路由器NAT
路由器的NAT的原理及配置
路由器的NAT的原理及配置NAT的原理:1.内网通信时,源IP地址是私有IP地址,目标IP地址是公共IP地址。
路由器将内网数据包的源IP地址改为路由器的公共IP地址,然后将数据包发送到外网。
2.外网响应时,目标IP地址是路由器的公共IP地址,源IP地址是外网服务器的公共IP地址。
路由器接收响应数据包后,根据数据包的目标IP地址将数据包转发到相应的内网主机。
NAT的配置步骤:1.登录路由器的管理界面。
通常通过在浏览器中输入路由器的IP地址来访问管理界面。
2.在管理界面中,找到“网络设置”或类似的选项。
选择“NAT”或“端口转发”设置。
3.开启NAT功能。
一般会有一个“启用NAT”或类似的选项,勾选上即可开启NAT功能。
4.配置内网IP地址段。
在内网设置中,指定内网的IP地址段,如192.168.1.0/245.配置端口转发规则。
如果需要将公共IP地址的请求转发到内网主机上,需要配置端口转发规则。
一般会有一个“端口映射”或类似的选项。
在此处,配置外部访问的端口号、内网主机的IP地址和端口号。
6.保存配置并重启路由器。
NAT的配置注意事项:1.配置合理的内网IP地址段,避免与外网冲突。
2.配置合适的端口转发规则,确保请求可以正确转发到内网主机。
3.注意路由器的性能,过多的NAT转发可能会影响路由器的性能。
4.配置安全策略,例如限制可访问的IP地址范围,避免未授权的访问。
5.定期检查和更新路由器固件,以确保安全性和稳定性。
总结:NAT是一种将私有IP地址转换为公共IP地址的技术,可以实现内网和外网之间的通信。
其基本原理是通过在数据包中更改源IP地址和目标IP地址,将内网数据包发送到外网,然后将外网响应转发回内网。
通过在路由器的管理界面中配置NAT,可以开启NAT功能、配置内网IP地址段和端口转发规则。
配置NAT时需要注意合理性、安全性和性能,以保障网络的稳定和安全运行。
第四章路由器的高级配置NAT
第四章路由器的高级配置NAT 在当今数字化的时代,网络已经成为我们生活和工作中不可或缺的一部分。
而路由器作为网络连接的关键设备,其功能的优化和配置对于实现高效、安全的网络通信至关重要。
在路由器的众多高级配置选项中,网络地址转换(NAT)是一项非常重要且实用的技术。
那么,什么是 NAT 呢?简单来说,NAT 就是一种将内部网络的私有 IP 地址转换为公共 IP 地址的技术。
这就好比在一个大的社区(互联网)里,每一户人家(内部网络中的设备)都有一个自己的门牌号(私有 IP 地址),但这些门牌号在社区外是不被认可的。
而 NAT 就像是一个社区管理员,它给每一户人家分配一个在社区外通用的临时门牌号(公共 IP 地址),这样大家就可以与外界进行交流了。
NAT 主要有三种类型:静态 NAT、动态 NAT 和端口地址转换(PAT)。
静态 NAT 是一种一对一的映射关系。
也就是说,一个内部的私有IP 地址始终被转换为同一个公共 IP 地址。
这就好比为一户人家专门分配了一个固定的社区外通用门牌号,无论何时,只要这户人家要与外界交流,都使用这个固定的门牌号。
这种方式的优点是简单、稳定,但缺点是公共 IP 地址资源利用率低,因为一个公共 IP 地址只能对应一个私有 IP 地址。
动态 NAT 则是一种多对多的映射关系。
它会建立一个私有 IP 地址池和一个公共 IP 地址池。
当内部网络中的设备需要与外部通信时,路由器会从公共 IP 地址池中选择一个未被使用的公共 IP 地址,将私有IP 地址与之进行映射。
通信结束后,释放这个公共 IP 地址,以供其他设备使用。
这种方式提高了公共 IP 地址的利用率,但相对来说配置较为复杂。
而 PAT 则是一种更为灵活和高效的方式。
它不仅可以实现多个私有 IP 地址对应多个公共 IP 地址,还可以通过端口号来区分不同的内部设备。
这就好比一个公共 IP 地址是一个大房子,里面有很多房间(端口号),每个房间都可以分配给不同的内部设备使用。
路由器的端口映射与NAT设置方法
路由器的端口映射与NAT设置方法随着互联网的普及,我们逐渐离不开路由器。
路由器作为连接多个设备的中心,扮演着至关重要的角色。
在使用路由器过程中,经常会遇到需要进行端口映射与NAT设置的情况。
本文将详细介绍路由器的端口映射与NAT设置方法,希望能给读者带来帮助。
一、什么是端口映射与NAT在了解端口映射与NAT的设置方法之前,我们首先需要了解什么是端口映射与NAT。
1.1 端口映射端口映射是一种将路由器或者防火墙的公网IP地址映射到局域网中某台设备的特定端口上的技术。
通过端口映射,外部网络就可以通过路由器访问局域网内的设备,实现设备间的通信。
1.2 NATNetwork Address Translation(网络地址转换),简称NAT,是一种在IP数据包从一个网络传输到另一个网络时,修改IP地址信息的技术。
通过NAT,局域网中的设备可以使用路由器的公网IP地址进行互联网访问。
二、端口映射与NAT设置方法2.1 登录路由器管理界面在进行端口映射与NAT设置之前,首先需要登录路由器的管理界面。
通常情况下,我们可以在浏览器中输入默认网关的IP地址,在弹出的登录界面中输入正确的用户名和密码进行登录。
2.2 端口映射设置端口映射的设置方法因路由器品牌和型号而异,但大致步骤如下:步骤一:在路由器管理界面中找到“端口映射”或类似的选项,点击进入。
步骤二:选择“添加映射规则”或类似的选项,进行新的映射规则设置。
步骤三:填写映射规则的相关信息,包括外部端口和内部端口。
外部端口指的是互联网上对外服务的端口,而内部端口则是局域网设备的端口。
步骤四:保存设置并重启路由器,使端口映射生效。
2.3 NAT设置NAT的设置方法与端口映射类似,具体步骤如下:步骤一:在路由器管理界面中找到“NAT设置”或类似选项,点击进入。
步骤二:选择“开启NAT”或类似的选项,使NAT功能生效。
步骤三:根据个人需求,对NAT相关选项进行配置,如IP地址转换类型、端口转换等。
NAT和路由有什么不同
NAT和路由有什么不同网络地址转换(Network Address Translation,简称NAT)和路由是计算机网络中常用的两种技术,它们在网络通信中扮演着不同的角色和功能。
本文将详细探讨NAT和路由的区别。
一、NAT的概念及原理NAT是一种网络传输协议,用于在计算机网络中将私有IP地址转换为公共IP地址,并实现内部网络与外部网络之间的通信。
NAT主要用于解决IPv4地址不足的问题,通过将内部网络中的私有IP地址映射为公共IP地址,从而实现内外网络之间的通信。
NAT的原理是通过一个NAT设备(如路由器)来实现私有IP地址和公共IP地址的转换。
当内网主机发送请求时,NAT设备会将请求包的源IP地址改为公共IP地址,并将映射关系保存在NAT转换表中。
当外部网络返回响应时,NAT设备会根据转换表将响应包的目的IP地址还原为内网主机的私有IP地址,从而实现内外网之间的通信。
二、路由的概念及原理路由是一种网络通信技术,用于在计算机网络中寻找最佳路径,并转发数据包到目标网络或主机。
路由器是实现路由功能的设备,通过查找路由表中的路由信息,选择最佳路径将数据包从源主机转发到目标主机。
路由的原理是基于IP地址的转发,每台路由器都维护着一张路由表,路由表中记录了各个网络之间的连接关系和最佳路径。
当路由器收到一个数据包时,会根据目的IP地址查找路由表,并决定下一跳的路由器。
通过一系列路由器的转发,数据包最终到达目标网络或主机。
三、NAT和路由的不同之处1. 功能角色不同:NAT主要用于在内外网络之间转换IP地址,实现IP地址的复用和内网对外的访问。
而路由主要用于选择最佳路径,转发数据包到目标网络或主机。
2. 地址转换与数据转发:NAT通过地址转换实现内外网络之间的通信,将私有IP地址转换为公共IP地址,并实现映射关系的保存和恢复。
而路由通过查找路由表和数据包转发实现网络中数据的传输。
3. 可深度定制性:NAT支持对IP地址、端口号等信息的修改和转换,可以灵活地控制内外网络之间的通信。
NAT和路由有什么不同
NAT和路由有什么不同网络是现代社会中不可或缺的一部分,而网络连接的建立涉及到许多复杂的技术和机制。
其中,网络地址转换(Network Address Translation,NAT)和路由是网络连接中两个重要的概念。
尽管它们都扮演着关键的角色,但它们在功能和实现上有着明显的差异。
一、概念和功能区别NAT是一种在互联网协议(IP)网络中使用的技术,其主要目的是在私有网络和公共网络之间进行地址转换。
当一个私有网络中的主机需要访问公共网络时,NAT会将私有IP地址转换成公共IP地址,以实现与公共网络的通信。
这一过程涉及到端口转换,使得多个私有IP 地址可以使用一个公共IP地址,从而节约了IP地址资源。
而路由是一种网络通信的机制,通过将数据包从一个网络传送到另一个网络,实现了网络间的连接。
路由协议的主要作用是根据目标IP 地址选择最佳路径,将数据包从发送端路由器发送到接收端路由器,从而达到互联网上各个网络之间的通信目的。
二、工作原理的不同NAT的工作原理是在网络边界上的路由器上实现的,它通过修改数据包的源IP地址和目标IP地址,实现私有IP地址和公共IP地址之间的转换。
具体而言,当内部主机发起请求时,NAT会将源IP地址修改为公共IP地址,并将请求发送到目标主机。
而当目标主机回复时,NAT会将目标IP地址还原为源主机的私有IP地址,并将回复发送回内部网络。
相比之下,路由器的工作原理更加复杂。
当路由器接收到一个数据包时,它会检查目标IP地址,并根据事先学习的路由表来确定下一跳的路由器。
路由表中记录了不同目标网络的最佳路径,通过一系列的跳转,数据包最终到达目标网络的接收端。
三、适用场景的差异由于NAT将私有IP地址转换为公共IP地址,使得机构和个人可以使用较小范围的IP地址在公共网络上进行网络连接。
这在IPv4地址不断枯竭的情况下非常有用。
另外,NAT还能提供一定程度的网络安全,因为它隐藏了内部网络的真实IP地址。
NAT和路由有什么不同
NAT和路由有什么不同NAT 和路由是计算机网络中常见的两个概念,它们在网络通信中起着不同的作用。
虽然它们都是网络中的重要组成部分,但它们的功能和运行方式存在一些差异。
首先,NAT(Network Address Translation,网络地址转换)是一种网络协议,用于解决IPv4地址不足的问题。
在IPv4中,地址空间有限,而且分配不规则,导致很多设备无法直接连接到公共互联网。
NAT通过在私有网络和公共网络之间转换IP地址,实现了多个设备共享同一个公网IP地址的功能。
NAT的主要作用是将内部网络中私有地址(例如:192.168.0.0/16)转换为公共IP地址,以实现内部设备与外部网络的通信。
它通过修改数据包的IP头部信息来完成地址的转换工作。
当内部设备发送数据包到外部网络时,NAT会将源IP地址和端口进行映射,然后将数据包转发到外部网络;当外部网络返回响应时,NAT将目标IP地址和端口进行映射,将响应数据包发送到正确的内部设备。
另一方面,路由(Routing)是指在网络中选择最佳路径进行数据包传输的过程。
路由器是负责转发数据包的设备,通过分析数据包中的目标IP地址,确定下一跳的路径,并将数据包发送到正确的目标地址。
路由通过建立和维护路由表来实现数据包的转发,路由表中记录了目标网络的IP地址和相应的出口接口。
路由的作用是实现不同网络之间的连接和通信。
它根据IP地址来确定数据包的传输路径,将数据包从源网络转发到目标网络。
路由器根据路由协议(例如:OSPF、BGP)学习到的网络拓扑信息来构建路由表,并根据路由表中的路径选择最佳路由。
NAT和路由的主要区别在于它们解决的问题和操作的层次不同。
NAT主要解决的是IPv4地址不足的问题,通过地址转换实现内部设备与外部网络的通信;而路由主要解决的是网络间数据传输的问题,通过选择最佳路径实现不同网络之间的连接。
此外,NAT和路由在功能上也存在差异。
NAT主要提供地址转换功能,它不关心数据包的具体内容和目标地址,只负责进行地址转换;而路由除了数据包的转发外,还可以实施访问控制、负载均衡、故障切换等功能。
如何设置路由器NAT
如何设置路由器NAT路由器NAT设置指的是在任意一个私有网络中,如何让多台设备通过路由器访问互联网。
在本文中,我们将探讨如何设置路由器NAT。
第一步:检查路由器NAT功能是否开启在设置路由器NAT之前,我们需要先检查路由器是否已经启用了该功能。
在大多数情况下,路由器NAT功能默认是开启的,但您可以通过以下步骤进一步确认:1. 打开您的浏览器并在地址栏输入路由器IP地址。
如果您不确定您的路由器IP地址是什么,可以在路由器上查找或者手册中查询。
2. 在登录界面输入您的用户名和密码。
如果您不确定你的登录信息,可以咨询您的网络管理员或者查找路由器的手册。
3. 一旦您成功登录到路由器管理页面,找到网络设置或路由器设置选项。
在这里,您应该能够看到NAT功能是否开启。
如果您已经发现NAT功能没有开启,那么您需要启用它。
如果发现它已经启用,您可以跳过这一步并进入下一步操作。
第二步:创建NAT规则现在您已经确认NAT功能已经开启,那么下一步是创建一条NAT规则。
NAT规则指示路由器如何将到达私有网络中的数据包转发到互联网中。
为了创建一条NAT规则,您需要执行以下步骤:1. 返回路由器管理页面,并找到NAT规则设置。
2. 选择“添加新规则”或“新建规则”。
3. 在弹出的窗口中输入以下信息:源IP地址:私有网络IP地址范围。
目标IP地址:WAN口IP地址。
端口范围:选择相应的端口范围。
协议类型:TCP、UDP、或TCP/UDP。
4. 保存并提交更改。
第三步:测试NAT设置完成NAT规则之后,您需要测试其是否生效。
最简单的方法是连接到私有网络并尝试连接互联网。
如果您可以成功访问互联网,则说明NAT设置成功。
结论设置路由器NAT可以让多台设备通过路由器连接互联网。
要设置NAT规则,您需要确认NAT功能是否已经开启,然后通过管理页面创建规则。
最后,您需要测试规则是否生效。
这是为了确保网络连接正常。
网络路由技术中的NAT配置教程(系列十)
网络路由技术中的NAT配置教程随着互联网的普及和发展,网络路由技术变得越来越重要。
其中,网络地址转换(NAT)技术在实际应用中扮演着重要的角色。
本文将介绍NAT的概念和作用,并给出一个简单易懂的NAT配置教程。
一、NAT的概念和作用NAT是网络路由器上常用的一种技术,其作用是将一个网络的IP地址转换为另一个网络的IP地址。
它在互联网连接中起到了重要的作用,帮助实现了多台计算机共享一个公网IP地址的功能。
其基本原理是,在内部网络中,私有IP地址(如)用于内部通信,而在经过NAT设备时,将私有IP地址映射为公网IP地址,从而实现内部计算机与外部互联网的通信。
二、NAT配置教程接下来,我们将分步骤介绍如何配置一个基本的NAT网络。
首先,确保您已经连接到路由器的配置页面(通常通过浏览器输入等地址访问)。
以下是具体的步骤:1. 登录路由器配置页面。
输入管理员用户名和密码,以获得对路由器的管理权限。
2. 进入“网络设置”或“WAN设置”选项卡。
在这里,您可以找到关于NAT配置的相关选项。
一般而言,您可以看到一个名为“NAT”或“网络地址转换”的设置选项。
3. 启用NAT功能。
找到相应的选项,一般有启用/禁用的开关,将其切换到“启用”状态。
4. 配置NAT规则。
在启用NAT功能后,您可以添加NAT规则,以定义内部网络中计算机和服务的对外访问规则。
最常见的规则是端口映射(Port Forwarding)和地址转换(Address Translation)。
a. 端口映射:如果您希望内部私有IP的计算机可以提供对外部的服务(如Web服务器),您需要添加端口映射规则。
在配置页面中,输入内部私有IP和对应的端口号,然后指定公网IP和同样的端口号。
这样,当外部用户访问公网IP和端口时,请求将被路由器转发到内部私有IP对应的机器上。
b. 地址转换:如果您希望所有内部计算机共享一个公网IP地址,并实现对外访问互联网,您需要配置地址转换规则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由器NAT技术介绍4.6、地址转换技术(NAT)4.6.1地址转换技术介绍地址转换NAT(Network Address Translation)又称地址代理,它实现了私有网络访问外部网络的功能。
地址转换技术主要使用在一个局域网公用一个IP地址或少量IP地址(地址池)上网的情况。
地址转换技术同时隐藏了内部局域网的IP地址,使internet上的其他网络不知道内部局域网的真是地址和网络拓扑,保护了内部局域网的安全,同时又不影响内部局域网外部的internet。
路由器实现的地址转换能够将网内用户发出的报文的源地址全部映射成一个接口的地址。
与按需拨号相结合,使局域网内用户通过一台路由器即可以轻松上网。
4.6.2 私用地址和公有地址介绍私有地址是指内部网络或主机地址,公有地址是指在因特网上全球唯一的IP地址。
因特网地址分配组织规定将下列的IP地址被保留用作私有地址:z10.0.0.0 ~ 10.255.255.255z172.16.0.0 ~ 172.31.255.255z192.168.0.0 ~ 192.168.255.255也就是说,这三个范围内的地址不会在因特网上被分配,它们仅在一个单位或公司内部使用。
各企业根据在预见未来内部主机和网络的数量后,选择合适的内部网络地址。
不同企业的内部网络地址可以相同。
若一个公司选择上述三个范围之外的其它网段作为内部网络地址,则有可能会造成混乱。
4.6.3地址转换的原理地址转换的机制将网内主机的IP地址和端口号替换为外部网络地址和端口号,实现<私有地址+端口号> 与<公有地址+端口号>之间的一个转换过程。
地址转换的特征z对用户透明的地址分配(对外部地址的分配)。
z可以达到一种“透明路由”的效果。
这里的路由是指转发IP报文的能力,而不是一种交换路由信息的技术。
4.6.4 利用访问控制列表控制地址转换在实际应用中,我们可能希望某些内部的主机具有访问Internet(外部网络)的权利,而某些主机不允许访问。
在地址转换中,我们可以利用访问控制列表(访问控制列表的详细说明与配置,请参照防火墙“配置访问控制列表”一节)限制地址转换。
也就是说,只有满足访问控制列表条件的数据报文才可以进行地址转换。
这样就能有效地控制地址转换的使用范围,使特定主机能够有权利访问Internet。
4.2.1 IP 包过滤技术介绍(访问控制列表)包过滤技术主要是设定一定的规则,控制数据包。
路由器会根据设定的规则和数据包的包头信息比较,来决定是否允许这个数据包通过。
包过滤(Packet Filter):对每个数据包按照用户所定义的项目进行过滤,如比较数据包的源地址、目的地址是否符合规则等。
包过滤不管会话的状态,也不分析数据。
如用户规定允许端口是21或者大于等于1024的数据包通过,则只要端口符合该条件,数据包便可以通过此路由器。
若配置的规则比较符合实际应用的话,在这一层能过滤掉很多有安全隐患的数据包。
实现包过滤技术最核心内容就是访问控制列表。
4.2.2 访问控制列表介绍用户可以通过 Internet 和外部网络进行联系,网络管理员都面临着一个问题,就是如何拒绝一些不希望的连接,同时又要保证合法用户进行的访问。
为了达到这样的效果,我们需要有一定的规则来定义哪些数据包是“合法”的(或者是可以允许访问),哪些是“非法”的(或者是禁止访问)。
这些规则就是访问控制列表。
访问控制列表就可以提供这样的功能,它按照数据包的特点,规定了一些规则。
这些规则描述了具有一定特点的数据包,(例如所有源地址是 202.10.10.0 地址段的数据包、所有使用 Telnet 访问的数据包等等)并且规定它们是被“允许”的还是“禁止”的。
这样可以将访问控制列表规则应用到路由器的接口,阻止一些非法的访问,同时并不影响合法用户的访问。
访问控制列表提供了一种区分数据包种类的手段,它把各种数据包按照各自的特点区分成各种不同的种类,达到控制用户访问的目的。
由于访问控制列表具有区分数据包的功能,因此,访问控制列表可以控制“什么样的数据包”,可以做什么样的事情。
例如,当企业内部网通过拨号方式访问 Internet ,如果不希望所有的用户都可以拨号上网,就可以利用控制列表决定哪些主机可以触发拨号,以达到访问 Internet 的目的。
利用访问控制列表可以控制数据包的触发拨号,同样在 IPSec、地址转换等应用中,可以利用控制列表描述什么样的数据包可以加密,什么样的数据包可以地址转换等。
4.2.3 什么是访问控制列表IP 数据包具有一定的特征,例如,对于每个 TCP 数据包,都包含有上图所示的5个元素,利用这5个元素就可以描述出一个数据包的特征。
访问控制列表利用的就是这些包头的信息来定义规则的。
为过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。
一般采用访问控制列表来配置过滤规则,访问控制列表可分为标准访问控制列表和扩展访问控制列表。
一般情况下,包过滤是指对转发IP数据包的过滤。
对路由器需要转发的数据包,先获取包头信息,包括IP层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口号和目的端口号等,然后与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
4.2.4 如何标识访问控制列表在配置访问控制列表时,有一个规则序列号,利用这个规则序列号来标识访问控制列表,同时提供了引用访问控制列表的方法。
规则序列号的范围表示了它属于什么样的访问控制列表。
例如:1access-list表示序号为1的访问控制列表,它是标准访问列表。
100access-list表示序号为100的访问控制列表,它是扩展访问列表。
4.3、标准访问控制列表4.3.1标准访问控制列表概况标准列表的规则序列号的范围为:1~~99。
标准列表只使用 1 个条件判别数据包:数据包的源地址。
标准访问列表可以指定一个源地址段,这是由 IP 地址和地址通配符组合定义的一个地址段。
4.3.2 标准访问控制列表的命令配置此格式表示:允许或拒绝来自指定网络的数据包,该网络由IP地址(ip-address)和地址通配掩码位(wildcard-mask)指定。
其中:normal和 special 表示该规则是在普通时间段中有效还是在特殊时间段中有效。
为规则序号,标准访问列表的规则序号范围为 1-99。
listnumberpermit和 deny 表示允许或禁止满足该规则的数据包通过。
和 wildcard-mask 分别为 IP 地址和通配比较位,用来指定某个网络。
如 ip-address果 IP 地址指定为 any ,则表示所有 IP 地址,而且不需配置指定相应的通配位(通配位缺省为 0.0.0.0 )。
