wǎng)路由器DCE端口serial 0/3/0的IP地址為100.0.0.1 /24，時鐘頻率設(shè)置為：clock rate 64000，具體操作命令此處略。

（2）Lan-Router路由設(shè)置

Lan-Router（config）#ip route 0.0.0.0 0.0.0.0 100.0.0.254 Lan-Router（config）#ip route 192.168.10.0 255.255.255.0 172.16.1.2 Lan-Router（config）#ip route 192.168.20.0 255.255.255.0 172.16.1.2

4.3 Internet-Router路由器端口設(shè)置

Hostname命令修改外網(wǎng)路由器名稱為internet-Router，設(shè)置外網(wǎng)路由器端口fastEthernet 0/0的IP地址為200.0.0.1 /24，設(shè)置外網(wǎng)路由器端口fastEthernet 0/1的IP地址為200.0.1.1 /24，設(shè)置外網(wǎng)路由器DTE端口serial 0/3/0的IP地址為100.0.0.254 /24，時具體操作命令此處略。

4.4 Lan-Router路由器NAT設(shè)置

（1）NAT內(nèi)部接口和外部接口的定義

Lan-Router（config）#interface serial 0/3/0

Lan-Router（config-if）#ip nat outside

Lan-Router（config-if）#interface fastEthernet 0/0

Lan-Router（config-if）#ip nat inside

Lan-Router（config-if）#exit

（2）NAT地址池的定義

Lan-Router（config）#ip nat pool nat 100.0.0.1 100.0.0.2 netmask 255.255.255.0

（3）NAT地址轉(zhuǎn)換數(shù)據(jù)流（訪問控制列表）的定義

Lan-Router（config）#access-list 10 permit 192.168.10.0 0.0.0.255

Lan-Router（config）#access-list 10 permit 192.168.20.0 0.0.0.255

Lan-Router（config）#access-list 10 permit 172.16.1.0 0.0.0.255

（4）NAT地址轉(zhuǎn)換數(shù)據(jù)流和公網(wǎng)地址之間的映射關(guān)系（NAPT配置地址復用）

Lan-Router（config）#ip nat inside source list 10 pool nat overload

使用Lan-pc測試訪問外網(wǎng)服務器，如圖2所示，實現(xiàn)內(nèi)網(wǎng)訪問外網(wǎng)。

（5）NAT內(nèi)網(wǎng)服務器地址和公網(wǎng)地址之間的映射關(guān)系（靜態(tài)NAT）

Lan-Router（config）#ip nat inside source static 192.168.20.100 100.0.0.2

使用Internet-pc測試訪問內(nèi)網(wǎng)服務器，如圖3所示，實現(xiàn)外網(wǎng)PC訪問內(nèi)網(wǎng)服務器。

圖2 內(nèi)網(wǎng)訪問外網(wǎng)

圖3 外網(wǎng)PC訪問內(nèi)網(wǎng)服務器

NAT仿真實驗所有功能實現(xiàn)。

5 結(jié)語

本文通過基于Cisco Packet Tracer模擬器中NAT仿真實驗的實現(xiàn)，實現(xiàn)了內(nèi)網(wǎng)的計算機通過多對一轉(zhuǎn)換公網(wǎng)地址的方法訪問公網(wǎng)服務器，實現(xiàn)了外網(wǎng)計算機訪問內(nèi)網(wǎng)服務器Web服務，使我們對NAT技術(shù)原理和應用有了一個更深刻的、更全面的、更直觀的認識。

[1]胡定松，黃四清.網(wǎng)絡(luò)信息安全—一體化教程[M].北京：電子工業(yè)出版社，2017.

[2]沈鑫剡.路由和交換技術(shù)實驗及實訓[M].北京：清華大學出版社，2013.

[3]張文庫.企業(yè)網(wǎng)絡(luò)搭建及應用（神碼版）[M].北京：電子工業(yè)出版社，2013.

[4]崔北亮.CCNA學習與實驗指南[M].北京：電子工業(yè)出版社，2010.

[5]王達.Cisco/H3C 交換機配置與管理完全手冊[M].北京：中國水利水電出版社，2009.

普洱學院校級創(chuàng)新團隊研究項目《數(shù)字化校園Application研發(fā)與分析》（CXTD004）。