赵秀丽

摘 要 介绍地址转换技术，并在此基础上探讨在现有仿真实训软件和真实设备实验环境下，在教学设计中如何引出该技术、搭建实验拓扑图、设置问题引导学生思考、实验配置及整个教学中的注意事项。通过师生共同分析项目、共同尝试完成项目、学生模仿、能力提升等教学环节，让学生真正地掌握NAT技术。

关键词 仿真实训；网络专业；NAT

中图分类号：TP391.9 文献标识码：B

文章编号：1671-489X（2017）10-0054-03

1 引言

隨着互联网技术的飞速发展，越来越多的用户加入到互联网中进行办公、娱乐等，而互联网中的任何两台计算机通信需要全球唯一的IP地址，这就出现IP地址不足的问题。网络地址转换技术（NAT技术）的出现不仅解决了IP地址不足的问题，而且有效地避免了来自网络外部的攻击，隐藏并且保护了网络内部的计算机。

网络地址转换技术是组建局域网、实现上互联网的重要技术，是局域网搭建这门课教学的重点和难点。如何有效利用目前的模拟软件和真实设备开展好此项实验，切实提高职业院校学生的实践技能，值得高职院校承担网络专业课程教学的教师深思。

2 NAT技术介绍

网络地址转换（NAT，Network Address Translation）属接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型互联网接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT的实现方式有四种：静态NAT、静态NAPT、动态NAT和动态NAPT。

静态NAT是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。静态NAPT实现局域网内部主机访问外网的转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。静态NAT局限是配置完成后，即使这个主机的本机地址不进行转换，其他主机也不能使用公有地址，在一定程度上浪费了地址资源。

动态NAT和NAPT也是实现将内部网络的私有IP地址转换为公有IP地址。动态NAT实现转换的公有IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。这就要求内部主机数和公有地址数相同。动态NAPT实现内部网络的所有主机均可共享一个合法外部IP地址，实现对Internet的访问，也就是要求内部主机数可以大于公有地址数，从而可以最大限度地节约IP地址资源。因此，目前网络中应用最多的就是动态NAPT。

静态NAPT和动态NAPT在目前网络中应用广泛，在此对这两种NAT进行介绍。

静态NAPT的配置命令主要分为定义地址转换关系、定义内部端口和定义外部端口等。

定义转换关系：

Router（config）#IP nat inside source static 需要转换的本地主机的私有地址 端口号 转换成的共有地址 端口号

定义端口类型：

Router（config-if）#IP nat inside //定义端口为内部端口

Router（config-if）#IP nat outside //定义端口为外部端口

动态NAPT配置包括定义内部端口、定义外部端口、定义地址池、定义访问控制列表和定义转换关系等。

定义端口类型：

Router（config-if）#IP nat inside //定义端口为内部端口

Router（config-if）#IP nat outside //定义端口为外部端口

定义全局地址池：

Router（config）#IP nat pool 地址池名字 起始地址 结束地址 netmask 子网掩码 //定义公有地址的范围

定义访问控制列表：

access-list 访问列表序号 permit 私有地址的所在网段 反子网掩码

定义转换关系：

Router（config）#IP nat inside source list 访问列表序列号 pool 地址池名字 overload

3 探讨锐捷设备NAT技术的仿真实训

仿真实训是模拟实际工作场所的那种环境和设备进行演练，为了巩固教学效果，目的是让学生真正掌握知识技能及分析问题和解决问题的能力，而开设的一项重要实践教学环节。

目前高职院校教育现状是学生多，实验设备少，有的学校甚至没有相关的网络设备，为此可以选择模拟软件实现。可以选用Cisco Packet Tracer和北京润尼尔网络科技有限公司研制的计算机网络技能训练系统。Cisco Packet Tracer特点是操作简单，仿真效果不如计算机网络技能训练系统。模拟软件选好了，重点就是教学设计。目前较为提倡的教学方法是项目教学法、任务驱动教学法、引导法和小组合作法。在此提倡采用项目教学法提出问题，引导学生思考，容易让他们真正体会这门技术的实际应用。

以动态NAPT为例，任务描述：某公司局域网使用私有地址为192.168.12.0/24网络，通过路由器Router与Internet连接；公司申请公有地址为200.1.1.1～200.1.

1.5，现需要在路由器上做适当的配置，实现局域网主机访问Internet。拓扑结构图如图1所示。

这个拓扑结构的设计也很重要，要模拟真实的Internetendprint

的特点，有的教师会选择网络中只有一个路由器而没有Internet的路由器，这样容易导致学生对Internet的特点理解不准确。在此基础上讲解NAPT的相关理论知识，讲完后，教师和学生共同再次分析此项目。分析完成后，教师引导学生共同在实训软件上完成相关的配置并测试。引导及演示教学过程具体如下。

教师引导学生分析此项目是要求实现局域网内部主机的私有地址转换成公有地址，且是多对一的关系，根据所学知识，在出口路由器上配置动态NAPT。教师引导的问题可以设置为：本拓扑结构图需要做动态NAPT的是哪个路由器？具体配置分为几步？哪一个是定义内部端口？哪一个定义为外部端口？在出口路由器上用不用做默认路由？引导学生回答完这些问题后，就开始配置本项目。

