詳解服務(wù)器與路由器NAT技術(shù)
詳解服務(wù)器與路由器NAT技術(shù)
歡迎來(lái)到學(xué)習(xí)啦,本文為大家講解詳解服務(wù)器與路由器NAT技術(shù),歡迎大家閱讀學(xué)習(xí)。
經(jīng)常聽(tīng)身邊的網(wǎng)管朋友談?wù)揘AT技術(shù),那么什么時(shí)候用到NAT技術(shù)呢?主要有兩方面,第一是公網(wǎng)IP地址不夠用,當(dāng)企業(yè)只租用到了數(shù)量有限的公網(wǎng)IP時(shí),不可能為內(nèi)部每臺(tái)計(jì)算機(jī)都分配一個(gè)公網(wǎng)IP,如何解決IP地址不夠用的問(wèn)題呢?
這時(shí)就可以采用NAT技術(shù),多個(gè)內(nèi)部計(jì)算機(jī)在訪問(wèn)INTERNET時(shí)使用同一個(gè)公網(wǎng)IP地址;第二是當(dāng)公司希望對(duì)內(nèi)部計(jì)算機(jī)進(jìn)行有效的安全保護(hù)時(shí)可以采用NAT技術(shù),內(nèi)部網(wǎng)絡(luò)中的所有計(jì)算機(jī)上網(wǎng)時(shí)受到路由器或服務(wù)器(防火墻)的保護(hù),黑客與病毒的攻擊被阻擋在網(wǎng)絡(luò)出口設(shè)備上,大大提高了內(nèi)部計(jì)算機(jī)的安全性。
一、NAT服務(wù)器篇:
接下來(lái)筆者將帶領(lǐng)大家一步步在Windows 2003 Server服務(wù)器上配置并啟用NAT功能。
1.具體網(wǎng)絡(luò)環(huán)境:
電信的ADSL,交換機(jī)一個(gè),服務(wù)器一臺(tái),客戶機(jī)若干,網(wǎng)線已經(jīng)做好,所有機(jī)器上用的都是windows2000或是XP。
2.配置服務(wù)器NAT地址轉(zhuǎn)換
第一步:?jiǎn)?dòng)“路由和遠(yuǎn)程訪問(wèn)”,通過(guò)“開始->程序->管理工具->路由和遠(yuǎn)程訪問(wèn)”,默認(rèn)狀態(tài)下,將本地計(jì)算機(jī)列出為服務(wù)器。如果要添加其他服務(wù)器,請(qǐng)?jiān)诳刂婆_(tái)目錄樹中,右鍵單擊“服務(wù)器狀態(tài)”,然后單擊“添加服務(wù)器”。
第二步:右擊要啟用的服務(wù)器(這里是本地服務(wù)器),然后單擊“配置并啟用路由和遠(yuǎn)程訪問(wèn)”,啟動(dòng)配置向?qū)А?/p>
第三步:出現(xiàn)歡迎頁(yè)面后單擊下一步。出現(xiàn)選擇服務(wù)器角色設(shè)置頁(yè)面,選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”,接著單擊下一步。
第四步:在Internet連接頁(yè)面中選擇“使用Internet連接”,在下面的Internet列表中選項(xiàng)“外網(wǎng)連接”,我們將讓客戶機(jī)通過(guò)這條連接訪問(wèn)Internet,界面如下圖。單擊下一步繼續(xù)。
小提示:這一點(diǎn)非常重要,一定不能把內(nèi)網(wǎng)與外網(wǎng)的接口選擇錯(cuò)誤,否則配置的NAT就無(wú)法生效,因此我們?cè)谏厦鎸⒈镜剡B接的名稱進(jìn)行了修改,這里就顯得一目了然了。
接下來(lái)將出現(xiàn)是否啟用基本名稱和地址啟用服務(wù)對(duì)話框,如果你沒(méi)有DHCP和DNS服務(wù)器就可以選擇啟用,單擊下一步。完成向?qū)Ш笙到y(tǒng)將啟動(dòng)路由和遠(yuǎn)程訪問(wèn)功能并完成初始化工作。
配置靜態(tài)路由,通過(guò)路由和遠(yuǎn)程訪問(wèn)窗口的“服務(wù)器->IP路由選擇->靜態(tài)路由”。右擊“靜態(tài)路由”,選擇“新建靜態(tài)路由”。彈出“靜態(tài)路由”配置對(duì)話框,在接口處選擇“外網(wǎng)連接”,目標(biāo)與子網(wǎng)掩碼均填寫“0.0.0.0”,躍點(diǎn)數(shù)填寫“1”。“確定”退出。
小提示:當(dāng)目標(biāo)與子網(wǎng)掩碼都填寫0.0.0.0時(shí)候表示這條靜態(tài)路由是默認(rèn)路由,任何到外網(wǎng)的數(shù)據(jù)包都通過(guò)外網(wǎng)接口傳輸。
