Linux服务器配置与管理实训指导书【实验10】Linux下的网络地址转换一、 实验目的： 1. 掌握Redhat Enterprise Linux中中NAT服务器的安装和配置。2. 掌握NAT的基本原理。二、 【实验环境】1. 虚拟机软件VM Ware 6.0，Redhat Enterprise Linux虚拟机或光盘镜像文件。2. 3台以上机器组成的局域网。三、 【实验原理】一、 相关概念网络地址转换（Net Address Translation，简称NAT），是一种将内部私有网络地址转换为合法Internet网络地址的技术，它允许一个整体机构使用一个共有IP地址访问互联网。二、 网络地址转换的类型网络地址转换有三种类型：静态转换、动态转换和网络地址端口转换。1. 静态网络地址转换将内部网络中的某台主机的IP地址映射为一个公共网络中的合法IP地址，使用的是一对一的映射；一般用于服务器IP地址的映射，将服务器置于内部网络，使它能够受到防火墙的保护，又不影响外部主机对它的访问。2. 动态网络地址转换将内部网络中某个网段的IP地址映射一个公共网络中的合法IP地址，使用的是多对一的映射，使该网段中的主机都可以共享一个合法IP地址访问互联网。3. 网络地址端口转换网络地址端口转换（Network Address Port Translation），是将内部网络地址映射到一个公网IP地址的不同端口上。4. 网络地址重叠通过路由器将服务器的公网地址转换为另一个公网地址，以达到隐藏或转换的目的。5. 实验步骤（被实验由于实验室条件限制，实验中由虚拟机linux充当NAT服务器，虚拟机widows充当内网主机，私网ip段为172.16.x.x，公网ip段为192.168.124.x）（一）配置静态网络地址转换1、 为Linux服务器添加双网卡(关闭系统时才能添加)。2、 设置外网接口ip（eth0）：网络地址配置为192.168.124.100+机号，子网掩码255.255.255.0。3、 设置内网接口ip（eth1）：网络地址配置为172.16.机号.100，子网掩码255.255.255.0，默认网关192.168.124.1，DNS服务器地址为10.0.28.8。4、 （注意选择桥接）重启网络服务后使用route命令查看路由表5、 使用ifconfig命令查看网络参数配置，并使用ping命令测试网络联通性（ping 真机 ping bbs.yngsxy.net）6、 启动windows server 2003并将其网络参数配置为IP:172.16.机号.200，子网掩码255.255.255.0，网关172.16.机号.100,DNS:10.0.28.8（注意选择桥接）。7、 在windows上测试网络联通型(ping 172.16. 机号.100 ping 真机 ping bbs.yngsxy.net)此时由于windows属于内网与linux网卡(eth1)在同一个网段，因此windows虚拟机无法到达外网8、 开启linux ip转发功能（修改/etc/sysctl.conf中net.ipv4.ip_forward=1）并使用reboot命令重启系统9、 载入iptabable的相关模块modprobe ip_tablesmodprobe iptable_nat10、 使用iptables F清除默认规则11、 使用iptables t nat L命令查看服务器转发规则列表（目前为空）12、 配置NAT规则（注意大小写）：将从来自内网，经过NAT服务器，发往外网的数据包中的源地址172.16.机号.X为转换为外网地址192.168.124.X：iptables t nat A POSTROUTING s 172.16.机号.0/24 o eth0 j SNAT -to 192.168.124.X将从来自外网，经过NAT服务器，发往内网的数据包中的目标地址从192.168.124.X转换为内网地址172.16.机号.X：iptables t nat A PREROUTING d 192.168.124.X i eth1 j SNAT -to 172.16.机号.0/2413、 再次使用iptables t nat L命令查看服务器转发规则列表14、 在虚拟机windows上再次测试连接性（ping 真机 ping 网关 ping bbs.yngsxy.net）15、 在虚拟机windows上使用IE浏览器打开bbs.yngsxy.net 16、 在虚拟机windows上使用tracert 命令跟踪bbs.yngsxy.net路由查看代理结果17、 （选作）尝试将静态NAT规则修改为动态地址转换。四、思考题：1. 为什么要使用网络地址转换？2. 有几种网络地址转换形式，各有什么用途。云南工商学院 4