app教程网 学习教程 路由器nat转发与端口映射(路由器上做nat转换了怎么查看)

路由器nat转发与端口映射(路由器上做nat转换了怎么查看)

作者: 网站小编 发布:2023-09-23 13:33:23 9800阅读 9485评论

静态NAT是将内部网络中的每个主机地址永久映射到外部网络中的一个合法地址;动态地址NAT通过动态分配将外网的一系列合法地址映射到内网。端口复用地址转换是将内部地址映射到外部网络的一个IP地址的不同端口。

自1994年NAT技术问世以来,NAT技术已经广泛应用于企业局域网领域。目前NAT技术主要应用在连接和安全方面。目前,企业内部网络用户数量庞大,但可申请的合法全球唯一IP地址有限。

NAT可以有效解决企业IP地址短缺的问题。使用NAT技术,多个用户可以使用一个合法的IP地址连接到互联网。另一个需要从安全方面考虑,在一定程度上防止网络攻击的发生。

企业期望隐藏局域网的内部网络结构,NAT可以将内部局域网与外部互联网隔离,使外网用户无法知道NAT设置的内部IP地址。

NAT技术在企业中是两类技术结合,带端口复用地址转换更好。

组合技术,例如:端口多路复用地址转换、TCP/UDP端口NAT映射、静态地址转换、端口多路复用地址转换和动态地址转换。

如果有大量ISP提供的合法IP地址,当然可以使用静态地址转换端口复用动态地址转换技术完美实现。但是,如果只获得一个合法的IP地址,虽然可以使用端口复用地址转换技术,

实现全网上网。但是,由于服务器也使用动态端口,互联网中的计算机将无法访问网络内部的服务器。有没有解决问题的好办法?当然,这是TCP/UDP端口的NAT映射。

由于只有一个可用的合法IP地址,当然NAT是通过端口复用来实现的。但是,由于网络中的服务器需要同时被Internet访问,因此必须使用PAT来创建TCP/UDP端口的NAT映射。

我们知道不同的应用使用不同的TCP/UDP端口,比如WEB服务器使用80,FTP服务使用21,SMTP服务使用25,POP3服务使用110。因为每个应用服务器都有自己的默认端口,

因此,在这种NAT模式下,网络中的每台应用服务器都成为互联网中的主机,例如,只能有一台WEB服务器、一台电子邮件服务和一台FTP服务器。尽管您可以通过更改默认端口来创建多个应用服务器,

但是这种服务器很难访问,需要用户先知道某个服务采用的新TCP端口。因此,不同的TCP端口可以绑定到不同的内部IP地址,以便只使用一个IP地址。

也就是说,所有内部主机都可以访问互联网,同时允许互联网访问所有内部服务器。

比如企业网使用1000Mbps光纤接入互联网,路由器使用带有两个10/100/1000Mbps自适应端口的Cisco2821,内网使用的IP地址段为192.168.1.1 ~ 192.168.1.254(视内网大小而定)。

具体的配置文件如下:

接口快速以太网0/0

Ip address 192.168.100.1 255.255.255.0

!-定义本地端口IP地址。

Ip nat inside

!-定义为本地端口

接口快速以太网0/1

Ip address 202.99.160.129 255.255.255.252

!-定义广域网端口的IP地址。

Ip nat outside

!-定义为广域网端口

Access List 1 License 192.168.100.0 0.0.255

!-定义本地访问列表

Ip nat pool multi-IP 202.99.160.130 202.99.160.134 netmask 255.255.255.248

!-定义多ip地址池的IP范围。

Ip nat internal source list 1 multi-prompt overload

Ip nat internal source static TCP 192.168.1.11 80 202.99.16.130 80

Ip nat internal source static TCP 192.168.1.12 80 202.99.16.131 80

Ip nat internal source static TCP 192.168.1.13 80 202.99.16.132 80

!-将端口80映射到192.168.1.11 ~ 13 (WEB1-3)的端口80。

Ip nat internal source static TCP 192.168.1.14 21 202.99.16.130 21

 Ip nat inside source static tcp 192.168.1.15 21 202.99.16.131 21

!—将21端口映射为192.168.1.1415的21端口(FTP1-2)

 Ip nat inside source static tcp 192.168.1.16 25 202.99.16.133 25

 Ip nat inside source static tcp 192.168.1.16 110 202.99.16.133 110

 Ip nat inside source static tcp 192.168.1.17 25 202.99.16.134 25

 Ip nat inside source static tcp 192.168.1.17 110 202.99.16.134 110

!—将25和110端口映射为192.168.1.1617的25和110端口(mail1-2)

打赏 2568
本文来自网络,不代表本站立场,转载请注明出处:https:

相关文章