NAT转换实验

作者：szjackcai | 发布时间：2020-12-08 00:34:26 收藏本文下载本文

实验内容与步骤：

< < T NAT 转换实验> > 【实验步骤】一、连接防火墙服务器，开始实验启动实验客户端，选择“防火墙”中的“NAT 转换实验”，点击“连接”。

连接成功后，会提示连接成功，主界面会显示连接 IP 信息及防火墙规则操作画面。

二、添加静态路由打开本地主机 cmd 命令行，输入 route add 172.21.0.0 mask 255.255.0.0 172.20.2.1，添加路由，如图 3.1.4-3 所示。

图 3.1.4-3 添加静态路由三、验证网络连通性输入 ping 172.21.3.6，如图 3.1.4-4 所示。

图 3.1.4-4 连通性测试四、的编写目的 NAT 规则点击“添加”，填写如图 3.1.4-5 所示的规则。

图 3.1.4-5 编写规则

五、的验证目的 NAT 实验结果目的地址为 172.21.3.XXX 任意 IP 地址的数据包被 NAT 为 172.21.3.6，Ping 该目的地址，成功后如图 3.1.4-6 所示。

图 3.1.4-6 显示访问地址六、源编写源 NAT 规则点击“添加”，添加如图 3.1.4-7 所示的防火墙规则。

图 3.1.4-7 源地址规则添加七、源验证源 NAT 实验结果再次访问 http://172.21.3.6/showip.asp，源地址被转换成 172.20.2.1，结果如图 3.1.4-8 所示，从而实现隐藏源地址的作用。

< < 应用代理实验> > 【实验步骤】一、连接防火墙进入状态检测实验实验实施的界面，点击“连接”，连接防火墙。

启动 Windows 实验台。

二、HTTP 代理服务(1)添加静态路由打开本地主机 cmd 命令行，输入 route add 172.21.0.0 mask 255.255.0.0 172.20.2.1，添加路由，如图 3.1.3-2 所示。

图 3.1.3-2 添加静态路由(2)连通性测试访问外部服务主机，查看显示实验台页面信息 http://172.21.3.6/showip.asp，查看是否能正常访问Web 页面，正常访问时如图 3.1.3-3 所示。

图 3.1.3-3 Web 页面访问(3)使用代理服务器访问外部服务器设置代理服务器，在本地主机上打开 Internet 选项页面，点击“连接”标签，“局域网设置”按钮如图 3.1.3-4 所示。

图 3.1.3-4 设置代理服务器配置代理服务器地址为防火墙内部地址，端口为 http 代理端口 8080，如图 3.1.3-5 所示。

图 3.1.3-5(4)使用代理访问外部地址再次访问 http://172.21.3.76/showip.asp，客户端的主机地址会显示成为代理服务器地址，即防火墙地址：172.21.2.1，代理服务器工作正常，如图 3.1.3-6 所示。

图 3.1.3-6(5)配置防火墙打开防火墙“应用代理实验”窗口，点击“连接”，连接防火墙。

添加应用代理访问规则如图 3.1.3-7 所示。

图 3.1.3-7 拒绝代理服务器访问外部(6)验证规则是否生效再次访问 http://172.21.3.76/showip.asp 失败，防火墙禁止了代理服务，本地无法通过代理访问。

(7)取消代理服务去掉如图 3.1.3-8 所示窗口中的勾选，访问正常。

图 3.1.3-8 取消代理服务器三、FTP 代理服务(1)利用 FTP 代理服务访问外部地址连接防火墙 ftp 代理，输入需访问外部 ftp 服务器的用户名和地址，格式如下：user@IP。

本实验举例如下：

输入 administrator@192.168.100.40；输入密码，提示连接成功，FTP 代理服务正常。

上述过程如图 3.1.3-9 所示。

图 3.1.3-9 连接 ftp 代理服务器(2)添加 ftp 代理服务规则打开防火墙“应用代理实验”窗口，点击“连接”，连接防火墙。

添加如图 3.1.3-10 所示的规则。

图 3.1.3-10

(3)再次访问 ftp 代理查看是否可以连接 FTP 代理服务（通过命令窗口访问）；四、Telnet 代理服务(1)通过 Telnet 代理访问 172.20.2.1 图 3.1.3-11(2)命令行中输入远程 IP 地址、空格、端口，例如：172.21.3.76 23(回显显示如图 3.1.3-11 所示)。

图 3.1.3-12(3)查看是否连接成功如图 3.1.3-12 所示，已经连接到远程 IP；输入用户名密码后可登陆远程主机如图 3.1.3-13 所示。

图 3.1.3-13 已连接到远程 172.20.2.1 图 3.1.3-14 远程主机网络控制台(4)添加 Telnet 代理规则添加规则如图 3.1.3-14 所示的规则。

图 3.1.3-15(5)再次连接验证查看代理工作是否正常，是否可以连接外部服务器。

四、实验总结：

五、指导教师评语及成绩：

教师签名成绩批阅日期 201 3 年月日