基于Packet Tracer的網絡地址轉換配置仿真實驗設計

馬秀飛

【摘 要】本文分析了開展網絡地址轉換配置實驗的必要性，給出了利用Packet Tracer軟件進行靜態和動態NAT、PAT配置仿真實驗教學的設計方案和實驗過程。通過完成仿真實驗，有利于培養學生配置網絡地址轉換協議的技能，加深對網絡地址轉換協議的理解和掌握，增強解決計算機網絡實際問題的動手能力。

【關鍵詞】Packet Tracer;NAT; PAT;仿真實驗

中圖分類號： TP393;G642.423 文獻標識碼： A 文章編號： 2095-2457（2019）26-0038-002

【Abstract】This paper analyzed the necessity of? Network Address Translation configuration experiment，given by using Packet Tracer software for static and dynamic NAT、PAT configuration simulation experimental design and experimental teaching process. Through the completion of the simulation experiment， it is conducive to the students train the skills to configure NAT protocol， deep understanding and grasp of the NAT protocol， to enhance the hands-on ability to solve practical problems in computer network.

【Key words】Packet Tracer; NAT; PAT; Simulation experiment

0 引言

目前，在互聯網中，為了解決lP地址不足的問題，網絡地址轉換NAT （Network Address Translation）被廣泛應用于各種類型的網絡中。NAT不僅完美地解決了lP地址不足的問題，而且能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。NAT的實現方式有三種，即靜態轉換Static NAT、動態轉換Dynamic NAT和端口多路復用OverLoad。

端口多路復用指改變外出數據包的源端口并進行端口轉換，即端口地址轉換PAT（Port Address Translation）。這種方式內部網絡的所有主機均可共享一個合法外部IP地址來實現對Internet的訪問，從而可以最大限度地節約IP地址資源;同時，又可隱藏網絡內部的所有主機，有效避免來自Internet的攻擊。因此，目前網絡中應用最多的就是端口多路復用方式[1-2]。

在《計算機網絡》課程教學中，進行網絡地址轉換實驗有利于學生深入理解NAT的協議內容，掌握NAT的配置過程。但是該實驗需要搭建較為復雜的網絡拓撲，在學生人數較多、需要的分組數目較多的情況下，實驗室中可能會缺乏路由器、交換機等網絡硬件實驗設備。

為了更加方便于實驗，本論文采用Cisco公司發布的Packet Tracer 仿真軟件來完成實驗。該軟件能支持大量的網絡仿真設備，提供圖形化和終端兩種配置方法，支持各層次的網絡協議仿真，支持實時模式（Realtime）與仿真模式 （Simulation）2種工作模式，可以方便地建立實驗網絡拓撲結構，實驗過程效果直觀、仿真度很高，不但解決了因缺乏網絡設備而不能開展實驗教學的問題，而且不會出現由于學生的誤操作而導致后續學生無法正常實驗的情況，有利于提高實驗效率，降低實驗成本。

1 網絡地址轉換配置實驗教學設計

1.1 設計實驗拓撲圖及規劃IP地址

根據NAT協議的原理來設計實驗網絡拓撲圖。首先，要求能充分展示NAT協議的配置過程;其次，拓撲圖不能太過復雜，使學生大約能在兩節課的時間內完成實驗。所設計的網絡拓撲圖以及IP地址規劃如圖1所示。

1.2 實驗目的和內容

在 Packet Tracer仿真軟件環境下完成NAT協議配置實驗教學，實驗目的如下：（1）熟悉仿真軟件Packet Tracer的使用;（2）掌握路由器各個端口以及PC機IP地址的配置方法;（3）理解NAT協議和PAT協議的原理，掌握其配置方法。

實驗內容主要包括：（1）在 Packet Tracer軟件仿真環境下，按照圖1 建立實驗拓撲圖，并且設置好路由器各端口以及PC機的IP地址;（2）在Router1上分別配置靜態NAT、動態NAT和PAT協議;（3）在各個PC機上通過 ping 命令測試網絡是否連通。

