【主要】目錄:
三、實驗步驟 1
3)總結nat內外網相互訪問的規則。 2
4)總結動態pat的工作原理。 5
【小結】 12
實驗三:nat工作原理分析與驗證
一、實驗目的
1.分析驗證動態pat的工作原理及特性。
2.分析驗證靜態態pat的工作原理及特性。
3.分析驗證動態pat在ftp中的「穿牆」方法。
二、預計實驗學時
2學時1、用packettracer(5.3或以上版本)開啟檔案31_nat_testing.pkt.
pkt。在r1上已經配置好了nat:192.
168.1.0/24的私網位址被動態對映到公網位址220.
173.141.17及220.
173.141.18,
pc機1(192.168.1.10)掩碼/24被靜態對映到公網位址220.173.141.21。
公網位址範圍為220.173.141.16/29。220.173.141.16/為第乙個廣播位址
2、可訪問性驗證:
1)分別用pc0、pc1訪問pc2,看看是否可以連通?如果不能,試跟蹤並記錄連線中斷的地方。
● pc 0 第一次不可以 ,第二次就可以
● 然後r1 中出現了一下記錄
● pc1 直接訪問出去
2)用pc2分別訪問pc0、pc1,看看是否可以連通?如果不能,試跟蹤並記錄連線中斷的地方。
● 當pc2向pc0 / pc1 i測,的路由器r2中斷
1、內網之間可以互相訪問。
2、當我們向外網中的某一台pc機訪問的時候,可以看到路由器r1 的 nat 的表中出現了一條記錄:訪問外網加上埠來訪問。然後,外網返回資訊的時候,也是要帶上埠資訊,才訪問到內網
3、外網訪問內網的時候,是不訪問不了的.
3.動態pat工作原理驗證。
1) 用pc1通過自定義http資料報訪問web伺服器,觀察並記錄:訪問開始之前的nat表,資料報第一次到達r1時的源ip位址、目標ip位址、源埠、目的埠,資料報第一次到達r1後的nat表,資料報第一次出r1出來時的源ip位址、目標ip位址、源埠、目的埠,資料報第一次從r1出來後的nat表,資料報第二次(從r2過來)到達r1後的源ip位址、目標ip位址、源埠、目的埠,資料報第二次到達r1後的nat表,資料報第二次從r1出來時的源ip位址、目標ip位址、源埠、目的埠,資料報第二次從r1出來後的nat表。
● nat表
r1● 資料報第一次到達r1後的nat表
● 從r1出來的時候
● 從伺服器返回包給pc2的時候:
tcp● nat 表
2)再用pc3通過自定義http資料報訪問web伺服器,記錄相關資訊,並與1)的記錄進行比較。
● 為pc3增加了閘道器傳送資訊。可以看到r1的nat表
● 其它沒有什麼變化,就只是在nat表中新增記錄-------對映記錄。。
3)再次用pc1通過自定義http資料報訪問web伺服器,記錄相關資訊,並與1)、2)的記錄進行比較。
● 只是換個埠,pc1訪問web伺服器。
● 情況與前兩面的兩種情況大致相同。都會在路由器r1 中更改相應的ip位址資訊。
● 內網訪問外網,經過路由器的時候 ,會對映到公網位址,然後再**到下一路由。
● 動態位址轉換也是將內部本地位址與內部合法位址一對一地轉換,但是動態位址轉換是從內部合法位址池中動態地選擇乙個未使用的位址來對內部本地位址進行轉換的。
4.靜態pat工作原理驗證。
1)用pc0通過自定義http資料報訪問web伺服器,觀察並記錄:訪問開始之前的nat表,資料報第一次到達r1時的源ip位址、目標ip位址、源埠、目的埠,資料報第一次到達r1後的nat表,資料報第一次出r1出來時的源ip位址、目標ip位址、源埠、目的埠,資料報第一次從r1出來後的nat表,資料報第二次(從r2過來)到達r1後的源ip位址、目標ip位址、源埠、目的埠,資料報第二次到達r1後的nat表,資料報第二次從r1出來時的源ip位址、目標ip位址、源埠、目的埠,資料報第二次從r1出來後的nat表。
● 訪問開始之前的nat表
● 資料報第一次到達r1時的源\
