01-04NAT及NAT用户日志配置.docVIP

目 录 4 NAT及NAT用户日志配置 4-1 4.1 NAT及NAT用户日志概述 4-2 4.1.1 NAT简介 4-2 4.1.2 多对多地址转换及地址池 4-4 4.1.3 应用级网关ALG 4-5 4.1.4 NAT在VRP上的实现 4-5 4.1.5 NAT用户日志简介 4-7 4.2 配置NAT 4-8 4.2.1 建立配置任务 4-8 4.2.2 配置地址池 4-9 4.2.3 配置ACL和地址池关联 4-9 4.2.4 配置内部服务器 4-9 4.2.5 使能NAT ALG功能 4-10 4.2.6 检查配置结果 4-10 4.3 配置NAT用户日志 4-10 4.3.1 建立配置任务 4-10 4.3.2 启动NAT用户日志功能 4-11 4.3.3 设置日志输出至控制台 4-11 4.3.4 设置使用的日志服务器 4-12 4.3.5 设置日志报文的源IP地址 4-12 4.3.6 设置日志报文的版本号 4-12 4.3.7 设置在创建流时进行日志的记录 4-12 4.3.8 设置对长时间活跃的流定时记录 4-12 4.3.9 检查配置结果 4-13 4.4 维护 4-13 4.4.1 清除 4-13 4.4.2 调试 4-14 4.5 NAT及NAT用户日志典型配置举例 4-14 4.5.1 NAT典型配置举例 4-14 4.5.2 NAT用户日志典型配置举例 4-16 4.5.3 NAT内部服务器多实例配置举例 4-18 插图目录 图4-1 地址转换示意图 4-3 图4-2 通过路由器访问Internet 4-3 图4-3 用户日志信息输出示意图 4-7 图4-4 地址转换典型配置组网图 4-15 图4-5 NAT用户日志典型配置组网图 4-17 图4-6 NAT内部服务器的多实例 4-18 NAT及NAT用户日志配置 关于本章 本章描述内容如下表所示。 标题 内容 4.1 NAT及NAT用户日志概述 了解NAT基本原理和NAT用户日志 4.2 配置NAT 配置NAT 举例：NAT典型配置举例 4.3 配置NAT用户日志 配置NAT用户日志 举例：NAT用户日志典型配置举例 4.4 维护 清除运行信息，调试NAT 4.5 NAT及NAT用户日志典型配置举例 介绍NAT的各种组网举例。 NAT及NAT用户日志概述 本节介绍配置NAT及NAT用户日志所需要理解的知识，具体包括： NAT简介 多对多地址转换及地址池 应用级网关ALG NAT在VRP上的实现 NAT用户日志简介 NAT简介 网络地址转换NAT又称地址代理，它实现了私有网络访问公有网络的功能。在Internet的发展过程中，NAT的提出是为了解决IP地址短缺所可能引起的问题。 私有网络地址和公有网络地址 私有网络地址是指内部网络或主机的IP地址，公有网络地址是指在Internet上全球唯一的IP地址。Internet地址分配组织规定将下列的IP地址保留用作私有网络地址。 ～55 ～55 ～55 也就是说这三个范围内的地址不会在Internet上被分配，只能在一个单位或公司内部使用。各企业在预见未来内部主机和网络的数量后，选择合适的内部网络地址。不同企业的内部网络地址可以相同。如果一个公司选择上述三个范围之外的其它网段作为内部网络地址，那么与其他网络互通时有可能会造成混乱。 网络地址转换 如图4-1所示，当内部网络的主机访问Internet或与公有网络的主机通信时，需要进行网络地址转换。 地址转换示意图 内部网络的地址是/24网段，而对外的公有网络IP地址是3/24。内部的主机8/24以www方式访问外部网络的服务器51/24。 主机8/24发出一个数据报文，源端口为6084，目的端口为80。在通过路由器后，该报文的源地址和端口可能改为3:32814，目的地址与端口不做改变。 路由器中维护着一张地址端口对应表。当外部网络的www服务器返回结果时，路由器会将结果数据报文中的目的IP地址及端口转化为8:6084。这样，内部主机8/24就可以访问外部的服务器了。 NAT的作用 如图4-2所示，PC1与PC2可以使用内部网络地址，通过网络地址转换后访问Internet上的资源。 通过路由器访问Internet NAT的机制 地址转换的机制是将内部网络主机的IP地址和端口替换为路由器的外部网络地址和端口，以及从路由器的外部网络地址和端口转换为内部网络主机的IP地址和端口。也就是私有地址+端口与公有地址+端口之间的转换。 NAT的特征 对用户透明的地址分配（指对外部地址的分配）。 可以达到一种“透明路由”的效果。这里的路由是指转发IP报文的能力，而不是一种交换路由信息的技术。 NAT的优缺点 地址转换的优点如下。