第一步，配置内网。先看本拓扑结构的Router0左边是局域网的内网，这个配置以前做过，很简单，只需要激活左边的端口配置IP地址即可，学生和教师共同完成。

第二步，配置电脑IP地址并测试，测试左边的所有主机可以互相通信。

第三步，配置外网。在此只有两个路由器Router1、Router0和Web服务器，在Router1上基本配置激活配置IP地址，在Router0上激活端口f0/1配置IP地址就可以了。

第四步，配置服务器IP地址，并测试内网的主机是否可以访问Web服务器。（答案：不能）

第五步，出口路由器的默认路由和动态NAPT配置。对具体的开展过程，教师引导学生回答前面课程中讲到Inter-

net不认识私有IP地址，为了实现局域网内部的主机访问Internet，数据包的正常转发需要在出口路由器上设置什么？（答案：静态路由）接下来就是动态NAPT的配置。

第六步，测试。可以在内网的主机上访问到Web服务器网页，通过两次测试，让学生深刻地理解动态NAPT实现的功能。

具体配置过程如下。

第一步：内网配置。

Router0（config）#int f0/0

Router0（config-if）#no shutdown

Router0（config-if）#IP address 192.168.12.254 255.255.

255.0

第二步：配置电脑IP地址。

Pc0：192.168.12.1 255.255.255.0 192.168.12.254

Pc1：192.168.12.2 255.255.255.0 192.168.12.254

Pc2：192.168.12.3 255.255.255.0 192.168.12.254

测试：三台电脑互通，说明局域网搭建成功。

第三步：外网的配置。

Router0（config）#int f0/1

Router0（config-if）#no shutdown

Router0（config-if）#IP address 200.1.1.6 255.255.255.0

Router1（config）#int f0/0

Router1（config-if）#no shutdown

Router1（config-if）#IP address 200.1.1.7 255.255.255.0

Router1（config）#int f0/1

Router1（config-if）#no shutdown

Router1（config-if）#IP address 200.1.2.1 255.255.255.0

第四步：配置服務器IP地址，并测试是否可以访问Web服务器。

Web服务器：

200.1.2.2 255.255.255.0 200.1.2.1

测试结果不可以访问（图2）。

第五步：出口路由器的静态路由和NAPT配置。

Router0（config）#ip route 0.0.0.0 0.0.0.0 f0/1

Napt配置如下。

定义端口类型：

Router0（config）#int f0/0

Router0（config-if）#IP nat inside

Router0（config）#int f0/1

Router0（config-if）#ip nat outside

定义访问控制列表：

Router0（config）#access-list 10 permit 192.168.12.0 0.0.

0.255

定义地址池：

Router0（config）#IP nat pool 12 200.1.1.1 200.1.1.5 netmask 255.255.255.0

定义转换关系：

Router0（config）#IP nat inside list 10 pool 12 overload

第六步：测试。测试可以有两种方法：一种采用show ip nat translations命令在路由器router0查看转换记录；第二种直接在电脑上浏览器中输入网站的IP地址200.1.2.2，测试是否可以访问网页，分别如图3、图4所示。两种结果显示都是测试成功（在此采用思科模拟软件进行仿真实训）。

在教师讲解引导共同完成此实验后，就是学生在机房的实训操作。实训课重点是培养学生模仿教师利用所学知识解决实际问题的能力及分析问题和解决问题的思路，所以实训课的项目提出，在理论课上稍作改动，如把私有地址的网络改为192.168.1.0/24，公有地址变为200.0.0.1～

200.0.0.4。让学生以小组完成此项目，并测试。

仿真实训扩展：对于有真实设备的学校还可以用一个路由器模拟出口路由器，内部端口连接一台电脑，外部端口连接到整个机房连接的交换机上，要求学生在此路由器上做适当的配置，实现这台电脑能够访问互联网。

4 NAT仿真实训中应注意的问题

1）很多教师在设置拓扑结构图的时候省略了第二个路由器，让学生很难认识到互联网的特点——私有地址不能访问互联网，认为不做NAPT，做了基本配置就能访问互联网服务器的网页。

2）注意第四步测试的设置，很多教师没有设置这一步，如果没有这一步，直接到第六步测试学生，就不能很好地理解NAPT的工作原理和实际应用的功能。

3）在第六步测试中，有的学生使用了show ip nat tran-

slations，没有显示转换关系，用show running-config查看命令，发现自己也配置正确，就是找不到出错在哪里。为了清楚观看NAT结果，在执行此命令前，要产生一个需要NAT的数据包，这样才能看到转换关系。如执行ping命令产生发送数据包。

5 结束语

高职教育的特点是突出职业技能，重点培养学生实践操作能力和分析问题、解决问题的能力，其中仿真实训是有效提高学生用所学知识解决实际问题的有效方法。如何利用仿真实训软件设计教学内容显得尤为重要。仿真是为了模拟真实的工作环境，所以在模拟过程中一定要将一些实际应用的好案例引入教学，设置恰当的问题引导学生一步步思考、分析，切实提高学生的综合能力。endprint