NAT路由转换.doc

大学课程设计说明书题 目： 课 程：网络设计与施工课程设计院 （部）：专 业：班 级：学生姓名：学 号：指导教师：完成日期：目 录 课程设计说明书 1 课程设计任务书 2 NAT 实验 3 一、 设计背景 3 二、 实验目的 3 三、 实验要求 3 四、 实验内容 4 (一) 路由器上配置动态NAT 4 1. NAT 4 2. 路由器上配置动态NAT 6 (二) 路由器上配置静态NAT 14 1. 静态路由转换的实现方式 14 2. 路由器上配置静态NAT 15 五、 总结 20 课程设计指导教师评语 21 大学计算机科学与技术学院 课程设计任务书 设计题目 NAT 实验 已知技术参数和设计要求 网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。原因很简单， NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 虽然 NAT 可以借助于某些代理服务器未实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。 设计内容与步骤 1. 熟悉 NAT 的实现方式有三种. 熟悉静态转换、动态转换和端口多路复用的特点. 熟悉网络地址转换(NAT)的实现. 了解静态和动态转换的命令和特点 1.知识准备，整体思路设计 2 小时2.了解 NAT 的相关知识 4 小时3.在路由器上配置动态和静态 NAT 12 小时4.通过 show、 debug 命令查看配置的效果 12 小时5.课程设计说明书 10 小 指导教师（签字）： 教研室主任（签字）： NAT 实验 设计背景 网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。原因很简单， NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。  虽然 NAT 可以借助于某些代理服务器未实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。 实验目的 在路由器上配置动态和静态 NAT 熟悉 NAT 的实现方式有三种熟悉静态转换、动态转换和端口多路复用的特点熟悉网络地址转换(NAT)的实现了解静态和动态转换的命令和特点NAT（Network Address Translation，网络地址转换），当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。 NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。 IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 1.宽带分享：这是 NAT 主机的最大功能。 2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。 NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。 IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法