Packet Tracer – 研究 NAT 操作
目标
第 1 部分:通过内联网研究 NAT 操作
第 2 部分:研究互联网中的 NAT 操作
第 3 部分:执行进一步研究
拓扑图
场景
帧通过网络时,MAC 地址可能更改。 当数据包由配置了 NAT 的设备转发时,IP 地址也可能更改。 在本练习中,我们将研究 IP 地址在 NAT 进程中的变化。
第 1 部分: 通过内联网研究 NAT 操作
步骤 1: 等待网络融合。
融合网络中的所有元素可能需要几分钟。 您可以通过点击“加快转发时间”加速进程。
步骤 2: 生成 HTTP 请求,该请求来自 Central 域中的任意 PC。
a. 打开 Central 域中任何 PC 的 Web 浏览器,然后键入以下网址但不按 Enter 键,或点击前往:http://branchserver.pka。
b. 切换至模拟模式,并编辑过滤器以仅显示 HTTP 请求。
c. 在浏览器中点击前往,将显示一个 PDU 信封。
d. 点击捕获/转发直至 PDU 在 D1 或 D2 之上。 记录源 IP 地址和目标 IP 地址。 这些地址属于什么设备?
10.X.X.X 和 64.100.200.1 PC 和 R4。
e. 点击捕获/转发直至 PDU 在 R2 之上。 记录出站数据包中的源 IP 地址和目标 IP 地址。 这些地址属于什么设备?
64.100.100.X 和 64.100.200.1 第一个地址未分配给接口。R4 是第二个地址。
f. 使用“class”登录 R2 进入特权 EXEC 模式并显示运行配置。 地址来自以下地址池:
ip nat pool R2Pool 64.100.100.3 64.100.100.31 netmask 255.255.255.224
g. 点击捕获/转发直至 PDU 在 R4 之上。 记录出站数据包中的源 IP 地址和目标 IP 地址。 这些地址属于什么设备?
64.100.100.X 和 172.16.0.3。第一个地址来自 R2 上的 R2Pool。Branchserver.pka是第二个地址。
h. 点击捕获/转发直至 PDU 在 Branserver.pka 之上。 记录出站数据分段中的源 TCP 端口地址和目标 TCP 端口地址。
i. 在 R2 和 R4 上,运行如下命令,并将上文记录的 IP 地址和端口与正确的输出行相对应:
R2# show ip nat translations
R4# show ip nat translations
j. 内部本地 IP 地址有什么共同点?
它们仅供私人使用。
k. 内联网中是否存在专用地址?
不存在
l. 返回实时模式。
第 2 部分: 研究互联网中的 NAT 操作
步骤 1: 生成 HTTP 请求,该请求来自家庭办公室中的任何计算机。
a. 打开家庭办公室中任何计算机的 Web 浏览器,然后键入以下网址但不按 Enter 键,或点击前往:http://centralserver.pka。
b. 切换至模拟模式。 应将过滤器设为仅显示 HTTP 请求。
c. 在浏览器中点击前往,将显示一个 PDU 信封。
d. 点击捕获/转发直至 PDU 在 WRS 之上。 记录入站源 IP 地址和目标 IP 地址,以及出站源地址和目标地址。 这些地址属于什么设备?
192.168.0.X 和 64.100.100.2、64.104.223.2 和 64.100.100.2 计算机和 R2、WRS 和 R2。
e. 点击捕获/转发直至 PDU 在 R2 之上。 记录出站数据包中的源 IP 地址和目标 IP 地址。 这些地址属于什么设备?
64.104.223.2 和 10.10.10.2 WRS 和 centralserver.pka。
f. 在 R2 上,运行如下命令,并将上文记录的 IP 地址和端口与正确的输出行相对应:
R2# show ip nat translations
g. 返回实时模式。 浏览器中是否显示所有网页?
是的。
第 3 部分: 执行进一步研究
a. 对更多的数据包(HTTP 和 HTTPS)进行实验。 需要考虑以下诸多问题:
- NAT 转换表是否扩展?
- WRS 是否具有地址池?
- 这是否是课堂上的计算机连接至互联网的方式?
- 为何 NAT 使用四列地址和端口?
实验链接
链接:https://pan.baidu.com/s/127WCo4y2N7oL_V3x24EWew?pwd=9126
提取码:9126
--来自百度网盘超级会员V3的分享