● 資料報第一次到達r1後的nat表
● 據包第一次出r1出來時的源ip位址
● 資料報第二次(從r2過來)到達r1後的源ip
● 第二次到達r1後的nat表,nat表沒有發生變化
● 資料報第二次從r1出來時的源ip
● 資料報第二次從r1出來後的nat表,沒有發生太大的變化
2)通過pc2訪問位址220.173.141.21,注意跟蹤並記錄資料報相關資訊。
● pc2發包後經過路路由器然後轉到pc0 (220.173.141.21 對映到pc0)
● 在r1中,出的包如下:
● 主要是有了靜態的對映:
● 最後包傳送到pc 0 上。
3)通過p1訪問位址220.173.141.21,注意跟蹤並記錄資料報相關資訊。
● 在路由器r1出口處的時候:
● 然後該包經過r2 轉回到r1時:
● 都會在r1 跳轉到 r2 然後再轉到r1,再查詢路由找到下一跳路由
這是r1路由表:
4)總結靜態pat的工作原理。
● 靜態位址轉換將內部本地位址與內部合法位址進行一對一地轉換,且需要指定和哪個合法位址進行轉換。如果內部網路有www伺服器或ftp伺服器等可以為外部使用者提供服務,則這些伺服器的ip位址必須採用靜態位址轉換,以便外部使用者可以使用這些服務。
● 在路由表上靜態的對映一條私網的位址到公網的ip位址,外網可以通過這條記錄對映將目標ip 位址直接轉到對映的私網位址,然後**該包出去。
5.分析與驗證動態pat中icmp的工作方式:用pc1通過自定義http包(ttl=2)訪問web伺服器,觀察並記錄r2產生的icmp包是否能夠到達pc1,該資料報進出r1前後包及nat表的變化情況。
● r2產生的icmp包是否能夠到達pc1
● 並向源主機發回乙個錯的響應包。
第一次不成功
● 資料報進出r1前後包及nat表的變化情況
進之前:
出後:● nat表:
6.分析與驗證動態pat中ftp的工作方式:用pc1訪問ftp伺服器,觀察ftp資料報(特別是埠為20的包)進出r1前後的變化情況。
● 先發tcp(三次握手)然後由ftp 伺服器將ftp資料報傳送給源主機
r1 inbound:
outbound:
● ftp資料報能夠到達ftp伺服器,資料報出r1後nat表增加了一條新記錄。
1、 r0 中沒有相應的 220.173.141網路 , 而r1中有相應的 220.173.141 網路
2、 當其它pc機要訪問pc0 的時候,因為有一條靜態的 nat表記錄如圖:
3、 所以可以通過訪問pc0的對映成的公網位址,可以訪問到pc0了。
4、靜態的nat配置。外網只能訪問 pc機在內網位址對映成的公網的位址,如果是直接訪問內網其它的位址是訪問不了。
5、 而且要訪問內網位址,路由器要存有nat轉換表(靜態的)。
NAT工作原理
網路位址轉換 nat 的工作原理 當一台小型商務企業的內部網計算機使用者連線到internet資源時,該使用者的tcp ip協議產生乙個ip資料報,該資料報包含以下值,這些值位於ip和tcp或udp標頭中 粗體內容表示受nat影響的專案 目標ip位址 internet資源ip位址?源ip位址 私有i...
實驗NAT 網路位址轉換協議配置實驗
路由實驗實驗五 nat 網路位址轉換協議配置實驗 一 實驗目的 加深對nat 網路位址轉換協議工作原理的理解,掌握nat 網路位址轉換協議的應用與配置。二 實驗命令簡介 1 銳捷公司路由器使用以下配置命令來配置靜態nat 1 定義內網介面和外網介面 router config inte ce fas...
實驗二ABS工作原理分析
一 實驗目的 通過對abs系統的觀察 接線和試執行,使學生加強對課堂所學知識的理解,更清楚地認識abs系統組成 工作原理以及工作特點 了解感測器元件及其工作特點,掌握abs執行元件的調整方法,熟悉abs電控系統的正常工作狀態及故障報警狀態,加深對abs系統的感性認識。二 實驗裝置及器材 1 桑塔納2...