3.測(cè)試配置結(jié)果
首先用隨便一個(gè)客戶機(jī)Ping NAT服務(wù)器本地地址,即ping 192.168.1.254。接著用客戶機(jī)Ping NAT服務(wù)器本地地址對(duì)端地址,即通過(guò)ADSL動(dòng)態(tài)獲取的IP地址。(這個(gè)地址是公網(wǎng)地址)最后用服務(wù)器Ping客戶機(jī),如:ping 192.168.1.2。
當(dāng)上述PING均成功連通的話說(shuō)明我們的NAT設(shè)置成功,內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)都已經(jīng)被服務(wù)器所保護(hù),而且當(dāng)他們與INTERNET上的數(shù)據(jù)進(jìn)行傳輸時(shí)使用的IP地址也是服務(wù)器通過(guò)ADSL撥號(hào)獲得的IP地址。
總結(jié):
NAT得到了廣大中小企業(yè)的青睞,一臺(tái)服務(wù)器可以輕松的配置成NAT服務(wù)器,當(dāng)然前提是必須安裝兩個(gè)網(wǎng)卡。配置了NAT的網(wǎng)絡(luò)在安全性和可靠性方面大大提高。不過(guò)NAT也存在著缺點(diǎn),那就是在一定程度上由于數(shù)據(jù)包要經(jīng)過(guò)一個(gè)地址轉(zhuǎn)換的過(guò)程,所以傳輸速度上 會(huì)受到影響。
二、一步步教你配置NAT(華為3COM篇)
上一篇我們講解了如何使用WINDOWS操作系統(tǒng)建立NAT(一步步教你配置NAT服務(wù)器篇),成功的將內(nèi)網(wǎng)計(jì)算機(jī)隱藏在NAT服務(wù)器之下,一方面提高了網(wǎng)絡(luò)的安全性,另一方面解決了公網(wǎng)絡(luò)IP地址不夠用的問(wèn)題。我們還可以通過(guò)在路由器上做配置,讓路由器在路由數(shù)據(jù)包的同時(shí)起到NAT的作用。今天就將詳細(xì)配置指令教給大家。
1.網(wǎng)絡(luò)環(huán)境:
內(nèi)網(wǎng)用戶IP地址為10.83.91.0/255.255.254.0,也就是說(shuō)IP地址為兩個(gè)C類地址,涵蓋范圍為10.83.91.0到10.83.92.255。路由器使用的是華為公司出品的2621產(chǎn)品,該產(chǎn)品有兩個(gè)以太網(wǎng)口供我們使用。網(wǎng)口一連接外網(wǎng),IP地址為公網(wǎng)地址;網(wǎng)口二連接內(nèi) 網(wǎng),IP地址為私網(wǎng)地址。
2.配置過(guò)程:
公司希望在路由器上配置NAT功能,讓內(nèi)網(wǎng)中的用戶使用NAT訪問(wèn)外網(wǎng)。2621路由器上已經(jīng)配置了外網(wǎng)接口IP為61.51.3.103(公網(wǎng)IP地址),內(nèi)網(wǎng)接口IP地址為10.83.91.254。NAT配置命令如下,筆者將一一做詳細(xì)注釋。
“acl 1”
命令解釋:設(shè)置一個(gè)訪問(wèn)控制列表,列表號(hào)為1。
“rule normal permit source 10.83.91.254 0.0.1.255”
命令解釋:為訪問(wèn)控制列表添加規(guī)則,容許10.83.91.254/255.255.254.0這個(gè)網(wǎng)段的所有地址通過(guò)。注意一點(diǎn)的是命令中使用的是0.0.1.255這樣的反向掩碼形式,實(shí)際上他代表子網(wǎng)掩碼為255.255.254.0。
“nat outbound 1 interface”
命令解釋:在NAT出口接口上進(jìn)行設(shè)置,即外網(wǎng)接口,啟用NAT功能。容許NAT的主機(jī)為訪問(wèn)控制列表1中規(guī)定的地址。
小提示:華為路由器啟用NAT功能時(shí)使用了一種稱作EASYIP的技術(shù),可以讓內(nèi)網(wǎng)IP映射為路由器的外網(wǎng)接口IP地址,從而讓多個(gè)內(nèi)網(wǎng)IP地址對(duì)應(yīng)一個(gè)公網(wǎng)IP,這個(gè)技術(shù)可以在數(shù)量上節(jié)省一個(gè)公網(wǎng)IP地址。