实验三NAT工作原理.docx
- 文档编号:8945931
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:16
- 大小:778.84KB
实验三NAT工作原理.docx
《实验三NAT工作原理.docx》由会员分享,可在线阅读,更多相关《实验三NAT工作原理.docx(16页珍藏版)》请在冰豆网上搜索。
实验三NAT工作原理
实验三:
NAT工作原理分析与验证
一、实验目的
1.分析验证动态PAT的工作原理及特性。
2.分析验证静态态PAT的工作原理及特性。
3.分析验证动态PAT在FTP中的“穿墙”方法。
二、实验拓扑图
三、实验步骤
1、用PacketTracer(5.3或以上版本)打开文件31_NAT_Testing.pkt.pkt。
在R1上已经配置好了NAT:
192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.21。
公网地址范围为220.173.141.16/29。
2、可访问性验证:
1)分别用PC0、PC1访问PC2,看看是否可以连通?
如果不能,试跟踪并记录连接中断的地方。
答:
通!
但是PC0在第一次访问的时候,在R2处中断。
PC0访问PC2:
PC1访问PC2:
2)用PC2分别访问PC0、PC1,看看是否可以连通?
如果不能,试跟踪并记录连接中断的地方。
答:
不能连通,都是在R2处中断,不能继续往下走,在到达R2后直接返回。
3)总结NAT内外网相互访问的规则。
答:
NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由,NAT内外网相互访问的规则:
内网PC机可以访问外网PC和WEB服务器,而外网PC机不能访问内网PC机。
3.动态PAT工作原理验证。
1)用PC1通过自定义HTTP数据包访问Web服务器,观察并记录:
访问开始之前的NAT表,数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次到达R1后的NAT表,数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第一次从R1出来后的NAT表,数据包第二次(从R2过来)到达R1后的源IP地址、目标IP地址、源端口、目的端口,数据包第二次到达R1后的NAT表,数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口,数据包第二次从R1出来后的NAT表。
用PC1通过自定义HTTP数据包访问Web服务器,观察并记录:
具体记录:
访问开始之前的NAT表,
数据包第一次到达R1时的源IP地址为192.168.1.34
目标IP地址为202.103.141.1
源端口为1900
目的端口为80
数据包第一次到达R1后的NAT表里新增了一条路由,图下蓝色为新增路由,
数据包第一次出R1出来时的源IP地址为220.173.141.17
目标IP地址为202.103.141.1
源端口为1900
目的端口为80
数据包第一次从R1出来后的NAT表在新增一条路由后没有变化,
数据包第二次(从R2过来)到达R1后的源IP地址为202.103.141.1
目标IP地址为220.173.141.17
源端口为80
目的端口为1900
数据包第二次到达R1后的NAT表还是没有变化,
数据包第二次从R1出来时的源IP地址为202.103.141.1
目标IP地址为192.168.1.34
源端口为80
目的端口为1900
数据包第二次从R1出来后的NAT表还是没有变化。
2)再用PC3通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)的记录进行比较。
答:
NAT表信息都是在新增一条路由之后就不再变化了,源端口和目的端口都是在访问服务器后反过来,具体记录如下:
访问开始之前的NAT表,
数据包第一次到达R1时的源IP地址为192.168.1.2
目标IP地址为202.103.141.1
源端口为2008
目的端口为80
数据包第一次到达R1后的NAT表里新增了一条路由,图下蓝色为新增路由,
数据包第一次出R1出来时的源IP地址为220.173.141.17
目标IP地址为202.103.141.1
源端口为2008
目的端口为80
数据包第一次从R1出来后的NAT表在新增一条路由后没有变化,
数据包第二次(从R2过来)到达R1后的源IP地址为202.103.141.1
目标IP地址为220.173.141.17
源端口为80
目的端口为2008
数据包第二次到达R1后的NAT表还是没有变化,
数据包第二次从R1出来时的源IP地址为202.103.141.1
目标IP地址为192.168.1.2
源端口为80
目的端口为2008
数据包第二次从R1出来后的NAT表还是没有变化。
3)再次用PC1通过自定义HTTP数据包访问Web服务器,记录相关信息,并与1)、2)的记录进行比较。
4)总结动态PAT的工作原理。
答:
PAT是NAT的一种变形,它允许多个内部地址映射到同一个公有地址上,也可称之为“多对一地址转换”。
PAT同时映射IP地址和端口号,是把内部地址映射到外部网络的一个IP地址的不同端口上。
也就是将“私有地址+端口”与“公有地址+端口”之间的转换。
进行PAT地址转换时,一般会尽量使用与本地地址端口相同的全局地址端口,但如果相同的端口已被占用,则会选择最小的可用端口作为全局地址端口。
4.静态PAT工作原理验证。
1)用PC0通过自定义HTTP数据包访问Web服务器,观察并记录:
访问开始之前的NAT表,
数据包第一次到达R1时的源IP地址为192.168.1.34,目标IP地址为202.103.141.1
源端口为1500,目的端口为80
数据包第一次到达R1后的NAT表里新增加了一条路由,
数据包第一次出R1出来时的源IP地址为220.103.141.17,目标IP地址为202.103.141.1
源端口为1500,目的端口为80
数据包第一次从R1出来后的NAT表,新增一条路由之后没有变化,
数据包第二次(从R2过来)到达R1后的源IP地址为220.103.141.1
目标IP地址为202.103.141.17
源端口为80
目的端口为1500
数据包第二次到达R1后的NAT表,路由还是没有改变,
数据包第二次从R1出来时的源IP地址为220.103.141.1,目标IP地址为192.168.1.10
源端口为80,目的端口为1500
数据包第二次从R1出来后的NAT表,路由表还是没有变化。
2)通过PC2访问地址220.173.141.21,注意跟踪并记录数据包相关信息。
答:
数据包从PC2出发经过R2,R1,然后在switch1发送一个广播,PC0接收到后做出响应,数据包从PC0经过R1,R2回到PC2。
3)通过PC1访问地址220.173.141.21,注意跟踪并记录数据包相关信息。
答:
数据包从PC1到达R2后不能再前进,直接返回在switch1这发送一个广播,PC0接收到广播后作出响应,然后数据包从PC0到达R2再回到PC1。
4)总结静态PAT的工作原理。
答:
PAT是指改变外出数据包的源端口并进行端口转换,静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中服务器的访问。
5.分析与验证动态PAT中ICMP的工作方式:
用PC1通过自定义HTTP包(TTL=2)访问Web服务器,观察并记录R2产生的ICMP包是否能够到达PC1,该数据包进出R1前后包及NAT表的变化情况。
答:
R2产生的ICMP包能够到达PC1,该数据包进出R1前后包及NAT表的没有变化。
6.分析与验证动态PAT中FTP的工作方式:
用PC1访问FTP服务器,观察FTP数据包(特别是端口为20的包)进出R1前后的变化情况。
答:
FTP数据包从PC1出发,第一次到达R2后中断,然后再次从PC1出发,这次,可以访问FTP服务器,可见,动态PAT在FTP中有“穿墙”的方法。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 NAT 工作 原理