基于PACKET TRACER實現NAT

四川大學錦城學院電子系 唐 泉 聶 芳

基于PACKET TRACER實現NAT

四川大學錦城學院電子系 唐 泉 聶 芳

采用模擬仿真軟件來進行計算機網絡課程實驗教學，可以強化理論知識、提高學習興趣、方便老師教學、節省投資。本文給出仿真軟件教學的具體實例，利用packet tracer仿真軟件對NAT技術仿真。

PACKET TRACER；網絡仿真；NAT

1 引言

計算機網絡是一門實踐性很強的課程，這就需要依靠豐富的實驗項目來支撐。僅僅依靠有限的網絡設備很難滿足眾多學生的需要，僧多粥少是很多高校的現狀。因此，利用網絡模擬仿真軟件packet tracer來進行實驗教學，成為目前大多數高校的首選。下面利用packet tracer 5.3來實現NAT仿真，給出一個具體的教學案例。

2 NAT概述

網絡地址轉換（NAT），是一種將內網地址轉化為公網IP地址的技術。NAT技術不僅可以提高IP地址的利用率，而且還可以隱藏內部網絡，保護內網不受外界的攻擊。

NAT的實現方式有三種：靜態轉換、動態轉換和端口多路復用。

靜態轉換：將內網IP地址固定轉換為某一公網IP地址，具有一一對應關系。

動態轉換：將內網IP地址轉換為公網IP地址，從公網的IP地址池里隨機選擇一個可用的IP地址。

端口多路復用：將發往公網的數據包的源端口進行端口映射。多個內網IP可共享一個公網IP的多個端口。此技術是目前網絡中的主流。

3 仿真實例（見圖1）

3.1 網絡基本情況

圖1 某小型企業網絡應用架構

3.1.1 拓撲描述

（1）此網絡的內網劃分為三個VLAN，VLAN2和VLAN3為兩個部門，VLAN4包含企業MAIL服務器，VLAN間通過OUT-R路由器實現互通。

（2）出口路由器OUT-R配置NAT功能。允許授權的內網用戶訪問公網資源，也允許公網用戶訪問內網資源。

（3）路由器ISP、DNS服務器、WWW服務器、PC4模擬外網。

3.1.2 IP地址分配

（1）路由器OUT-R做為企業出口路由器。企業內部采用私有地址，PC0～PC3、MAIL服務器配置靜態內網IP。

（2）路由器ISP、DNS服務器、WWW服務器、PC4分配公網IP地址。

3.1.3 NAT功能描述

路由器OUT-R配置NAT功能，實現企業內外部通信。企業內部MAIL服務器通過靜態NAT轉換，實現外部網絡訪問MAIL服務器；PC0～PC3使用動態NAT轉換或端口多路復用，實現到外網的訪問。

3.2 網絡配置過程

3.2.1 配置SWITCH0

3.2.2 配置路由

3.2.3 NAT配置

4 小結

本文利用仿真軟件實現了NAT技術，給出了具體配置命令。在實際教學中，采用此仿真軟件，同學不僅強化了理論知識的學習，提高了學習興趣，老師也避免了實際設備配置的不確定性，學校節省了設備投資，達到了多贏的目的。