基于Packet Tracer的網(wǎng)絡(luò)地址轉(zhuǎn)換配置仿真實(shí)驗(yàn)設(shè)計(jì)

馬秀飛

【摘 要】本文分析了開展網(wǎng)絡(luò)地址轉(zhuǎn)換配置實(shí)驗(yàn)的必要性，給出了利用Packet Tracer軟件進(jìn)行靜態(tài)和動(dòng)態(tài)NAT、PAT配置仿真實(shí)驗(yàn)教學(xué)的設(shè)計(jì)方案和實(shí)驗(yàn)過(guò)程。通過(guò)完成仿真實(shí)驗(yàn)，有利于培養(yǎng)學(xué)生配置網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的技能，加深對(duì)網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的理解和掌握，增強(qiáng)解決計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際問(wèn)題的動(dòng)手能力。

【關(guān)鍵詞】Packet Tracer;NAT; PAT;仿真實(shí)驗(yàn)

中圖分類號(hào)： TP393;G642.423 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2019）26-0038-002

【Abstract】This paper analyzed the necessity of? Network Address Translation configuration experiment，given by using Packet Tracer software for static and dynamic NAT、PAT configuration simulation experimental design and experimental teaching process. Through the completion of the simulation experiment， it is conducive to the students train the skills to configure NAT protocol， deep understanding and grasp of the NAT protocol， to enhance the hands-on ability to solve practical problems in computer network.

【Key words】Packet Tracer; NAT; PAT; Simulation experiment

0 引言

目前，在互聯(lián)網(wǎng)中，為了解決lP地址不足的問(wèn)題，網(wǎng)絡(luò)地址轉(zhuǎn)換NAT （Network Address Translation）被廣泛應(yīng)用于各種類型的網(wǎng)絡(luò)中。NAT不僅完美地解決了lP地址不足的問(wèn)題，而且能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static NAT、動(dòng)態(tài)轉(zhuǎn)換Dynamic NAT和端口多路復(fù)用OverLoad。

端口多路復(fù)用指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換PAT（Port Address Translation）。這種方式內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址來(lái)實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，從而可以最大限度地節(jié)約IP地址資源;同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式[1-2]。

在《計(jì)算機(jī)網(wǎng)絡(luò)》課程教學(xué)中，進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)驗(yàn)有利于學(xué)生深入理解NAT的協(xié)議內(nèi)容，掌握NAT的配置過(guò)程。但是該實(shí)驗(yàn)需要搭建較為復(fù)雜的網(wǎng)絡(luò)拓?fù)?，在學(xué)生人數(shù)較多、需要的分組數(shù)目較多的情況下，實(shí)驗(yàn)室中可能會(huì)缺乏路由器、交換機(jī)等網(wǎng)絡(luò)硬件實(shí)驗(yàn)設(shè)備。

為了更加方便于實(shí)驗(yàn)，本論文采用Cisco公司發(fā)布的Packet Tracer 仿真軟件來(lái)完成實(shí)驗(yàn)。該軟件能支持大量的網(wǎng)絡(luò)仿真設(shè)備，提供圖形化和終端兩種配置方法，支持各層次的網(wǎng)絡(luò)協(xié)議仿真，支持實(shí)時(shí)模式（Realtime）與仿真模式 （Simulation）2種工作模式，可以方便地建立實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，實(shí)驗(yàn)過(guò)程效果直觀、仿真度很高，不但解決了因缺乏網(wǎng)絡(luò)設(shè)備而不能開展實(shí)驗(yàn)教學(xué)的問(wèn)題，而且不會(huì)出現(xiàn)由于學(xué)生的誤操作而導(dǎo)致后續(xù)學(xué)生無(wú)法正常實(shí)驗(yàn)的情況，有利于提高實(shí)驗(yàn)效率，降低實(shí)驗(yàn)成本。

1 網(wǎng)絡(luò)地址轉(zhuǎn)換配置實(shí)驗(yàn)教學(xué)設(shè)計(jì)