2 實驗過程

2.1 建立實驗拓撲圖

建立實驗拓撲圖屬于軟件基本操作，簡單方便，只需在軟件中選取相應的路由器、交換機和PC機圖標拖動到繪圖界面上，再選取合適的連接線將各端口進行連接即可。

2.2 配置PC機和路由器的IP地址

在Packet Tracer軟件仿真環境下，PC機的IP地址配置過程如下： 點擊PC1，選擇config屬性頁，在左列選項中點擊FastEthernet，在 IP Address 處填寫靜態 IP地址為10.0.1.1，Subnet Mask為255.255.255.0，Port Status選中On，Bandwidth選中100Mbps，Duplex選中Full Duplex，如圖2所示;點擊Global Settings，在Gateway處填寫網關地址為10.0.1.100，如圖3所示。PC2、PC3和路由器各接口的IP地址配置過程類似，不再贅述。

2.3 配置靜態NAT

本實驗拓撲中，以Router1來模擬企業的網關路由器，配置靜態NAT的主要步驟為： （1）配置Router1指向外網的靜態路由;（2） 配置靜態NAT。（3）用ping命令測試網絡的聯通性。通過CLI屬性頁的命令行配置過程如下：

Router1（config）#ip route 0.0.0.0 0.0.0.0 174.16.1.128//配置指向外網的靜態路由

Router1（config）# int fa0/0//配置接口fa0/0

Router1（config-if）# ip nat inside//將fa0/0設置為內網口

Router1（config-if）#exit

Router1（config）# int fa0/1//配置接口fa0/1

Router1（config-if）# ip nat outside//將fa0/1設置為外網口

Router1（config-if）#exit

Router1（config）# ip nat inside source static 10.0.1.1 174.16.1.56 //配置PC1的靜態NAT

配置完成后，可以通過PC機Desktop屬性頁的“Command Prompt”工具，在各個PC機上使用ping命令來測試網絡連通性。在PC1和PC2上分別執行命令ping 204.1.1.100，測試結果是PC1可以ping通，PC2不能ping通。原因是實驗中給PC1配置了靜態NAT，但是沒有給PC2配置。

2.4 配置動態NAT

以Router1為例，采用CLI方式進行動態NAT配置的過程如下：

Router1（config）#ip nat pool kachy 174.16.1.58 174.16.1.126 netmask 255.255.255.0//創建地址池

Router1（config）#access-list 1 permit 10.0.1.0 0.0.0.255//創建ACL

Router1（config）#ip nat inside source list 1 pool kachy? ? ? ? ? ? ? ? //將二者關聯

Router1（config）#exit

Router1#sh ip nat translations //查看NAT表

配置完成后，再次在PC1和PC2上分別執行命令ping 204.1.1.100，測試結果是PC1和PC2都可以ping通。查看NAT表的結果如下圖4所示，可以看到PC1的IP地址轉換為174.16.1.56，PC2的的IP地址動態轉換為174.16.1.58。

2.5 配置PAT

不論是靜態還是動態NAT都存在一個問題，就是只能提供一對一的地址轉換，如果網絡的外部IP地址只有一個，就需要使用端口地址轉換PAT。PAT可以實現地址復用的功能，使用PAT后，一個（下轉第96頁）（上接第39頁）網段所有的內部IP地址，需要出外網時都使用相同的外部IP地址，不同的連接利用源端口號來區分[1-2]。PAT配置的過程如下：

Router1（config）#access-list 100 permit ip 10.0.1.0 0.0.0.255 any//創建訪問列表

Router1（config）#ip nat inside source list 100 interface fa0/1 overload //將二者關聯，地址重載

Router1（config）#exit

配置完成后，再次在PC1和PC2上分別執行命令ping 204.1.1.100，測試結果是PC1和PC2都可以ping通。

3 結束語

本文分析了開展網絡地址轉換配置實驗的必要性，給出了利用Packet Tracer軟件進行靜態和動態NAT、PAT配置仿真實驗教學的設計方案和實驗過程。通過完成仿真實驗，有利于培養學生配置網絡地址轉換協議的技能，加深對網絡地址轉換協議的理解和掌握，增強解決計算機網絡實際問題的動手能力。

【參考文獻】

[1]胡勝紅，陳中舉，周明.網絡工程原理與實踐教程（第3版）[M].北京：人民郵電出版社，2013.

[2]Todd Lammle，袁國忠.CCNA學習指南路由和交換認證（第2版）[M].北京：人民郵電出版社，2017.