計算機網路 上機實驗(五)NAT工作原理分析與驗證

2021-09-26 21:33:45 字數 1450 閱讀 2117

1、用packettracer(5.3或以上版本)開啟檔案51_nat_testing.pkt.pkt。在r1上已經配置好了nat:192.168.1.0/24的私網位址被動態對映到公網位址220.173.141.17及220.173.141.18,192.168.1.10/24被靜態對映到公網位址220.173.141.21。公網位址範圍為220.173.141.16/29。

2、可訪問性驗證:

1)分別用pc0、pc1訪問pc2,看看是否可以連通?如果不能,試跟蹤並記錄連線中斷的地方。

pc2 ping pc0,不通ping通

2)用pc2分別訪問pc0、pc1,看看是否可以連通?如果不能,試跟蹤並記錄連線中斷的地方。

pc2 ping pc1,不能ping通

3)總結nat內外網相互訪問的規則。

①內網可以互相訪問;

②當內網想要訪問外網時,路由器會把私網位址對映到公網位址上,以便內網可以訪問外網:

而當外網想要訪問內網時,在路由器上並不會對映內網位址,所以外網不能訪問內網。

3.動態pat工作原理驗證。

1) 用pc1通過自定義http資料報訪問web伺服器,觀察並記錄:訪問開始之前的nat表,資料報第一次到達r1時的源ip位址、目標ip位址、源埠、目的埠,資料報第一次到達r1後的nat表,資料報第一次出r1出來時的源ip位址、目標ip位址、源埠、目的埠,資料報第一次從r1出來後的nat表,資料報第二次(從r2過來)到達r1後的源ip位址、目標ip位址、源埠、目的埠,資料報第二次到達r1後的nat表,資料報第二次從r1出來時的源ip位址、目標ip位址、源埠、目的埠,資料報第二次從r1出來後的nat表。

2)再用pc3通過自定義http資料報訪問web伺服器,記錄相關資訊,並與1)的記錄進行比較。

3)再次用pc1通過自定義http資料報訪問web伺服器,記錄相關資訊,並與1)、2)的記錄進行比較。

4)總結動態pat的工作原理。

4.靜態pat工作原理驗證。

1)用pc0通過自定義http資料報訪問web伺服器,觀察並記錄:訪問開始之前的nat表,資料報第一次到達r1時的源ip位址、目標ip位址、源埠、目的埠,資料報第一次到達r1後的nat表,資料報第一次出r1出來時的源ip位址、目標ip位址、源埠、目的埠,資料報第一次從r1出來後的nat表,資料報第二次(從r2過來)到達r1後的源ip位址、目標ip位址、源埠、目的埠,資料報第二次到達r1後的nat表,資料報第二次從r1出來時的源ip位址、目標ip位址、源埠、目的埠,資料報第二次從r1出來後的nat表。

2)通過pc2訪問位址220.173.141.21,注意跟蹤並記錄資料報相關資訊。

3)通過p1訪問位址220.173.141.21,注意跟蹤並記錄資料報相關資訊。

4)總結靜態pat的工作原理。

靜態pat也是將內部位址與外部合法的位址進行一對一轉換,且需要指定和哪個合法的位址進行轉換。如果內部網路有伺服器可以給外部提供服務,則這些伺服器的ip位址必須使用靜態位址轉換

計算機網路 NAT

nat network address translation,網路位址轉換 是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地ip位址 即僅在本專用網內使用的專用位址 但現在又想和網際網路上的主機通訊 並不需要加密 時,可使用nat方法。這種方法需要在專用網連線到網際網路的路由器上安...

計算機網路實驗

1 實驗題目 幀的封裝 幀的封裝時任何資料鏈路層協議必須實現的功能,對幀的封裝建立在詳細了解該協議 pdu格式的基礎之上。本次試驗要求同學們自己動手實現 ppp協議和 mac協議的 pdu封裝程式。2 實驗內容 1 隨機生成 64位元組的資料 a,作為網際層 ip協議的 pdu。2 將a 封裝成字元...

計算機網路 五

鏈路層可能提供的服務包括 在傳送節點,為了避免位元差錯,使用 差錯檢測和糾錯位元 edc 來增強資料d 差錯檢測和糾正技術有時使接收方檢測到已經出現的位元差錯,但並非總是這樣。即使採用差錯檢測位元,也還是可能有未檢出位元差錯的情況 因此,主要是選擇乙個差錯檢測方案,使得這種事件發生的概率很小。可以使...