一、實驗目的：

1．分析驗證動態PAT的工作原理及特性。

2．分析驗證靜態PAT的工作原理及特性。

二、實驗環境：

Cisco Packet Tracer

三、實驗內容：

1、用PacketTracer（5.3或以上版本）開啟檔案51_NAT_Testing.pkt.pkt。在R1上已經配置好了NAT：192.168.1.0/24的私網地址被動態對映到公網地址220.173.141.17及220.173.141.18，192.168.1.10/24被靜態對映到公網地址220.173.141.21。公網地址範圍為220.173.141.16/29。

2、可訪問性驗證：

1）分別用PC0、PC1訪問PC2，看看是否可以連通？如果不能，試跟蹤並記錄連線中斷的地方。

答：a、pc0訪問pc2：，能連通。

B、pc1訪問pc2：能通過。

2）用PC2分別訪問PC0、PC1，看看是否可以連通？如果不能，試跟蹤並記錄連線中斷的地方。

答：不能連通，都是在R2處中斷，不能繼續往下走，在到達R2後直接返回

3）總結NAT內外網相互訪問的規則。

答：內網可以互相訪問；當內網想要訪問外網時，路由器會把私網fixhi對映到公網地址上，以便內網可以訪問外網，當外網想要訪問內網時，在路由器上並不會對映內網地址，所以外網不能訪問內網。

3．動態PAT工作原理驗證。

1） 用PC1通過自定義HTTP資料包訪問Web伺服器，觀察並記錄：訪問開始之前的NAT表，資料包第一次到達R1時的源IP地址、目標IP地址、源埠、目的埠，資料包第一次到達R1後的NAT表，資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠，資料包第一次從R1出來後的NAT表，資料包第二次（從R2過來）到達R1後的源IP地址、目標IP地址、源埠、目的埠，資料包第二次到達R1後的NAT表，資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠，資料包第二次從R1出來後的NAT表。

答：用PC1通過自定義HTTP資料包訪問Web伺服器，觀察並記錄：

具體記錄：

訪問開始之前R1的NAT表：

A、資料包第一次到達R1時的源ip地址為：192.168.1.34（pc1的ip地址），目標ip地址為：202.103.141.1（server-Pt 的ip地址），源埠為：3000，目的埠為：80

資料包第一次到達R1後的NAT表，並沒有變化：

B、資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠：對比第一次，發現只有源ip地址變化了。

資料包第一次從R1出來後R1的NAT表：沒有變化。

C、資料包第二次（從R2出來）到的R1後的源ip地址、目標ip地址、源埠、目的埠：全部發生了變化。

資料包第二次到達R1後的Nat表沒有傳送變化：

D、資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠：目的ip地址發生了變化，變成pc1的ip地址

資料包第二次從R1出來後的NAT表：沒有變化。

2）再用PC3通過自定義HTTP資料包訪問Web伺服器，記錄相關資訊，並與1）的記錄進行比較。

答：首先設定pc3的預設閘道器：

在設定資料包：

傳送前，R1的nat表：

A、資料包第一次到達R1時的源IP地址、目標IP地址、源埠、目的埠：

資料包第一次到達R1後的NAT表，有變化：路由器R1新增nat表

B、資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠：對比第一次，發現只有源ip地址變化了。

資料包第一次從R1出來後R1的NAT表：沒有變化。

C、資料包第二次（從R2出來）到的R1後的源ip地址、目標ip地址、源埠、目的埠：全部發生了變化。

資料包第二次到達R1後的Nat表沒有傳送變化：

D、資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠：目的ip地址發生了變化，變成pc1的ip地址

資料包第二次從R1出來後的NAT表：沒有變化。

3）再次用PC1通過自定義HTTP資料包訪問Web伺服器，記錄相關資訊，並與1）、2）的記錄進行比較。

答：再次用pc1傳送資料包到伺服器，效果跟之前的兩個都一樣。

4）總結動態PAT的工作原理。

答：動態PAT是將內部地址與外部地址的合法地址一樣轉換，並且是使用一個未被使用過的內部地址進行轉換的。大概資料包要傳送到外網時，路由器就會記錄相應的NATji,yibian當資料包傳回來時可以根據之前的nat記錄直接傳達。

4．靜態PAT工作原理驗證。

1）用PC0通過自定義HTTP資料包訪問Web伺服器，觀察並記錄：訪問開始之前的NAT表，資料包第一次到達R1時的源IP地址、目標IP地址、源埠、目的埠，資料包第一次到達R1後的NAT表，資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠，資料包第一次從R1出來後的NAT表，資料包第二次（從R2過來）到達R1後的源IP地址、目標IP地址、源埠、目的埠，資料包第二次到達R1後的NAT表，資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠，資料包第二次從R1出來後的NAT表。

答：設定資料包：

A、資料包第一次到達R1時的源IP地址、目標IP地址、源埠、目的埠

資料包第一次到達R1後的NAT表：新增一條nat表記錄。

B、資料包第一次出R1出來時的源IP地址、目標IP地址、源埠、目的埠，

資料包第一次從R1出來後的NAT表，

C、資料包第二次（從R2過來）到達R1後的源IP地址、目標IP地址、源埠、目的埠，

資料包第二次到達R1後的NAT表，

D、資料包第二次從R1出來時的源IP地址、目標IP地址、源埠、目的埠，

資料包第二次從R1出來後的NAT表。

2）通過PC2訪問地址220.173.141.21，注意跟蹤並記錄資料包相關資訊。

答：資料包從pc2出發經過R2、R1，在switch1傳送一個廣播，pc0接收到後作出相應，資料包從pc0經過R1、R2回到p2。

3）通過P1訪問地址220.173.141.21，注意跟蹤並記錄資料包相關資訊。

答：資料包從pc1到的pc2後不能再前進，直接返回switch1傳送一個廣播，pc0收到廣播後作出想要，然後資料包從pc0回答道R2再回到pc1.

4）總結靜態PAT的工作原理。

答：靜態pat也是將內部地址與外部地址合法的地址一對一轉換，且需要指定和哪個合法的地址僅轉換。若內部網路有伺服器可以給外部提供服務，則這些伺服器的ip地址必須使用靜態地址轉換。

四、心得體會：

這個實驗比較長，重複次數比較多，但是如果說，認真的一一去操作，就會發現很多有趣的過程。通過這次實驗，理解了動態與靜態pat，也區分了兩者的不同，獲益匪淺。