基于Packet Tracer软件中NAT技术内外网互访的实现

◆罗阳静 施秋萍 袁 曦

基于Packet Tracer软件中NAT技术内外网互访的实现

◆罗阳静 施秋萍 袁 曦

（普洱学院信息中心 云南 665000）

网络地址转换（Network Address Translation，NAT）技术是指将网络地址从一个地址空间转换为另一个地址空间的行为，NAT的功能是将企业的私有地址IP地址转换为Internet公网上可识别的合法IP地址。本文通过Cisco Packet Tracer 6.2模拟器中NAT技术实现内外网访问的实验设计，讨论了路由器中三种NAT技术（静态NAT、动态NAT、端口复用NAPT）实现的问题。

网络地址转换（NAT）；静态NAT；动态NAT；端口复用NPAT；Packet Tracer

随着网络技术的飞速发展，越来越多的局域网用户需要加入Internet，通常局域网用户使用的是内部私有地址，无法直接连接到Internet，需要将私有地址换为ISP（互联网服务提供商）公网IP地址（全球唯一Internet的IP地址）才能连接到Internet。如何在节省公网的IP地址和增强内网的安全性基础上完成Internet服务，NAT技术的使用是行之有效的办法。NAT网络地址转换是将IP包头的地址中的地址进行转换的一种技术，通常在局域网连接到 Internet 的出口路由器上，启用NAT 功能，NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，将局域网内部私有地址转换成公网地址后转发数据包，最终实现局域网内的主机共用一个或几个公网地址进行Internet访问的服务。

1 网络拓扑图

选用Packet Tracer 模拟器中2811路由器2台、3560三层交换机1台，服务器2台、PC终端两台，如图1为NAT仿真实验拓扑图。

其中Lan-PC 模拟内网客户端，Lan-Server模拟内网服务器，Lan-Switch模拟内网核心交换机；Internet-PC模拟公网计算机，Internet- Server模拟公网服务器；2台2811路由器之间使用DCE串口线互联模拟与公网互联。

2 网络IP地址规划

根据实验拓扑图分析，得到的IP地址规划如表1所示。

图1 NAT仿真实验拓扑图

表1 设备信息表

3 实训要求

（1）在Lan-Router上配置，实现内网的计算机通过公网地址（100.0.0.1—100.0.0.2）访问公网服务器。

（2）在Lan-Router上配置，实现外网计算机能访问内网服务器上Web服务。

4 NAT仿真实验的实现

4.1 交换机Lan-switch配置

（1）Lan-switch交换机Vlan的创建与划分

Hostname命令修改交换机名称为Lan-switch，创建vlan 10、vlan 20，交换机vlan端口划分：vlan 10（fastEthernet 0/1-9）、vlan 20（fastEthernet 0/10-18），具体操作命令此处略。

（2）Lan-switch交换机Vlan管理IP地址的设置

设置vlan 1管理IP地址172.16.1.2 255.255.255.0、设置vlan 10管理IP地址192.168.10.1 /24，设置vlan 20管理IP地址192.168.20.1 /24，具体操作命令此处略。

（3）Lan-switch路由设置

Lan-switch（config）#ip routing

Lan-switch（config）#ip route 0.0.0.0 0.0.0.0 172.16.1.1

4.2 二层交换机Switch-2配置

（1）Lan-Router端口设置

Hostname命令修改内网路由器名称为Lan- Router，设置内网路由器端口fastEthernet 0/0的IP地址为172.16.1.1 /24，设置内网路由器DCE端口serial 0/3/0的IP地址为100.0.0.1 /24，时钟频率设置为：clock rate 64000，具体操作命令此处略。

（2）Lan-Router路由设置

Lan-Router（config）#ip route 0.0.0.0 0.0.0.0 100.0.0.254 Lan-Router（config）#ip route 192.168.10.0 255.255.255.0 172.16.1.2 Lan-Router（config）#ip route 192.168.20.0 255.255.255.0 172.16.1.2

4.3 Internet-Router路由器端口设置

Hostname命令修改外网路由器名称为internet-Router，设置外网路由器端口fastEthernet 0/0的IP地址为200.0.0.1 /24，设置外网路由器端口fastEthernet 0/1的IP地址为200.0.1.1 /24，设置外网路由器DTE端口serial 0/3/0的IP地址为100.0.0.254 /24，时具体操作命令此处略。

4.4 Lan-Router路由器NAT设置

（1）NAT内部接口和外部接口的定义

Lan-Router（config）#interface serial 0/3/0

Lan-Router（config-if）#ip nat outside

Lan-Router（config-if）#interface fastEthernet 0/0

Lan-Router（config-if）#ip nat inside

Lan-Router（config-if）#exit

（2）NAT地址池的定义

Lan-Router（config）#ip nat pool nat 100.0.0.1 100.0.0.2 netmask 255.255.255.0

（3）NAT地址转换数据流（访问控制列表）的定义

Lan-Router（config）#access-list 10 permit 192.168.10.0 0.0.0.255

Lan-Router（config）#access-list 10 permit 192.168.20.0 0.0.0.255

Lan-Router（config）#access-list 10 permit 172.16.1.0 0.0.0.255

（4）NAT地址转换数据流和公网地址之间的映射关系（NAPT配置地址复用）

Lan-Router（config）#ip nat inside source list 10 pool nat overload

使用Lan-pc测试访问外网服务器，如图2所示，实现内网访问外网。

（5）NAT内网服务器地址和公网地址之间的映射关系（静态NAT）

Lan-Router（config）#ip nat inside source static 192.168.20.100 100.0.0.2

使用Internet-pc测试访问内网服务器，如图3所示，实现外网PC访问内网服务器。

图2 内网访问外网

图3 外网PC访问内网服务器

NAT仿真实验所有功能实现。

5 结语

本文通过基于Cisco Packet Tracer模拟器中NAT仿真实验的实现，实现了内网的计算机通过多对一转换公网地址的方法访问公网服务器，实现了外网计算机访问内网服务器Web服务，使我们对NAT技术原理和应用有了一个更深刻的、更全面的、更直观的认识。

[1]胡定松，黄四清.网络信息安全—一体化教程[M].北京：电子工业出版社，2017.

[2]沈鑫剡.路由和交换技术实验及实训[M].北京：清华大学出版社，2013.

[3]张文库.企业网络搭建及应用（神码版）[M].北京：电子工业出版社，2013.

[4]崔北亮.CCNA学习与实验指南[M].北京：电子工业出版社，2010.

[5]王达.Cisco/H3C 交换机配置与管理完全手册[M].北京：中国水利水电出版社，2009.

普洱学院校级创新团队研究项目《数字化校园Application研发与分析》（CXTD004）。