马秀飞

【摘 要】本文分析了开展网络地址转换配置实验的必要性，给出了利用Packet Tracer软件进行静态和动态NAT、PAT配置仿真实验教学的设计方案和实验过程。通过完成仿真实验，有利于培养学生配置网络地址转换协议的技能，加深对网络地址转换协议的理解和掌握，增强解决计算机网络实际问题的动手能力。

【关键词】Packet Tracer;NAT; PAT;仿真实验

中图分类号： TP393;G642.423 文献标识码： A 文章编号： 2095-2457（2019）26-0038-002

【Abstract】This paper analyzed the necessity of  Network Address Translation configuration experiment，given by using Packet Tracer software for static and dynamic NAT、PAT configuration simulation experimental design and experimental teaching process. Through the completion of the simulation experiment， it is conducive to the students train the skills to configure NAT protocol， deep understanding and grasp of the NAT protocol， to enhance the hands-on ability to solve practical problems in computer network.

【Key words】Packet Tracer; NAT; PAT; Simulation experiment

0 引言

目前，在互联网中，为了解决lP地址不足的问题，网络地址转换NAT （Network Address Translation）被广泛应用于各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题，而且能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换Static NAT、动态转换Dynamic NAT和端口多路复用OverLoad。

端口多路复用指改变外出数据包的源端口并进行端口转换，即端口地址转换PAT（Port Address Translation）。这种方式内部网络的所有主机均可共享一个合法外部IP地址来实现对Internet的访问，从而可以最大限度地节约IP地址资源;同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式[1-2]。

在《计算机网络》课程教学中，进行网络地址转换实验有利于学生深入理解NAT的协议内容，掌握NAT的配置过程。但是该实验需要搭建较为复杂的网络拓扑，在学生人数较多、需要的分组数目较多的情况下，实验室中可能会缺乏路由器、交换机等网络硬件实验设备。

为了更加方便于实验，本论文采用Cisco公司发布的Packet Tracer 仿真软件来完成实验。该软件能支持大量的网络仿真设备，提供图形化和终端两种配置方法，支持各层次的网络协议仿真，支持实时模式（Realtime）与仿真模式 （Simulation）2种工作模式，可以方便地建立实验网络拓扑结构，实验过程效果直观、仿真度很高，不但解决了因缺乏网络设备而不能开展实验教学的问题，而且不会出现由于学生的误操作而导致后续学生无法正常实验的情况，有利于提高实验效率，降低实验成本。

1 网络地址转换配置实验教学设计

1.1 设计实验拓扑图及规划IP地址

根据NAT协议的原理来设计实验网络拓扑图。首先，要求能充分展示NAT协议的配置过程;其次，拓扑图不能太过复杂，使学生大约能在两节课的时间内完成实验。所设计的网络拓扑图以及IP地址规划如图1所示。

1.2 实验目的和内容

在 Packet Tracer仿真软件环境下完成NAT协议配置实验教学，实验目的如下：（1）熟悉仿真软件Packet Tracer的使用;（2）掌握路由器各个端口以及PC机IP地址的配置方法;（3）理解NAT协议和PAT协议的原理，掌握其配置方法。

实验内容主要包括：（1）在 Packet Tracer软件仿真环境下，按照图1 建立实验拓扑图，并且设置好路由器各端口以及PC机的IP地址;（2）在Router1上分别配置静态NAT、动态NAT和PAT协议;（3）在各个PC机上通过 ping 命令测试网络是否连通。

2 实验过程

2.1 建立实验拓扑图

建立实验拓扑图属于软件基本操作，简单方便，只需在软件中选取相应的路由器、交换机和PC机图标拖动到绘图界面上，再选取合适的连接线将各端口进行连接即可。

2.2 配置PC机和路由器的IP地址

在Packet Tracer软件仿真环境下，PC机的IP地址配置过程如下： 点击PC1，选择config属性页，在左列选项中点击FastEthernet，在 IP Address 处填写静态 IP地址为10.0.1.1，Subnet Mask为255.255.255.0，Port Status選中On，Bandwidth选中100Mbps，Duplex选中Full Duplex，如图2所示;点击Global Settings，在Gateway处填写网关地址为10.0.1.100，如图3所示。PC2、PC3和路由器各接口的IP地址配置过程类似，不再赘述。

2.3 配置静态NAT

本实验拓扑中，以Router1来模拟企业的网关路由器，配置静态NAT的主要步骤为： （1）配置Router1指向外网的静态路由;（2） 配置静态NAT。（3）用ping命令测试网络的联通性。通过CLI属性页的命令行配置过程如下：

Router1（config）#ip route 0.0.0.0 0.0.0.0 174.16.1.128//配置指向外网的静态路由

Router1（config）# int fa0/0//配置接口fa0/0

Router1（config-if）# ip nat inside//将fa0/0设置为内网口

Router1（config-if）#exit

Router1（config）# int fa0/1//配置接口fa0/1

Router1（config-if）# ip nat outside//将fa0/1设置为外网口

Router1（config-if）#exit

Router1（config）# ip nat inside source static 10.0.1.1 174.16.1.56 //配置PC1的静态NAT

配置完成后，可以通过PC机Desktop属性页的“Command Prompt”工具，在各个PC机上使用ping命令来测试网络连通性。在PC1和PC2上分别执行命令ping 204.1.1.100，测试结果是PC1可以ping通，PC2不能ping通。原因是实验中给PC1配置了静态NAT，但是没有给PC2配置。

2.4 配置动态NAT

以Router1为例，采用CLI方式进行动态NAT配置的过程如下：

Router1（config）#ip nat pool kachy 174.16.1.58 174.16.1.126 netmask 255.255.255.0//创建地址池

Router1（config）#access-list 1 permit 10.0.1.0 0.0.0.255//创建ACL

Router1（config）#ip nat inside source list 1 pool kachy                //将二者关联

Router1（config）#exit

Router1#sh ip nat translations //查看NAT表

配置完成后，再次在PC1和PC2上分别执行命令ping 204.1.1.100，测试结果是PC1和PC2都可以ping通。查看NAT表的結果如下图4所示，可以看到PC1的IP地址转换为174.16.1.56，PC2的的IP地址动态转换为174.16.1.58。

2.5 配置PAT

不论是静态还是动态NAT都存在一个问题，就是只能提供一对一的地址转换，如果网络的外部IP地址只有一个，就需要使用端口地址转换PAT。PAT可以实现地址复用的功能，使用PAT后，一个（下转第96页）（上接第39页）网段所有的内部IP地址，需要出外网时都使用相同的外部IP地址，不同的连接利用源端口号来区分[1-2]。PAT配置的过程如下：

Router1（config）#access-list 100 permit ip 10.0.1.0 0.0.0.255 any//创建访问列表

Router1（config）#ip nat inside source list 100 interface fa0/1 overload //将二者关联，地址重载

Router1（config）#exit

配置完成后，再次在PC1和PC2上分别执行命令ping 204.1.1.100，测试结果是PC1和PC2都可以ping通。

3 结束语

本文分析了开展网络地址转换配置实验的必要性，给出了利用Packet Tracer软件进行静态和动态NAT、PAT配置仿真实验教学的设计方案和实验过程。通过完成仿真实验，有利于培养学生配置网络地址转换协议的技能，加深对网络地址转换协议的理解和掌握，增强解决计算机网络实际问题的动手能力。

【参考文献】

[1]胡胜红，陈中举，周明.网络工程原理与实践教程（第3版）[M].北京：人民邮电出版社，2013.

[2]Todd Lammle，袁国忠.CCNA学习指南路由和交换认证（第2版）[M].北京：人民邮电出版社，2017.