网络地址转换（NAT/PAT）实验指南

"内外网结构下的网络地址转换主要包括静态NAT、动态NAT和端口地址转换(PAT)。实验旨在让学习者掌握NAT/PAT的原理、配置和测试，以实现私有地址与公有地址之间的转换，增强网络安全，并解决IP地址短缺问题。实验内容包括对不同内部分段的静态和动态转换配置，以及PAT的实施。" 在内外网结构下，网络地址转换是连接私有网络和公共互联网的关键技术。它允许内部网络的设备，通常使用非注册的私有IP地址，通过共享或独占公有IP地址与外部网络通信。实验主要涵盖以下三个方面： 1. 静态NAT配置：静态NAT是一种一对一的地址转换方式，其中内部网络中的特定私有IP地址被永久映射到外部网络的某个公有IP地址。配置步骤包括指定内部本地地址（local-ip）和内部全球地址（global-ip）。例如，将192.168.1.3映射到218.58.59.93，192.168.1.5映射到218.58.59.94。同时，需要定义内外部接口，用`ipnat inside`和`ipnat outside`命令标记。 2. 动态NAT配置：动态NAT允许多个内部私有地址共享一个或多个公有IP地址，但每次通信时会分配不同的公有地址。首先，需要定义一个地址池，如从218.58.59.95到218.58.59.96，用于管理网段和行政网段的动态转换。配置包括创建地址池，并在路由器上启用动态NAT功能。 3. 端口地址转换(PAT)配置：PAT是一种更节省公有IP地址的方法，它不仅转换IP地址，还转换端口号，允许多个内部设备共享单个公有IP地址。例如，教学网段和宿舍网段的私有IP可以通过218.58.59.97进行PAT转换。PAT的配置类似于动态NAT，但允许更多设备共享单个全局IP。 实验过程中，学生应熟悉使用命令如`show running-config`和`show ip nat translation`来检查配置是否正确，以及验证NAT转换是否按预期工作。通过这样的实践，学生能深入理解NAT/PAT的工作机制，提高网络管理和安全防护能力。