[计算机硬件及网络]NAT实验报告1.docVIP

NAT实验报告 实验需求：通过添加路由器上的NAT服务实现内网访问外网，外网访问内网 实验环境：二台服务器，二台XP虚拟机（现实环境需要一台路由器，一台WEB服务器，一台FTP服务器，一台DNS服务器和二台XP物理机） 实验步骤：首先我们要做一些准备工作，我们先打开一台服务器，用管理员登录，在E盘建立一个文件夹名为WWW，然后在文件夹下建立一个名为123的文件夹，将我们从网上下载好的网站放到这里面，如：将hao123网站的首页放到里面，如图1所示 图1 接下来在E盘下在建立一个名为FTP的文件夹，在文件夹中建立一些文件或文件夹，如图2所示 图2 然后我们右击“我的电脑”选择管理，找到本地用户和组，在用户上右击选择新用户，创建一个名为xinhua的用户，并设置密码为123,再选择下面的密码永不过期复选框，然后关闭窗口。现在我们开始设置网络，将这台服务器叫做WEB服务器，用以区分另一台服务器，我们将WEB服务器的IP设置为,子网掩码为网关设置为 如图3所示 图3 然后我们打开另一台服务器，我们将它叫做NAT路由，在启动这前我们添加两块网卡（至于怎么添加网卡，请参考相关资料，这里就不在多做说明），添加完成后，我们启动计算机用管理员登录，然后打开两个本地连接，将本地连接2设置为,子网掩码为,本地连接设置为,子网掩码为如图4-1,4-2所示(注意这里不设网关) 图4-1 图4-2 然后我们到客户端将IP设置为1,子网掩码为,网关设置为,如图5所示 图5 我们再打开一台客户端将IP设置为3,子网掩码为,网关设置为,如图6所示（注意设置这些IP需要让网卡的网段保持一致） 图6 设置好这些后，我们到WEB服务器上添加IIS服务，并把FTP服务也添加上（添加这些服务请参考FTP报告和IIS报告，这里就不再述说了）。添加完成后，打开IIS服务，如图7所示 图7 我们将网站和FTP下面自动生成的默认站点删除掉，然后在网站选项上右击新建一个名为hao的站点，并将其主目录设置为有e:\www\123,如图8所示 图8 然后再点击文档选项，点击添加，将hao123_上网从这里开始.htm这个名字添加进来，如图9所示 图9 然后在FTP站点上右击新建一个名为zuoye的站点，并给予写入权限，主目录设置为E:\ftp，如图10所示 图10 接下来我们要设置NTFS权限我们打开E盘，在WWW文件夹上右击选择属性，再选择安全选项卡，将xinhua，IIS_WPG和IUSR_www用户添加进来，并只给予读取权限，如图11所示，点击应用 图11 然后在FTP文件夹上右击选择属性，再选择安全选项卡，将这两个用户也添加进来，不过这里给予xinhua用户写入权限，给予IUSR_WWW用户读取权限，但拒绝写入权限，如图12所示，点击应用 图12 将这些权限设置完成后，我们要启用路由服务，让这两个不同的网段进行通迅。我们打开NAT路由服务器，打开“开始菜单”，选择控制面板，找到管理工具，双击打开，再找到路由和过程访问，双击打开，如图13所示图13 然后在FLY(本地)上右击选择配置并启用路由和过程访问，打开向导，点击下一步。在配置中，选择自定义配置，如图14所示，点击下一步 图14 在自定义配置中，选择LAN路由（在这里也可以直接启用NAT和基本防火墙,这个功能我们在限制客户机上网的时候会用到），如图15所示，点击下一步，再点击完成，然后就会出现，等待一会，路由服务就开启了 图15 开启路由服务后，我们到1客户端试一下我们的网络是否畅通，如图16-1,16-2所示，能用PING命令PING通 图16-1 图16-2 然后我们再到3客户端试一下网络是否畅通，如图17-1,17-2所示，　我们也能正常PING通 　　　　　　　　　　　　图17-1 图17-2 接下来我们就开始访问WEB服务器，先用3访问，我们打开IE输入,如图18所示,正常访问网页 图18 然后我们到1上试能访问WEB服务器不，如图19所示，正常访问 图19 但是这样的设置我们的外网也是可以访问内网，我们可以用PING命令，试一下，如图20-1,20-2所示 　　　　　　　　　　　　　　　　　　　图20-1 图20-2 这样的话我们的内部数据的安全就无法保证了，那么我们有没有办法让内网能访问外网，而外网不能访问内网呢，答案是肯定的，在路由上启用NAT服务就可以了，接下来我们就要做内网访问外网，外网不能访问内网的实验，首先我们画一下拓扑图 客户端 IP 1 路由器 WEB IP 集线器 客户端 IP 3 外