在IPv4地址枯竭与网络安全威胁并存的今天,防火墙上的NAT(网络地址转换)规则已不仅是一项地址转换技术,更是企业网络架构的核心组件与安全防线的重要延伸,它巧妙地弥合了私有网络与公共互联网之间的鸿沟,并在无形中为内网资产增添了一层关键保护。
怎么设置ADSL网络
NAT(Network Address Translator)即网络地址转换,NAT方式也称之为Internet的路由连接,它是一个IETF(Internet工程任务组)标准,允许一个机构以一个地址出现在Internet上。 NAT将每个局域网节点的地址转换成一个IP地址。 它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还协助网络超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP地址的使用。 ADSL就是非对称数字用户线路。 这种DSL叫做非对称DSL,将成为广大家庭和小型商业客户最熟悉的一种DSL。 ADSL之所以叫做非对称是因为它的两个双工通道都用来向用户传输数据。 仅有很小一部分带宽用来回送用户的信息。 然而,大部Internet 特别是富于图形和多媒体Web 数据需要很大的下传带宽,同时用户信息相对比较少,上传的带宽也不要很大。 使用ADSL时,下传的速率可以达到6.1 Mbps,而上传速率也可以达到640 Kbps。 高的下传速率意味着您的电话可以传输动画,声音和立体图形。 另外,一小部分的带宽可以用来传输语音信号,你可以同时打电话而不用再使用第二条电话线。 不象电视线路提供的相同的服务,使用ADSL,你不需要和你的邻居争用带宽。 有时候,现有的电话线可以使用ADSL,而有时候却要升级,除非电话公司提供了无分离器的ADSL,那么你就必须安装一个DSL调制解调器。 )
NAT是什么?
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。 顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。 NAT(Network Address Translation,网络地址转换)是1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。 装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。 这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。 另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。 在RFC1632中有对NAT的说明。
CCNA:写出配置NAT使得企业中所有PC可以上网的步骤
一、 NAT简介 NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。 NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。 当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。 二、 NAT工作过程 假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求; ⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。 ⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。 ⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。 ⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。 对于每一个请求路由器都重复2-5的步骤。 三、路由器NAT功能配置 以上面的假设为例,分别说明在CISCO、3COM路由器下配置NAT功能 一CISCO路由器 以CISCO2501为例,要求其IOS为11.2版本以上 cisco2501#conf t cisco2501(config)# int e0 cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0 cisco2501(config-if)# ip nat inside (指定e0口为与内部网相连的内部端口) cisco2501(config-if)#int s0 cisco2501(config-if)#encapsulation ppp (指定封装方式为PPP) cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252 cisco2501(config-if)# ip nat outside (指定s0为与外部网络相连的外部端口) cisco2501(config-if)#exit cisco2501(config)# bandwidth 128 (指定网络带宽128k) cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0 (指定缺省路由) cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252 (指定内部合法地址池,起始地址,结束地址为合法IP 61.138.0.93) cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255 (定义一个标准的access-list规则,以允许哪些内部地址可以进行地址转换) cisco2501(config)# ip nat inside source list 1 pool a overload (设置内部地址与合法IP地址间建立地址转换) cisco2501(config)#end cisco2501#wr 二3COM路由器 以3COM OCBN8832为例,要求其SOFTWARE VERSION为11.0版本以上 以root注册,进行如下配置:⑴配置局域网端口 [1] EnterpriseoS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0 [2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH) [3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT) ⑵配置广域网串行端口 [4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型) [5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者) [6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252 [7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound (指定将192.168.0.0/24内部主机使用的IP地址转换成61.138.0.93) [8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务) [9] EnterpriseOS #setdault !3 -path control=enable [10]EnterpriseOS #setdault !4 -port control=enalbe⑶配置缺省路由 [11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4
发表评论