NAT配置要点解析.ppt

日程 NAT规则类型 NAT规则 启用了 NAT 之后，所有的活动都将通过 NAT 规则来进行， NAT 规则决定了出口 IP 地址和端口。 三种NAT 规则类型： EasyIP ： 即网络地址端口转换，多个内部 IP 地址映射到同一个外部 IP 地址。通过设置“权重”，可实现按权重比分配流量。 One2One ： 即静态地址转换，内部 IP 地址与外部 IP 地址进行一对一的映射 Passthrough ： 对指定 IP 地址不做 NAT ，使用其实际地址连接到互联网 EASY IP EasyIP ： 即网络地址端口转换，多个内部 IP 地址映射到同一个外部 IP 地址。通过设置“权重”，可实现按权重比分配流量。 One2One NAT One2One NAT： 即静态地址转换，内部IP地址与外部IP地址进行一对一的映射。它通常用来配置外网访问内网的服务器：内网服务器依旧使用私有地址，对外提供为其分配的公网IP地址给外部网络用户访问。 ONE2ONE配置案例 用户环境： 运营商提供了2个公网地址，25和26，网关是21，子网掩码是48 用户需求： 25用来启NAT保证内网上网，26做为服务器使用，服务器内网地址是8 配置方法： 转发规则-NAT规则-选择NAT规则类型为ONE2ONE做如下配置即可： Pass Though Passthrough： 对指定的IP地址不做NAT，直接按路由方式转发，它经常用于一些会受NAT影响制约的特别应用。比如，为保证IP语音和视频会议等应用的正常运行，可在内网中专门划分一个语音视频区，该区的主机均采用“Passthrough”方式。 某地电信通配置案例 网络环境： 某地电信通给用户一条100M光纤接入，ISP分配了两段地址分别是： 1）7/30 - 8/30用做广域网与ISP互联使用。 2）/24这段地址直接配置在电脑上可直接路由上网。 配置方法： 1）首先配置上网线路，/24这个网段是直接介入Internet的，从这个网段中直接挑选一个地址作为局域网网关。 某地电信通配置案例 2）在基本配置/WAN口配置当中设置好外网线路 某地电信通配置案例 3）配置直接上网地址 /24此网段地址是直接路由出去不需要经过NAT转换所以需要设置passthrough上网。 课程回顾 * NAT配置 日程 日程 端口映射的配置 端口映射的概念及作用 静态端口映射: 就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。 作用： 映射内网的服务器到外网，让外网可以通过映射的端口访问此服务器。 端口映射举例： 内网架设的网站服务器、邮件服务器、私服服务器、监控服务器远程服务器、管家婆金蝶等财务管理服务器、VPN、ERP、FTP服务器等等的端口映射方法） 端口映射配置 端口映射 可以在转发规则当中的端口映射配置 端口映射参数 协议 映射端口本身的协议，可以选择TCP/UDP/GRE 外部起始端口 WAN端的服务端口，即路由器提供给外网的服务端口。 内部IP地址 局域网中作为服务器的计算机的IP地址。 内部起始端口 局域网服务器所开服务的起始端口。 端口映射参数 端口数量 从内部起始端口开始的一段连续的端口，最大设置为20。例如：内部端口为21，外部端口为21，端口数量为20，就代表内部端口范围为：21~40，同时外部端口与之一一对应，范围相应为：21~40 NAT绑定 绑定需要映射的端口，如WAN1、WAN2等 描述 ? 对所做端口映射的说明，方便区分和记忆 源目的端口不同的映射 路由器的WAN口地址为16，LAN口的IP地址为，内网中一台PC的IP地址为22，要求建立一NAT映射，能使外网机器使用2333端口访问内网PC22上的FTP资源。 一次端口多个映射 路由器的WAN口地址为16，LAN口的IP地址为，内网中一台PC的IP地址为22，要求建立一NAT映射，能使外网机器使用2333－2343端口访问内网PC22上的2333－2343的端口进行应用程序的交互访问。 远程访问路由器本身 路由器启用NAT之后，拒绝一切来自外部的主动连接，此时如果需要远程访问路由器，必须做NAT静态映射。 h