基于校園內網實訓環境的NAT技術仿真實訓教學

趙秀麗

摘 要 介紹地址轉換技術，并在此基礎上探討在現有仿真實訓軟件和真實設備實驗環境下，在教學設計中如何引出該技術、搭建實驗拓撲圖、設置問題引導學生思考、實驗配置及整個教學中的注意事項。通過師生共同分析項目、共同嘗試完成項目、學生模仿、能力提升等教學環節，讓學生真正地掌握NAT技術。

關鍵詞 仿真實訓；網絡專業；NAT

中圖分類號：TP391.9 文獻標識碼：B

文章編號：1671-489X（2017）10-0054-03

1 引言

隨著互聯網技術的飛速發展，越來越多的用戶加入到互聯網中進行辦公、娛樂等，而互聯網中的任何兩臺計算機通信需要全球唯一的IP地址，這就出現IP地址不足的問題。網絡地址轉換技術（NAT技術）的出現不僅解決了IP地址不足的問題，而且有效地避免了來自網絡外部的攻擊，隱藏并且保護了網絡內部的計算機。

網絡地址轉換技術是組建局域網、實現上互聯網的重要技術，是局域網搭建這門課教學的重點和難點。如何有效利用目前的模擬軟件和真實設備開展好此項實驗，切實提高職業院校學生的實踐技能，值得高職院校承擔網絡專業課程教學的教師深思。

2 NAT技術介紹

網絡地址轉換（NAT，Network Address Translation）屬接入廣域網（WAN）技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型互聯網接入方式和各種類型的網絡中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。

NAT的實現方式有四種：靜態NAT、靜態NAPT、動態NAT和動態NAPT。

靜態NAT是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。靜態NAPT實現局域網內部主機訪問外網的轉換，可以實現外部網絡對內部網絡中某些特定設備（如服務器）的訪問。靜態NAT局限是配置完成后，即使這個主機的本機地址不進行轉換，其他主機也不能使用公有地址，在一定程度上浪費了地址資源。

動態NAT和NAPT也是實現將內部網絡的私有IP地址轉換為公有IP地址。動態NAT實現轉換的公有IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。這就要求內部主機數和公有地址數相同。動態NAPT實現內部網絡的所有主機均可共享一個合法外部IP地址，實現對Internet的訪問，也就是要求內部主機數可以大于公有地址數，從而可以最大限度地節約IP地址資源。因此，目前網絡中應用最多的就是動態NAPT。

靜態NAPT和動態NAPT在目前網絡中應用廣泛，在此對這兩種NAT進行介紹。

靜態NAPT的配置命令主要分為定義地址轉換關系、定義內部端口和定義外部端口等。

定義轉換關系：

Router（config）#IP nat inside source static 需要轉換的本地主機的私有地址 端口號 轉換成的共有地址 端口號

定義端口類型：

Router（config-if）#IP nat inside //定義端口為內部端口

Router（config-if）#IP nat outside //定義端口為外部端口

動態NAPT配置包括定義內部端口、定義外部端口、定義地址池、定義訪問控制列表和定義轉換關系等。

定義端口類型：

Router（config-if）#IP nat inside //定義端口為內部端口

Router（config-if）#IP nat outside //定義端口為外部端口

定義全局地址池：

Router（config）#IP nat pool 地址池名字 起始地址 結束地址 netmask 子網掩碼 //定義公有地址的范圍

定義訪問控制列表：

access-list 訪問列表序號 permit 私有地址的所在網段 反子網掩碼

定義轉換關系：

Router（config）#IP nat inside source list 訪問列表序列號 pool 地址池名字 overload

3 探討銳捷設備NAT技術的仿真實訓

仿真實訓是模擬實際工作場所的那種環境和設備進行演練，為了鞏固教學效果，目的是讓學生真正掌握知識技能及分析問題和解決問題的能力，而開設的一項重要實踐教學環節。

目前高職院校教育現狀是學生多，實驗設備少，有的學校甚至沒有相關的網絡設備，為此可以選擇模擬軟件實現。可以選用Cisco Packet Tracer和北京潤尼爾網絡科技有限公司研制的計算機網絡技能訓練系統。Cisco Packet Tracer特點是操作簡單，仿真效果不如計算機網絡技能訓練系統。模擬軟件選好了，重點就是教學設計。目前較為提倡的教學方法是項目教學法、任務驅動教學法、引導法和小組合作法。在此提倡采用項目教學法提出問題，引導學生思考，容易讓他們真正體會這門技術的實際應用。

以動態NAPT為例，任務描述：某公司局域網使用私有地址為192.168.12.0/24網絡，通過路由器Router與Internet連接；公司申請公有地址為200.1.1.1～200.1.

