IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網絡管理 → 實例剖析網絡地址轉換中的路由器NAT配置

實例剖析網絡地址轉換中的路由器NAT配置

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯(lián)盟 我要評論(0)

對于普通路由用戶來說,路由器NAT配置也不是很難,于是我研究了一下網絡地址轉換中的路由器NAT配置的詳細步驟,在這里拿出來和大家分享一下,希望對大家有用。隨著互聯(lián)網以爆炸性的速度迅速膨脹,IP地址短缺及路由規(guī)模越來越大的問題日益凸顯出來。為了解決這些問題,人們想出了多種解決方案。其中網絡地址轉換(Network Address Translation,NAT)就是一種在當前網絡環(huán)境下比較有效的解決方法之一。

NAT的三種應用

所謂網絡地址轉換是指在一個企業(yè)網絡內部,根據(jù)需要隨意自定義IP地址(不需要經過申請),即內部IP地址。在本組織內部,各計算機間通過內部IP地址進行通信。當組織內部的計算機要與外部網絡進行通信時,具有NAT功能的設備(如路由器)負責將其內部IP地址轉換為外部IP地址,即以該組織申請的合法IP地址進行通信。簡而言之,路由器NAT配置就是通過某種方式將IP地址進行轉換。在網絡中NAT有以下幾種應用:

1. 連接Internet,但不想讓網絡內的所有計算機都擁有一個真正的Internet IP地址。這時借助NAT可以將申請的合法IP地址統(tǒng)一管理,當內部的計算機需要和互聯(lián)網通信時,動態(tài)或靜態(tài)地將內部IP地址轉換為合法的IP地址。

2. 如果不想讓外部網絡了解內部的網絡結構,可以通過路由器NAT配置將內部網絡與外部隔離開,外部用戶根本不知道內部IP地址。

3. 申請的合法IP地址很少,而內部網絡用戶很多。此時,可以通過NAT實現(xiàn)多個用戶同時共用一個合法IP地址與外部網絡進行通信。

通過路由器實現(xiàn)NAT,要求路由器至少要有一個Inside(內部)端口和一個Outside(外部)端口。內部端口連接的網絡內用戶使用私有IP地址,即內部端口連接內部網絡,且內部端口可以與任意一個中心交換機交換端口相聯(lián)(一般為RJ45口)。外部端口連接的是外部網絡,如Internet。外部端口也可以與電信提供的光纖(需轉換到RJ45接口)線路相聯(lián)。

一般來講,路由器NAT配置在內部網與外部公用網連接處的路由器上。當IP數(shù)據(jù)包離開內部網時,NAT負責將內部IP地址轉換成合法IP地址。當IP數(shù)據(jù)包進入內部網時,NAT將合法IP目的地址轉換成內部IP地址。這里要特別注意,啟用NAT功能的路由器,一定不能將內部網絡路由信息廣播到外部。

NAT轉換配置實例

NAT設置分為靜態(tài)地址轉換(Static NAT)、動態(tài)地址轉換(Dynamic NAT)、復用(overloading)動態(tài)地址轉換。下面分別講述這幾種方式的路由器NAT配置方法:這里將內部本地地址與內部合法地址進行一對一的轉換,且需要指定和哪個合法地址進行轉換。如果內部網絡有E-mail或FTP等可以為外部用戶提供服務的服務器,這些服務器的IP地址必須采用靜態(tài)地址轉換,以便外部用戶可以使用這些服務。實例中主機(10.1.1.2)連接到路由器以太網口(網關:10.1.1.1/24)上路由器NAT配置,并將源IP地址10.1.1.2轉換為195.1.1.100。如圖所示:
?

關鍵詞標簽:網絡地址轉換,路由器N

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件 站長裝備:十大網站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量