1.1 設(shè)計(jì)實(shí)驗(yàn)拓?fù)鋱D及規(guī)劃IP地址

根據(jù)NAT協(xié)議的原理來(lái)設(shè)計(jì)實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D。首先，要求能充分展示NAT協(xié)議的配置過(guò)程;其次，拓?fù)鋱D不能太過(guò)復(fù)雜，使學(xué)生大約能在兩節(jié)課的時(shí)間內(nèi)完成實(shí)驗(yàn)。所設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)鋱D以及IP地址規(guī)劃如圖1所示。

1.2 實(shí)驗(yàn)?zāi)康暮蛢?nèi)容

在 Packet Tracer仿真軟件環(huán)境下完成NAT協(xié)議配置實(shí)驗(yàn)教學(xué)，實(shí)驗(yàn)?zāi)康娜缦拢海?）熟悉仿真軟件Packet Tracer的使用;（2）掌握路由器各個(gè)端口以及PC機(jī)IP地址的配置方法;（3）理解NAT協(xié)議和PAT協(xié)議的原理，掌握其配置方法。

實(shí)驗(yàn)內(nèi)容主要包括：（1）在 Packet Tracer軟件仿真環(huán)境下，按照?qǐng)D1 建立實(shí)驗(yàn)拓?fù)鋱D，并且設(shè)置好路由器各端口以及PC機(jī)的IP地址;（2）在Router1上分別配置靜態(tài)NAT、動(dòng)態(tài)NAT和PAT協(xié)議;（3）在各個(gè)PC機(jī)上通過(guò) ping 命令測(cè)試網(wǎng)絡(luò)是否連通。

2 實(shí)驗(yàn)過(guò)程

2.1 建立實(shí)驗(yàn)拓?fù)鋱D

建立實(shí)驗(yàn)拓?fù)鋱D屬于軟件基本操作，簡(jiǎn)單方便，只需在軟件中選取相應(yīng)的路由器、交換機(jī)和PC機(jī)圖標(biāo)拖動(dòng)到繪圖界面上，再選取合適的連接線將各端口進(jìn)行連接即可。

2.2 配置PC機(jī)和路由器的IP地址

在Packet Tracer軟件仿真環(huán)境下，PC機(jī)的IP地址配置過(guò)程如下： 點(diǎn)擊PC1，選擇config屬性頁(yè)，在左列選項(xiàng)中點(diǎn)擊FastEthernet，在 IP Address 處填寫靜態(tài) IP地址為10.0.1.1，Subnet Mask為255.255.255.0，Port Status選中On，Bandwidth選中100Mbps，Duplex選中Full Duplex，如圖2所示;點(diǎn)擊Global Settings，在Gateway處填寫網(wǎng)關(guān)地址為10.0.1.100，如圖3所示。PC2、PC3和路由器各接口的IP地址配置過(guò)程類似，不再贅述。

2.3 配置靜態(tài)NAT

本實(shí)驗(yàn)拓?fù)渲校訰outer1來(lái)模擬企業(yè)的網(wǎng)關(guān)路由器，配置靜態(tài)NAT的主要步驟為： （1）配置Router1指向外網(wǎng)的靜態(tài)路由;（2） 配置靜態(tài)NAT。（3）用ping命令測(cè)試網(wǎng)絡(luò)的聯(lián)通性。通過(guò)CLI屬性頁(yè)的命令行配置過(guò)程如下：

Router1（config）#ip route 0.0.0.0 0.0.0.0 174.16.1.128//配置指向外網(wǎng)的靜態(tài)路由

Router1（config）# int fa0/0//配置接口fa0/0

Router1（config-if）# ip nat inside//將fa0/0設(shè)置為內(nèi)網(wǎng)口

Router1（config-if）#exit

Router1（config）# int fa0/1//配置接口fa0/1

Router1（config-if）# ip nat outside//將fa0/1設(shè)置為外網(wǎng)口

Router1（config-if）#exit

Router1（config）# ip nat inside source static 10.0.1.1 174.16.1.56 //配置PC1的靜態(tài)NAT

