四川大學錦城學院電子系 唐 泉 聶 芳
基于PACKET TRACER實現NAT
四川大學錦城學院電子系 唐 泉 聶 芳
采用模擬仿真軟件來進行計算機網絡課程實驗教學,可以強化理論知識、提高學習興趣、方便老師教學、節省投資。本文給出仿真軟件教學的具體實例,利用packet tracer仿真軟件對NAT技術仿真。
PACKET TRACER;網絡仿真;NAT
計算機網絡是一門實踐性很強的課程,這就需要依靠豐富的實驗項目來支撐。僅僅依靠有限的網絡設備很難滿足眾多學生的需要,僧多粥少是很多高校的現狀。因此,利用網絡模擬仿真軟件packet tracer來進行實驗教學,成為目前大多數高校的首選。下面利用packet tracer 5.3來實現NAT仿真,給出一個具體的教學案例。
網絡地址轉換(NAT),是一種將內網地址轉化為公網IP地址的技術。NAT技術不僅可以提高IP地址的利用率,而且還可以隱藏內部網絡,保護內網不受外界的攻擊。
NAT的實現方式有三種:靜態轉換、動態轉換和端口多路復用。
靜態轉換:將內網IP地址固定轉換為某一公網IP地址,具有一一對應關系。
動態轉換:將內網IP地址轉換為公網IP地址,從公網的IP地址池里隨機選擇一個可用的IP地址。
端口多路復用:將發往公網的數據包的源端口進行端口映射。多個內網IP可共享一個公網IP的多個端口。此技術是目前網絡中的主流。

圖1 某小型企業網絡應用架構
3.1.1 拓撲描述
(1)此網絡的內網劃分為三個VLAN,VLAN2和VLAN3為兩個部門,VLAN4包含企業MAIL服務器,VLAN間通過OUT-R路由器實現互通。
(2)出口路由器OUT-R配置NAT功能。允許授權的內網用戶訪問公網資源,也允許公網用戶訪問內網資源。
(3)路由器ISP、DNS服務器、WWW服務器、PC4模擬外網。
3.1.2 IP地址分配
(1)路由器OUT-R做為企業出口路由器。企業內部采用私有地址,PC0~PC3、MAIL服務器配置靜態內網IP。
(2)路由器ISP、DNS服務器、WWW服務器、PC4分配公網IP地址。
3.1.3 NAT功能描述
路由器OUT-R配置NAT功能,實現企業內外部通信。企業內部MAIL服務器通過靜態NAT轉換,實現外部網絡訪問MAIL服務器;PC0~PC3使用動態NAT轉換或端口多路復用,實現到外網的訪問。
3.2.1 配置SWITCH0


3.2.2 配置路由

3.2.3 NAT配置


本文利用仿真軟件實現了NAT技術,給出了具體配置命令。在實際教學中,采用此仿真軟件,同學不僅強化了理論知識的學習,提高了學習興趣,老師也避免了實際設備配置的不確定性,學校節省了設備投資,達到了多贏的目的。