1.5，現需要在路由器上做適當的配置，實現局域網主機訪問Internet。拓撲結構圖如圖1所示。

這個拓撲結構的設計也很重要，要模擬真實的Internetendprint

的特點，有的教師會選擇網絡中只有一個路由器而沒有Internet的路由器，這樣容易導致學生對Internet的特點理解不準確。在此基礎上講解NAPT的相關理論知識，講完后，教師和學生共同再次分析此項目。分析完成后，教師引導學生共同在實訓軟件上完成相關的配置并測試。引導及演示教學過程具體如下。

教師引導學生分析此項目是要求實現局域網內部主機的私有地址轉換成公有地址，且是多對一的關系，根據所學知識，在出口路由器上配置動態NAPT。教師引導的問題可以設置為：本拓撲結構圖需要做動態NAPT的是哪個路由器？具體配置分為幾步？哪一個是定義內部端口？哪一個定義為外部端口？在出口路由器上用不用做默認路由？引導學生回答完這些問題后，就開始配置本項目。

第一步，配置內網。先看本拓撲結構的Router0左邊是局域網的內網，這個配置以前做過，很簡單，只需要激活左邊的端口配置IP地址即可，學生和教師共同完成。

第二步，配置電腦IP地址并測試，測試左邊的所有主機可以互相通信。

第三步，配置外網。在此只有兩個路由器Router1、Router0和Web服務器，在Router1上基本配置激活配置IP地址，在Router0上激活端口f0/1配置IP地址就可以了。

第四步，配置服務器IP地址，并測試內網的主機是否可以訪問Web服務器。（答案：不能）

第五步，出口路由器的默認路由和動態NAPT配置。對具體的開展過程，教師引導學生回答前面課程中講到Inter-

net不認識私有IP地址，為了實現局域網內部的主機訪問Internet，數據包的正常轉發需要在出口路由器上設置什么？（答案：靜態路由）接下來就是動態NAPT的配置。

第六步，測試。可以在內網的主機上訪問到Web服務器網頁，通過兩次測試，讓學生深刻地理解動態NAPT實現的功能。

具體配置過程如下。

第一步：內網配置。

Router0（config）#int f0/0

Router0（config-if）#no shutdown

Router0（config-if）#IP address 192.168.12.254 255.255.

255.0

第二步：配置電腦IP地址。

Pc0：192.168.12.1 255.255.255.0 192.168.12.254

Pc1：192.168.12.2 255.255.255.0 192.168.12.254

Pc2：192.168.12.3 255.255.255.0 192.168.12.254

測試：三臺電腦互通，說明局域網搭建成功。

第三步：外網的配置。

Router0（config）#int f0/1

Router0（config-if）#no shutdown

Router0（config-if）#IP address 200.1.1.6 255.255.255.0

Router1（config）#int f0/0

Router1（config-if）#no shutdown

Router1（config-if）#IP address 200.1.1.7 255.255.255.0

Router1（config）#int f0/1

Router1（config-if）#no shutdown

Router1（config-if）#IP address 200.1.2.1 255.255.255.0

第四步：配置服務器IP地址，并測試是否可以訪問Web服務器。

Web服務器：

200.1.2.2 255.255.255.0 200.1.2.1

測試結果不可以訪問（圖2）。

第五步：出口路由器的靜態路由和NAPT配置。

Router0（config）#ip route 0.0.0.0 0.0.0.0 f0/1

Napt配置如下。

定義端口類型：

Router0（config）#int f0/0

Router0（config-if）#IP nat inside

Router0（config）#int f0/1

Router0（config-if）#ip nat outside

定義訪問控制列表：

Router0（config）#access-list 10 permit 192.168.12.0 0.0.

0.255

定義地址池：

Router0（config）#IP nat pool 12 200.1.1.1 200.1.1.5 netmask 255.255.255.0

定義轉換關系：

Router0（config）#IP nat inside list 10 pool 12 overload

第六步：測試。測試可以有兩種方法：一種采用show ip nat translations命令在路由器router0查看轉換記錄；第二種直接在電腦上瀏覽器中輸入網站的IP地址200.1.2.2，測試是否可以訪問網頁，分別如圖3、圖4所示。兩種結果顯示都是測試成功（在此采用思科模擬軟件進行仿真實訓）。

在教師講解引導共同完成此實驗后，就是學生在機房的實訓操作。實訓課重點是培養學生模仿教師利用所學知識解決實際問題的能力及分析問題和解決問題的思路，所以實訓課的項目提出，在理論課上稍作改動，如把私有地址的網絡改為192.168.1.0/24，公有地址變為200.0.0.1～

200.0.0.4。讓學生以小組完成此項目，并測試。

仿真實訓擴展：對于有真實設備的學校還可以用一個路由器模擬出口路由器，內部端口連接一臺電腦，外部端口連接到整個機房連接的交換機上，要求學生在此路由器上做適當的配置，實現這臺電腦能夠訪問互聯網。

4 NAT仿真實訓中應注意的問題

1）很多教師在設置拓撲結構圖的時候省略了第二個路由器，讓學生很難認識到互聯網的特點——私有地址不能訪問互聯網，認為不做NAPT，做了基本配置就能訪問互聯網服務器的網頁。

2）注意第四步測試的設置，很多教師沒有設置這一步，如果沒有這一步，直接到第六步測試學生，就不能很好地理解NAPT的工作原理和實際應用的功能。

3）在第六步測試中，有的學生使用了show ip nat tran-

slations，沒有顯示轉換關系，用show running-config查看命令，發現自己也配置正確，就是找不到出錯在哪里。為了清楚觀看NAT結果，在執行此命令前，要產生一個需要NAT的數據包，這樣才能看到轉換關系。如執行ping命令產生發送數據包。

5 結束語

高職教育的特點是突出職業技能，重點培養學生實踐操作能力和分析問題、解決問題的能力，其中仿真實訓是有效提高學生用所學知識解決實際問題的有效方法。如何利用仿真實訓軟件設計教學內容顯得尤為重要。仿真是為了模擬真實的工作環境，所以在模擬過程中一定要將一些實際應用的好案例引入教學，設置恰當的問題引導學生一步步思考、分析，切實提高學生的綜合能力。endprint