桂 林 理 工 大 学
实 验 报 告
实验名称 实验五-- NAT工作原理分析与验证 日期 2019年 05 月20日
一、实验目的：
1．分析验证动态PAT的工作原理及特性。
2．分析验证静态PAT的工作原理及特性。

二、实验环境：Cisco Packet Tracer

三、实验内容：
1、用PacketTracer（5.3或以上版本）打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT：192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18，192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。

2、可访问性验证：
1）分别用PC0、PC1访问PC2，看看是否可以连通？如果不能，试跟踪并记录连接中断的地方。

答：a、pc0访问pc2：，能连通。
b、pc1访问pc2：能通过。

2）用PC2分别访问PC0、PC1，看看是否可以连通？如果不能，试跟踪并记录连接中断的地方。
答：不能连通，都是在R2处中断，不能继续往下走，在到达R2后直接返回

3）总结NAT内外网相互访问的规则。
答：内网可以互相访问；当内网想要访问外网时，路由器会把私网fixhi映射到公网地址上，以便内网可以访问外网，当外网想要访问内网时，在路由器上并不会映射内网地址，所以外网不能访问内网。
3．动态PAT工作原理验证。
1） 用PC1通过自定义HTTP数据包访问Web服务器，观察并记录：访问开始之前的NAT表，数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次到达R1后的NAT表，数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次从R1出来后的NAT表，数据包第二次（从R2过来）到达R1后的源IP地址、目标IP地址、源端口、目的端口，数据包第二次到达R1后的NAT表，数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第二次从R1出来后的NAT表。
答：用PC1通过自定义HTTP数据包访问Web服务器，观察并记录：
具体记录：

访问开始之前R1的NAT表：
A、数据包第一次到达R1时的源ip地址为：192.168.1.34（pc1的ip地址），目标ip地址为：202.103.141.1（server-Pt 的ip地址），源端口为：3000，目的端口为：80

数据包第一次到达R1后的NAT表，并没有变化：

B、数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口：对比第一次，发现只有源ip地址变化了。

数据包第一次从R1出来后R1的NAT表：没有变化。

C、数据包第二次（从R2出来）到的R1后的源ip地址、目标ip地址、源端口、目的端口：全部发生了变化。

数据包第二次到达R1后的Nat表没有发送变化：

D、数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口：目的ip地址发生了变化，变成pc1的ip地址

数据包第二次从R1出来后的NAT表：没有变化。

2）再用PC3通过自定义HTTP数据包访问Web服务器，记录相关信息，并与1）的记录进行比较。
答：首先设置pc3的默认网关：

在设置数据包：
发送前，R1的nat表：

A、数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口：

数据包第一次到达R1后的NAT表，有变化：路由器R1新增nat表

B、数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口：对比第一次，发现只有源ip地址变化了。

数据包第一次从R1出来后R1的NAT表：没有变化。

C、数据包第二次（从R2出来）到的R1后的源ip地址、目标ip地址、源端口、目的端口：全部发生了变化。

数据包第二次到达R1后的Nat表没有发送变化：

D、数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口：目的ip地址发生了变化，变成pc1的ip地址

数据包第二次从R1出来后的NAT表：没有变化。

3）再次用PC1通过自定义HTTP数据包访问Web服务器，记录相关信息，并与1）、2）的记录进行比较。
答：再次用pc1发送数据包到服务器，效果跟之前的两个都一样。
4）总结动态PAT的工作原理。
答：动态PAT是将内部地址与外部地址的合法地址一样转换，并且是使用一个未被使用过的内部地址进行转换的。大概数据包要发送到外网时，路由器就会记录相应的NATji,yibian当数据包传回来时可以根据之前的nat记录直接传达。
4．静态PAT工作原理验证。
1）用PC0通过自定义HTTP数据包访问Web服务器，观察并记录：访问开始之前的NAT表，数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次到达R1后的NAT表，数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第一次从R1出来后的NAT表，数据包第二次（从R2过来）到达R1后的源IP地址、目标IP地址、源端口、目的端口，数据包第二次到达R1后的NAT表，数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口，数据包第二次从R1出来后的NAT表。

答：设置数据包：

A、数据包第一次到达R1时的源IP地址、目标IP地址、源端口、目的端口

B、数据包第一次出R1出来时的源IP地址、目标IP地址、源端口、目的端口，

数据包第一次从R1出来后的NAT表，

C、数据包第二次（从R2过来）到达R1后的源IP地址、目标IP地址、源端口、目的端口，

数据包第二次到达R1后的NAT表，

D、数据包第二次从R1出来时的源IP地址、目标IP地址、源端口、目的端口，

数据包第二次从R1出来后的NAT表。

2）通过PC2访问地址220.173.141.21，注意跟踪并记录数据包相关信息。
答：数据包从pc2出发经过R2、R1，在switch1发送一个广播，pc0接收到后作出相应，数据包从pc0经过R1、R2回到p2。

3）通过P1访问地址220.173.141.21，注意跟踪并记录数据包相关信息。
答：数据包从pc1到的pc2后不能再前进，直接返回switch1发送一个广播，pc0收到广播后作出想要，然后数据包从pc0回答道R2再回到pc1.
4）总结静态PAT的工作原理。
答：静态pat也是将内部地址与外部地址合法的地址一对一转换，且需要指定和哪个合法的地址仅转换。若内部网络有服务器可以给外部提供服务，则这些服务器的ip地址必须使用静态地址转换。

四、心得体会：本次实验我了解了验证动态PAT的工作原理及特性以及验证静态PAT的工作原理及特性。

要求：实验报告电子档文件命名必须是：学号姓名实验号。
例如：12100316张健1.docx