广东科学技术职业学院 锐捷网络安全实验室
1
试验二十 NAT 网络地址转换
试验目的:
掌握动态内部源地址转换
背景描述:
你是某公司的网络管理员,公司只向 ISP 申请了 2 个公网 IP 地址 200.1.1.10 、200.1.1.11
来满足公司 100 多人上网,根据此情况请你解决公司全局地址不够的情况。
技术原理:
NAT(网络地址转换或网络地址翻译) ,是指将网络地址从一个地址空间转换为另一个
地址空间的行为。
NAT 将网络划分为内部网络( inside)和外部网络( outside)两部分。局域网主机利用
NAT 访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法 IP 地址)后
转发数据包。
NAT分为两种类型: NAT(网络地址转换)和 NAPT(网络地址端口转换) 。NAT是实现转
换后一个本地 IP 地址对应一个全局地址。 NAPT是实现转换后多个本地 IP 地址对应一个全
局 IP 地址。 目前网络中由于公网 IP 地址紧缺, 而局域网主机数较多, 因此一般使用动态的
NAPT实现局域网多台主机共用一个或少数几个公网 IP 访问互联网。
试验设备:
RG-RSR20 二台、 PC一台、网线若干
试验拓扑图: