?
一、名詞解釋
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network?Address?Translation)屬接入廣域網(wǎng)(WAN)技術(shù)。 是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它將廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單,NAT不僅完善地解決了IP地址不足的問題。而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。
二、如何使用
動作:過濾、源地址NAT、目的地址NAT。
?
【過濾】:
當(dāng)路由器使用NAT模式的時候,是默認內(nèi)網(wǎng)全部的網(wǎng)絡(luò)都是做NAT轉(zhuǎn)發(fā)的,NAT過濾表示本個ip或者ip段不進行NAT轉(zhuǎn)發(fā)。
適用環(huán)境:特殊環(huán)境
【源地址NAT】:
基于源IP地址的NAT是指對發(fā)起連接的IP報文頭中的源地址進行轉(zhuǎn)換,選擇源地址nat可以選擇進接口和出接口。
【目的地址NAT】:
基于目的IP地址的NAT是指對IP報文頭中的目的地址進行轉(zhuǎn)換,選擇目的地址nat只能選擇進接口。
內(nèi)網(wǎng)地址全為公網(wǎng)IP,有兩個WAN口。其中有一個口是NAT模式,一部分用戶使用這個WAN口進行上網(wǎng)。
【進接口】:數(shù)據(jù)的來源。
【出接口】:目的的出口。
?
?
三、舉例
?
外網(wǎng)環(huán)境:
?路由外網(wǎng)出口有兩條外網(wǎng)線路:
?WAN1電信---必須是路由模式上網(wǎng),
?WAN2聯(lián)通---必須是NAT模式上網(wǎng)。
需求:
?這兩條線都能正常使用.
設(shè)置:
?1.系統(tǒng)設(shè)置---基礎(chǔ)設(shè)置---選擇“路由模式”,這樣就可以實現(xiàn)內(nèi)網(wǎng)經(jīng)過WAN1訪問外網(wǎng)。
?2.那么想經(jīng)過WAN2如何訪問外網(wǎng)?內(nèi)網(wǎng)客戶機到達WAN2時候直接路由模式出去。WAN2的網(wǎng)關(guān)是不認這個地址的。 所以需要轉(zhuǎn)換成WAN2的外網(wǎng)IP地址才能正常上網(wǎng),這里面就會用到NAT轉(zhuǎn)發(fā)功能。
讓到達WAN2處原本的客戶機地址;通過NAT方式轉(zhuǎn)換成WAN2的外網(wǎng)地址進行訪問外網(wǎng)。
A:假設(shè)WAN2外網(wǎng)地址為:2.2.2.2?,內(nèi)網(wǎng)客戶機的IP地址是192.168.1.100
?端口分流將內(nèi)網(wǎng)客戶機IP地址192.168.1.100分流走wan2線路從路由模式出去。
?
?
?
這條策略就相當(dāng)于內(nèi)網(wǎng)地址192.168.1.100走wan2的時候要進行NAT轉(zhuǎn)發(fā)成wan2的外網(wǎng)IP地址2.2.2.2才能正常訪問外網(wǎng).?
B:單個光纖線路上多IP環(huán)境.比如說IP分別為:1.1.1.1和22.2.2.2,
?用戶需要把內(nèi)網(wǎng)的一部分IP通過外網(wǎng)1.1.1.1進行NAT轉(zhuǎn)發(fā)傳輸數(shù)據(jù)另一部分內(nèi)網(wǎng)IP通過2.2.2.2進行NAT轉(zhuǎn)發(fā)傳輸數(shù)據(jù)。
?
【NAT過濾】:就是指定某些IP不進行NAT轉(zhuǎn)發(fā),如:
?
這樣192.168.0.2這個地址經(jīng)過WAN2的時候不對其進行NAT成wan口外網(wǎng)地址,所以不能通過wan2訪問外網(wǎng)
?
注意事項:
?在做NAT轉(zhuǎn)發(fā)的時候,轉(zhuǎn)發(fā)地址必須是做轉(zhuǎn)發(fā)的線路WAN口存在的IP地址,不然會出現(xiàn),NAT轉(zhuǎn)發(fā)后會無法正常上網(wǎng)
?
?
?