路由器培训教程4.3.3 如何使用通配比较位通配比较位的意义和子网掩码很相似, 但是用法上是不一样的。
利用通配比较位可以定 义一个范围内的地址。
例如定义一个 10.110.0.0/16 网段的所有主机。
通配比较位的意义和子网掩码恰好相反。
- 11 -路由器培训教程4.6.5 访问控制列表和接口的关联配置访问控制列表和接口的关联,它是指在地址转换的过程中直接使用接口的 IP 地址 作为转换后的源地址,适用于两种情况:在拨号方式下用户希望由协商方式得到的接口 IP 地址作为地址转换后的源地址;或者用户希望就使用接口本身的 IP 地址作为地址转换后的 源地址。
使用命令:nat outbound acl-number address-group pool-name nat outbound acl-number interface- 12 -路由器培训教程4.6.6 使用地址池进行地址转换地址池,顾名思义就是一些地址的集合。
在地址转换中,应该是一些合法 IP 地址(公 有网络 IP 地址的集合) 。
用户可根据自己拥有的合法 IP 地址的多少、内部网络主机的多少、 以及实际应用情况,配置合适的 IP 地址池。
地址转换的过程中,将会从地址池中挑选一个 地址做为转换的源地址。
使用命令:nat address-group start-addr end-addr pool-name- 13 -路由器培训教程4.6.7 内部服务器的应用用户可将相应的外部地址及外部端口号等映射到内部服务器上, 实现外部网络访问内部 服务器的功能。
内部服务器与外部网络地址与端口号之间的映射表由 nat server 命令配置。
在进行地址还原时, 将根据用户配置查找外部数据包的目的地址, 若要访问的是内部服务器, 则转换成相应内部服务器的目的地址和端口号, 将报文送达内部服务器; 在进行地址转换时, 将查找报文的源地址,判断是否是从内部服务器发送的报文,若是的话,就将源地址转换为 相应的公网地址。
用户需要配置的信息包括:外部地址、外部端口、内部服务器地址、内部服务器端口以 及协议的类型。
由于地址转换具有“屏蔽”内部主机的作用,但是在实际应用中,可能我们需要提供给 外部一个访问内部主机的机会,如提供给外部一个 WWW 的服务器,或是一台 FTP 的服务 器。
使用地址转换可灵活地添加内部服务器,如可使用 202.110.10.10 做为 web 服务器的 外 部 地 址 , 使 用 202.110.10.11 做 为 FTP 服 务 器 的 外 部 地 址 , 甚 至 还 可 使 用 202.110.10.12:8080 这样的地址做为 Web 外部地址,还可为外部用户提供多台同样的服务 器(如提供多台 web 服务器) 。
使用命令:nat serverglobal global-addr { global-port| any | domain | ftp | pop2 | pop3 | smtp | telnet | www } inside inside-addr { inside-port | any | domain | ftp | pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp | udp }- 14 -路由器培训教程4.6.8 地址转换的特点地址转换的优缺点 (1) 地址转换的优点在于: 内部网络的主机可以通过该功能访问网外资源。
为内部主机提供了“隐私” (Privacy)保护。
(2) 地址转换的缺点如下: 由于需要对数据报文进行 IP 地址的转换,涉及 IP 地址的数据报的报头不能被加密。
在 应用协议中,不能使用加密的 FTP 连接。
否则 FTP 的 port 命令不能被正确转换。
网络调试变得更加困难。