配置完成后，可以通過(guò)PC機(jī)Desktop屬性頁(yè)的“Command Prompt”工具，在各個(gè)PC機(jī)上使用ping命令來(lái)測(cè)試網(wǎng)絡(luò)連通性。在PC1和PC2上分別執(zhí)行命令ping 204.1.1.100，測(cè)試結(jié)果是PC1可以ping通，PC2不能ping通。原因是實(shí)驗(yàn)中給PC1配置了靜態(tài)NAT，但是沒有給PC2配置。

2.4 配置動(dòng)態(tài)NAT

以Router1為例，采用CLI方式進(jìn)行動(dòng)態(tài)NAT配置的過(guò)程如下：

Router1（config）#ip nat pool kachy 174.16.1.58 174.16.1.126 netmask 255.255.255.0//創(chuàng)建地址池

Router1（config）#access-list 1 permit 10.0.1.0 0.0.0.255//創(chuàng)建ACL

Router1（config）#ip nat inside source list 1 pool kachy? ? ? ? ? ? ? ? //將二者關(guān)聯(lián)

Router1（config）#exit

Router1#sh ip nat translations //查看NAT表

配置完成后，再次在PC1和PC2上分別執(zhí)行命令ping 204.1.1.100，測(cè)試結(jié)果是PC1和PC2都可以ping通。查看NAT表的結(jié)果如下圖4所示，可以看到PC1的IP地址轉(zhuǎn)換為174.16.1.56，PC2的的IP地址動(dòng)態(tài)轉(zhuǎn)換為174.16.1.58。

2.5 配置PAT

不論是靜態(tài)還是動(dòng)態(tài)NAT都存在一個(gè)問(wèn)題，就是只能提供一對(duì)一的地址轉(zhuǎn)換，如果網(wǎng)絡(luò)的外部IP地址只有一個(gè)，就需要使用端口地址轉(zhuǎn)換PAT。PAT可以實(shí)現(xiàn)地址復(fù)用的功能，使用PAT后，一個(gè)（下轉(zhuǎn)第96頁(yè)）（上接第39頁(yè)）網(wǎng)段所有的內(nèi)部IP地址，需要出外網(wǎng)時(shí)都使用相同的外部IP地址，不同的連接利用源端口號(hào)來(lái)區(qū)分[1-2]。PAT配置的過(guò)程如下：

Router1（config）#access-list 100 permit ip 10.0.1.0 0.0.0.255 any//創(chuàng)建訪問(wèn)列表

Router1（config）#ip nat inside source list 100 interface fa0/1 overload //將二者關(guān)聯(lián)，地址重載

Router1（config）#exit

配置完成后，再次在PC1和PC2上分別執(zhí)行命令ping 204.1.1.100，測(cè)試結(jié)果是PC1和PC2都可以ping通。

3 結(jié)束語(yǔ)

本文分析了開展網(wǎng)絡(luò)地址轉(zhuǎn)換配置實(shí)驗(yàn)的必要性，給出了利用Packet Tracer軟件進(jìn)行靜態(tài)和動(dòng)態(tài)NAT、PAT配置仿真實(shí)驗(yàn)教學(xué)的設(shè)計(jì)方案和實(shí)驗(yàn)過(guò)程。通過(guò)完成仿真實(shí)驗(yàn)，有利于培養(yǎng)學(xué)生配置網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的技能，加深對(duì)網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的理解和掌握，增強(qiáng)解決計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際問(wèn)題的動(dòng)手能力。

【參考文獻(xiàn)】

[1]胡勝紅，陳中舉，周明.網(wǎng)絡(luò)工程原理與實(shí)踐教程（第3版）[M].北京：人民郵電出版社，2013.

[2]Todd Lammle，袁國(guó)忠.CCNA學(xué)習(xí)指南路由和交換認(rèn)證（第2版）[M].北京：人民郵電出版社，2017.