四川大学锦城学院电子系 唐 泉 聂 芳

基于PACKET TRACER实现NAT

四川大学锦城学院电子系 唐 泉 聂 芳

采用模拟仿真软件来进行计算机网络课程实验教学，可以强化理论知识、提高学习兴趣、方便老师教学、节省投资。本文给出仿真软件教学的具体实例，利用packet tracer仿真软件对NAT技术仿真。

PACKET TRACER；网络仿真；NAT

1 引言

计算机网络是一门实践性很强的课程，这就需要依靠丰富的实验项目来支撑。仅仅依靠有限的网络设备很难满足众多学生的需要，僧多粥少是很多高校的现状。因此，利用网络模拟仿真软件packet tracer来进行实验教学，成为目前大多数高校的首选。下面利用packet tracer 5.3来实现NAT仿真，给出一个具体的教学案例。

2 NAT概述

网络地址转换（NAT），是一种将内网地址转化为公网IP地址的技术。NAT技术不仅可以提高IP地址的利用率，而且还可以隐藏内部网络，保护内网不受外界的攻击。

NAT的实现方式有三种：静态转换、动态转换和端口多路复用。

静态转换：将内网IP地址固定转换为某一公网IP地址，具有一一对应关系。

动态转换：将内网IP地址转换为公网IP地址，从公网的IP地址池里随机选择一个可用的IP地址。

端口多路复用：将发往公网的数据包的源端口进行端口映射。多个内网IP可共享一个公网IP的多个端口。此技术是目前网络中的主流。

3 仿真实例（见图1）

3.1 网络基本情况

图1 某小型企业网络应用架构

3.1.1 拓扑描述

（1）此网络的内网划分为三个VLAN，VLAN2和VLAN3为两个部门，VLAN4包含企业MAIL服务器，VLAN间通过OUT-R路由器实现互通。

（2）出口路由器OUT-R配置NAT功能。允许授权的内网用户访问公网资源，也允许公网用户访问内网资源。

（3）路由器ISP、DNS服务器、WWW服务器、PC4模拟外网。

3.1.2 IP地址分配

（1）路由器OUT-R做为企业出口路由器。企业内部采用私有地址，PC0～PC3、MAIL服务器配置静态内网IP。

（2）路由器ISP、DNS服务器、WWW服务器、PC4分配公网IP地址。

3.1.3 NAT功能描述

路由器OUT-R配置NAT功能，实现企业内外部通信。企业内部MAIL服务器通过静态NAT转换，实现外部网络访问MAIL服务器；PC0～PC3使用动态NAT转换或端口多路复用，实现到外网的访问。

3.2 网络配置过程

3.2.1 配置SWITCH0

3.2.2 配置路由

3.2.3 NAT配置

4 小结

本文利用仿真软件实现了NAT技术，给出了具体配置命令。在实际教学中，采用此仿真软件，同学不仅强化了理论知识的学习，提高了学习兴趣，老师也避免了实际设备配置的不确定性，学校节省了设备投资，达到了多赢的目的。