NAT
网络地址转换技术,从内到外转换。
采用私网地址的网络访问Internet,必须要在出口处部署NAT设备。一般部署在边界设备上(路由器或防火墙)。
功能
① 解决ip地址不足的问题
② 有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机
分类
① 静态:私有地址和公网地址一一对应,某个私网地址只转换为某个公网地址。
② 动态:私网地址转换为公网地址时,是不固定的。私网地址池内的ip地址都可以被转换为公网地址池内的任意地址。
③ PAT/NAPT:端口地址转换,基于动态。将私有地址转换为公网地址时,同时在加上一个由NAT设备选定的端口号,提高地址的利用率。
配置方法
1:静态NAT
首先实现内外网各自的互通,然后配置静态NAT。
① 定义内外网接口
② 定义地址转换
2:PAT/NAP
依旧先实现内外网的互通,再配置PAT。
① 定义内外网接口
② 定义私网地址池
③ 定义外网地址池
④ 建立映射关系
3:静态PAT/NAT Server
常运用于服务器,指定只能被访问的端口号
例如:只对外开放http服务,
NAT
最新推荐文章于 2024-04-01 19:27:27 发布