NAT 包括(SNAT)(DNAT)
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
这些IP地址是私有地址,在Internet上是不使用的。我们可以在内网中使用。地址转换在允许内部网络的主机访问外部资源的同时,为内部主机提供隐私的保护。
1:地址池管理
地址池是一些连续的IP地址集合,当内部数据包通过NAT到达外部网络时,将会从地址池中选择某个地址作为转换后的源地址。
在业务管理目录下的NAT子目录中点击地址池管理进入NAT地址池配置概览页面,单击创建按钮进入地址池配置页面,
地址池索引号:用来表示地址池的号码,范围为0~31。
起始地址:此地址池中的第一个地址。
结束地址:此地址池中的最后一个地址。
起始地址:此地址池中的第一个地址。
结束地址:此地址池中的最后一个地址。
每个地址池的地址数目不能超过255
2:地址转换配置
在NAT子目录下点击地址转换管理进入NAT地址转换配置概览页面,单击创建按钮进入地址转换配置页面,
(1) 接口名称
从下拉框中选定用来转换内部地址的外部接口。
(2) 转换类型
从下拉框中选定用来转换内部地址的外部接口。
(2) 转换类型
EASY-IP:指定转换类型为EASY-IP。在地址转换时,直接使用所选接口的IP地址作为转换后的地址而不使用所配置的地址池中的地址。
NO-PAT:指定NAT使用多对多地址转换。将访问控制列表和NAT地址池关联时,如果选择NO-PAT转换类型,则表示只转换数据包的IP地址而不转换端口信息,即不使用NAPT功能。
NAPT:指定转换类型为NAPT。使用NAPT转换时,NAT将转换数据包的IP地址和端口号,这样即启用了NAT的负载,即多对一地址转换。
NO-PAT:指定NAT使用多对多地址转换。将访问控制列表和NAT地址池关联时,如果选择NO-PAT转换类型,则表示只转换数据包的IP地址而不转换端口信息,即不使用NAPT功能。
NAPT:指定转换类型为NAPT。使用NAPT转换时,NAT将转换数据包的IP地址和端口号,这样即启用了NAT的负载,即多对一地址转换。
(3)地址池
是上面讲到的地址池管理地址池索引号,在这里我什么也没选。因为实验的环境不方便,
在地址池索引号里创建了号码。在地址池里会看见刚才创建的号码。选择它。
4) ACL(访问控制列表)编号
指定NAT转换中使用的基本访问列表和高级访问列表的编号,范围为2000~3999。
将访问控制列表和地址池关联(或接口地址)后,即可实现地址转换。当内部网络有数据包要发往外部网络时,首先根据访问列表判定是否是允许的数据包,然后根据转换关联找到与之对应的地址池(或接口地址)进行转换。
指定NAT转换中使用的基本访问列表和高级访问列表的编号,范围为2000~3999。
将访问控制列表和地址池关联(或接口地址)后,即可实现地址转换。当内部网络有数据包要发往外部网络时,首先根据访问列表判定是否是允许的数据包,然后根据转换关联找到与之对应的地址池(或接口地址)进行转换。
3:内部服务器映射
NAT的一项功能就是可以将内部的服务器发布到外部网络上以供外部客户访问。通过配置内部服务器映射,可将相应的外部地址、端口等映射到内部的服务器上,这样可使外部网络可访问内部服务器资源,同时也提高了内部服务器的安全性。在NAT子目录下点击内部服务器进入NAT内部服务器配置概览页面,单击创建按钮进入配置页面。
接口名称:选择用来侦听外部请求的接口。
协议类型:选择侦听的协议类型。可从下拉框中选择常用的协议类型:TCP、UDP和ICMP;选择“Other”可以自定义协议号。
外部地址:输入在此接口上用来侦听外部请求的IP地址。
外部起始端口:“Any”指定所有外部端口号。若要定义一个端口范围,在“外部起始端口”栏中输入起始端口号。
外部结束端口:指定端口范围的结束端口号。
内部起始地址:NAT将外部请求映射到的内部服务器IP地址范围的起始地址,可以指定一个单一内部地址。
协议类型:选择侦听的协议类型。可从下拉框中选择常用的协议类型:TCP、UDP和ICMP;选择“Other”可以自定义协议号。
外部地址:输入在此接口上用来侦听外部请求的IP地址。
外部起始端口:“Any”指定所有外部端口号。若要定义一个端口范围,在“外部起始端口”栏中输入起始端口号。
外部结束端口:指定端口范围的结束端口号。
内部起始地址:NAT将外部请求映射到的内部服务器IP地址范围的起始地址,可以指定一个单一内部地址。
内部结束地址:指定内部地址范围的结束地址。
内部端口:“Any”指定内部服务器侦听的所有端口号。也可以自己指定所需要的端口号。
内部端口:“Any”指定内部服务器侦听的所有端口号。也可以自己指定所需要的端口号。
外部端口范围中端口号的数目必须与内部IP地址范围中地址的数目相等,否则系统会提示错误。
4:超时时间
地址转换表中的转换条目不能永久存在,若在指定的时间内未使用该转换,则此转换将失效。可以分别为各个协议设置超时时间。
在NAT子目录下点击超时时间进入地址转换超时配置页面
在NAT子目录下点击超时时间进入地址转换超时配置页面
在“协议类型”下拉框中选择要设置的协议,在“超时时间”栏中设置地址转换连接的有效时间,范围为10~86400,单位为“秒”,单击<应用>按钮以应用当前设置,单击<重置>按钮以恢复系统缺省值。
5:静态表项
静态表项是静态转换的意思,NAT可以对内部地址进行一对一的静态转换,这些静态转换条目是预先被手工配置好的。
点击NAT子目录下的静态表项进入NAT静态表项配置概览页面,单击创建按钮进入配置页面,分别在“内部地址”栏和“外部地址”栏中输入内部被转换的地址和用以将其转换的外部地址。
点击NAT子目录下的静态表项进入NAT静态表项配置概览页面,单击创建按钮进入配置页面,分别在“内部地址”栏和“外部地址”栏中输入内部被转换的地址和用以将其转换的外部地址。
配置的思路和思科的思路是一样的。
本文转自 yirehe 51CTO博客,原文链接:http://blog.51cto.com/yirehe/28902,如需转载请自行联系原作者
