實驗五:NAT工作原理分析與驗證
一、實驗目的:
1.分析驗證動態PAT的工作原理及特性。
2.分析驗證靜態PAT的工作原理及特性。
二、實驗環境:
Cisco Packet Tracer
三、實驗內容:
1、用PacketTracer(5.3或以上版本)開啟檔案51_NAT_Testing.pkt.pkt。在R1上已經配置好了NAT:192.168.1.0/24的私網地址被動態對映到公網地址220.173.141.17及220.173.141.18,192.168.1.10/24被靜態對映到公網地址220.173.141.21。公網地址範圍為220.173.141.16/29。
2、可訪問性驗證:
1)分別用PC0、PC1訪問PC2,看看是否可以連通?如果不能,試跟蹤並記錄連線中斷的地方。
答:a、pc0訪問pc2:,能連通。
B、pc1訪問pc2:能通過。
2)用PC2分別訪問PC0、PC1,看看是否可以連通?如果不能,試跟蹤並記錄連線中斷的地方。
答:不能連通,都是在R2處中斷,不能繼續往下走,在到達R2後直接返回
3)總結NAT內外網相互訪問的規則。
答:內網可以互相訪問;當內網想要訪問外網時,路由器會把私網fixhi對映到公網地址上,以便內網可以訪問外網,當外網想要訪問內網時,在路由器上並不會對映內網地址,所以外網不能訪問內網。
3.動態PAT工作原理驗證。
1) 用PC1通過自定義HTTP資料包訪問Web伺服器,觀察並記錄:訪問開始之前的NAT表,資料包第一次到達R1時的源IP地址、目標IP地址、源埠、目的埠,資料包第一次到達R1後的NAT表,資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠,資料包第一次從R1出來後的NAT表,資料包第二次(從R2過來)到達R1後的源IP地址、目標IP地址、源埠、目的埠,資料包第二次到達R1後的NAT表,資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠,資料包第二次從R1出來後的NAT表。
答:用PC1通過自定義HTTP資料包訪問Web伺服器,觀察並記錄:
具體記錄:
訪問開始之前R1的NAT表:
A、資料包第一次到達R1時的源ip地址為:192.168.1.34(pc1的ip地址),目標ip地址為:202.103.141.1(server-Pt 的ip地址),源埠為:3000,目的埠為:80
資料包第一次到達R1後的NAT表,並沒有變化:
B、資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠:對比第一次,發現只有源ip地址變化了。
資料包第一次從R1出來後R1的NAT表:沒有變化。
C、資料包第二次(從R2出來)到的R1後的源ip地址、目標ip地址、源埠、目的埠:全部發生了變化。
資料包第二次到達R1後的Nat表沒有傳送變化:
D、資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠:目的ip地址發生了變化,變成pc1的ip地址
資料包第二次從R1出來後的NAT表:沒有變化。
2)再用PC3通過自定義HTTP資料包訪問Web伺服器,記錄相關資訊,並與1)的記錄進行比較。
答:首先設定pc3的預設閘道器:
在設定資料包:
傳送前,R1的nat表:
A、資料包第一次到達R1時的源IP地址、目標IP地址、源埠、目的埠:
資料包第一次到達R1後的NAT表,有變化:路由器R1新增nat表
B、資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠:對比第一次,發現只有源ip地址變化了。
資料包第一次從R1出來後R1的NAT表:沒有變化。
C、資料包第二次(從R2出來)到的R1後的源ip地址、目標ip地址、源埠、目的埠:全部發生了變化。
資料包第二次到達R1後的Nat表沒有傳送變化:
D、資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠:目的ip地址發生了變化,變成pc1的ip地址
資料包第二次從R1出來後的NAT表:沒有變化。
3)再次用PC1通過自定義HTTP資料包訪問Web伺服器,記錄相關資訊,並與1)、2)的記錄進行比較。
答:再次用pc1傳送資料包到伺服器,效果跟之前的兩個都一樣。
4)總結動態PAT的工作原理。
答:動態PAT是將內部地址與外部地址的合法地址一樣轉換,並且是使用一個未被使用過的內部地址進行轉換的。大概資料包要傳送到外網時,路由器就會記錄相應的NATji,yibian當資料包傳回來時可以根據之前的nat記錄直接傳達。
4.靜態PAT工作原理驗證。
1)用PC0通過自定義HTTP資料包訪問Web伺服器,觀察並記錄:訪問開始之前的NAT表,資料包第一次到達R1時的源IP地址、目標IP地址、源埠、目的埠,資料包第一次到達R1後的NAT表,資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠,資料包第一次從R1出來後的NAT表,資料包第二次(從R2過來)到達R1後的源IP地址、目標IP地址、源埠、目的埠,資料包第二次到達R1後的NAT表,資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠,資料包第二次從R1出來後的NAT表。
答:設定資料包:
A、資料包第一次到達R1時的源IP地址、目標IP地址、源埠、目的埠
資料包第一次到達R1後的NAT表:新增一條nat表記錄。
B、資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠,
資料包第一次從R1出來後的NAT表,
C、資料包第二次(從R2過來)到達R1後的源IP地址、目標IP地址、源埠、目的埠,
資料包第二次到達R1後的NAT表,
D、資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠,
資料包第二次從R1出來後的NAT表。
2)通過PC2訪問地址220.173.141.21,注意跟蹤並記錄資料包相關資訊。
答:資料包從pc2出發經過R2、R1,在switch1傳送一個廣播,pc0接收到後作出相應,資料包從pc0經過R1、R2回到p2。
3)通過P1訪問地址220.173.141.21,注意跟蹤並記錄資料包相關資訊。
答:資料包從pc1到的pc2後不能再前進,直接返回switch1傳送一個廣播,pc0收到廣播後作出想要,然後資料包從pc0回答道R2再回到pc1.
4)總結靜態PAT的工作原理。
答:靜態pat也是將內部地址與外部地址合法的地址一對一轉換,且需要指定和哪個合法的地址僅轉換。若內部網路有伺服器可以給外部提供服務,則這些伺服器的ip地址必須使用靜態地址轉換。
四、心得體會:
這個實驗比較長,重複次數比較多,但是如果說,認真的一一去操作,就會發現很多有趣的過程。通過這次實驗,理解了動態與靜態pat,也區分了兩者的不同,獲益匪淺。