IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 實(shí)例剖析網(wǎng)絡(luò)地址轉(zhuǎn)換中的路由器NAT配置

實(shí)例剖析網(wǎng)絡(luò)地址轉(zhuǎn)換中的路由器NAT配置

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

對(duì)于普通路由用戶來(lái)說(shuō),路由器NAT配置也不是很難,于是我研究了一下網(wǎng)絡(luò)地址轉(zhuǎn)換中的路由器NAT配置的詳細(xì)步驟,在這里拿出來(lái)和大家分享一下,希望對(duì)大家有用。隨著互聯(lián)網(wǎng)以爆炸性的速度迅速膨脹,IP地址短缺及路由規(guī)模越來(lái)越大的問(wèn)題日益凸顯出來(lái)。為了解決這些問(wèn)題,人們想出了多種解決方案。其中網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,NAT)就是一種在當(dāng)前網(wǎng)絡(luò)環(huán)境下比較有效的解決方法之一。

NAT的三種應(yīng)用

所謂網(wǎng)絡(luò)地址轉(zhuǎn)換是指在一個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)部,根據(jù)需要隨意自定義IP地址(不需要經(jīng)過(guò)申請(qǐng)),即內(nèi)部IP地址。在本組織內(nèi)部,各計(jì)算機(jī)間通過(guò)內(nèi)部IP地址進(jìn)行通信。當(dāng)組織內(nèi)部的計(jì)算機(jī)要與外部網(wǎng)絡(luò)進(jìn)行通信時(shí),具有NAT功能的設(shè)備(如路由器)負(fù)責(zé)將其內(nèi)部IP地址轉(zhuǎn)換為外部IP地址,即以該組織申請(qǐng)的合法IP地址進(jìn)行通信。簡(jiǎn)而言之,路由器NAT配置就是通過(guò)某種方式將IP地址進(jìn)行轉(zhuǎn)換。在網(wǎng)絡(luò)中NAT有以下幾種應(yīng)用:

1. 連接Internet,但不想讓網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)都擁有一個(gè)真正的Internet IP地址。這時(shí)借助NAT可以將申請(qǐng)的合法IP地址統(tǒng)一管理,當(dāng)內(nèi)部的計(jì)算機(jī)需要和互聯(lián)網(wǎng)通信時(shí),動(dòng)態(tài)或靜態(tài)地將內(nèi)部IP地址轉(zhuǎn)換為合法的IP地址。

2. 如果不想讓外部網(wǎng)絡(luò)了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu),可以通過(guò)路由器NAT配置將內(nèi)部網(wǎng)絡(luò)與外部隔離開(kāi),外部用戶根本不知道內(nèi)部IP地址。

3. 申請(qǐng)的合法IP地址很少,而內(nèi)部網(wǎng)絡(luò)用戶很多。此時(shí),可以通過(guò)NAT實(shí)現(xiàn)多個(gè)用戶同時(shí)共用一個(gè)合法IP地址與外部網(wǎng)絡(luò)進(jìn)行通信。

通過(guò)路由器實(shí)現(xiàn)NAT,要求路由器至少要有一個(gè)Inside(內(nèi)部)端口和一個(gè)Outside(外部)端口。內(nèi)部端口連接的網(wǎng)絡(luò)內(nèi)用戶使用私有IP地址,即內(nèi)部端口連接內(nèi)部網(wǎng)絡(luò),且內(nèi)部端口可以與任意一個(gè)中心交換機(jī)交換端口相聯(lián)(一般為RJ45口)。外部端口連接的是外部網(wǎng)絡(luò),如Internet。外部端口也可以與電信提供的光纖(需轉(zhuǎn)換到RJ45接口)線路相聯(lián)。

一般來(lái)講,路由器NAT配置在內(nèi)部網(wǎng)與外部公用網(wǎng)連接處的路由器上。當(dāng)IP數(shù)據(jù)包離開(kāi)內(nèi)部網(wǎng)時(shí),NAT負(fù)責(zé)將內(nèi)部IP地址轉(zhuǎn)換成合法IP地址。當(dāng)IP數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)時(shí),NAT將合法IP目的地址轉(zhuǎn)換成內(nèi)部IP地址。這里要特別注意,啟用NAT功能的路由器,一定不能將內(nèi)部網(wǎng)絡(luò)路由信息廣播到外部。

NAT轉(zhuǎn)換配置實(shí)例

NAT設(shè)置分為靜態(tài)地址轉(zhuǎn)換(Static NAT)、動(dòng)態(tài)地址轉(zhuǎn)換(Dynamic NAT)、復(fù)用(overloading)動(dòng)態(tài)地址轉(zhuǎn)換。下面分別講述這幾種方式的路由器NAT配置方法:這里將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對(duì)一的轉(zhuǎn)換,且需要指定和哪個(gè)合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail或FTP等可以為外部用戶提供服務(wù)的服務(wù)器,這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換,以便外部用戶可以使用這些服務(wù)。實(shí)例中主機(jī)(10.1.1.2)連接到路由器以太網(wǎng)口(網(wǎng)關(guān):10.1.1.1/24)上路由器NAT配置,并將源IP地址10.1.1.2轉(zhuǎn)換為195.1.1.100。如圖所示:
?

關(guān)鍵詞標(biāo)簽:網(wǎng)絡(luò)地址轉(zhuǎn)換,路由器N

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量