访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:6938
迈普路由器NAT基本功能:
NAT实现了静态和动态方式的转换,动态方式包括:一般的局部地址到全局地址的转换;全局地址的超载(地址端口转换);TCP负载分担。
当NAT部分收到一个数据包,先查找地址转换表,若已有此地址或端口相应的转换,则用此转换的全局(由外向内的包)或局部(反之)地址和端口替换此数据包的源地址和端口或目的地址和端口,并调整CKSUM的值。若找不到则,从全局地址池中分配一个地址和端口,并将此转换存入地址转换表。每转换一次更新一下相应项的TTL值。每半秒扫描一次转换表,若TTL值为0则,从表中删除此项。
只能从内部发起向外的连接,若要从外部向内部发起连接只能用静态地址转换。
关于NAT的配置部分,可进行以下操作:设置NAT动态转换方式;添加、删除一个静态绑定;添加、删除一个全局地址池;指定转换的内、外部接口;清除所有或某个地址转换表;设置各种协议的转换的超时时限;显示地址转换表;显示NAT的统计信息。
迈普路由器EASY IP
Easy IP特性把网络地址转换(NAT)和PPP/IPCP结合起来了。这个特性使路由器能从中心服务器自动协商它的广域接口的已注册的IP地址,并使所有的内部主机能使用这个单一注册的IP地址访问全球性的Internet。因EASY IP 利用了NAT的机制,故其内部网中的机器的IP地址在外部是不可见的。
使用Easy IP的益处:
通过动态分配IP地址减少Internet访问成本;
简化路由器配置和IP地址管理;
为本地主机分配动态IP地址;
本地IP地址保密。
注意:要使Easy IP正常工作,还需设置从LAN到WAN的静态路由。
典型NAT配置案例
实例1
要使图12-7中的路由器重载一个全局地址,需在路由器中进行如下配置:
mp2600(config)# ip nat pool pl-2 203.25.25.1 203.25.25.5 netmask 255.255.255.0
mp2600(config)# access-list 1 permit 192.168.8.0 0.0.0.255
mp2600(config)# ip nat inside source list 1 pool pl-2 overload
mp2600(config)# interface e0
mp2600(config-if)# ip nat inside
mp2600(config-if)# exit
mp2600(config)# interface s0
mp2600(config-if)# ip nat outside
mp2600(config-if)# exit
mp2600(config)#
在本例中,首先建立一个名为pl-2的全局地址池,这个池包括203.25.25.1到203.25.25.5范围的5个全局地址。访问列表1允许内部网上的所有主机进行地址转换。然后将以太接口0配置为内部接口,串口0配置为外部接口。路由器允许多个本地地址使用同一个全局地址。
这样配置以后,路由器在重载内部全局地址时,完成以下步骤:
(1)主机192.168.8.3上的用户打开与主机B的连接。
(2)路由器从主机192.168.8.3接收到的第一个分组使这个路由器检查它的NAT表。若不存在转换项,则路由器必须转换地址192.168.8.3,并建立内部地址192.168.8.3到一个合法的全局地址的转换。如果允许重载,并且另一个转换是激活的,则路由器重复使用这个全局地址,并保存足够的信息,以便能够转换回去。这种转换项称作一个“扩展项”。
(3)路由器用转换项的全局地址和端口替换主机192.168.8.3的内部本地源地址和端口,并且转发这个分组。
(4)主机B接收到这个分组,并通过使用内部全局IP目的地址(DA)203.25.25.1和端口1027来回答主机192.168.8.3的2345源端口。
(5)当路由器接收到有这个内部全局IP地址的分组时,它用这个内部全局地址和端口作为关键字进行NAT表查找。然后,它把这个地址和端口转换成主机192.168.8.3的内部本地地址和端口,并把这个分组转发给主机192.168.8.3。
(6)主机192.168.8.3接收到这个分组并继续会话。路由器为每个分组完成步骤2到步骤5。
说明:
以上典型配置有很多已经是厂商停产产品,但是,不少设备往往还有运行,关于该设备的配置或者方案优化,你可以联系蓝盟,我们的资深工程师会给你意外的惊喜!上海蓝盟网络技术有限公司于2002年成立,业务涵盖IT外包、电脑维护、网络维护、网管外包、驻场服务、人员派驻、应急支持、系统集成、网络搬迁、网络升级、数据备份、综合布线、电脑维修、计算机维护、计算机维修,网络改造、网络整理、网络调试、局域网组建、 应急上门、数据恢复、网络咨询、服务管理、运维咨询、ITIL培训、ITSS咨询等,拥有近200名工程师,正在为近500家客户提供“一站式” 的IT外包服务。网址:www.lanmon.com www.lanmon.net 官方微博:http://weibo.com/lanmon2012 咨询电话:4008200159 蓝色学苑:www.bluestudy.net
分享到:
中文
电话咨询
微信咨询
公众号
