网络转换协议NAT

概念:将ip数据包包头中的ip地址转换成另一个ip地址的协议。当 IP 数据包通过路由器或者设备时,路由器或者设备会把 IP 数据包的源 IP 地址和/或者目的 IP 地址进行转换。

NAT规则有两类:

分别为 NAT 规则和端口映射。

NAT 转换源 IP 地址,从而隐藏内部 IP 地址或者分享有限的 IP 地址;

端口映射转换目的 IP 地址,通常是将受设备保护的内部服务器(如 WWW 服务器或者 SMTP 服
务器)的 IP 地址转换成公网 IP 地址。

源NAT(SNAT):比如:内网访问外网,需要用NAT去把内网转化为防火墙或者路由器的数据转出的接口,然后记录下一个NAT的记录表,此时源IP将转化为接口的IP,然后去访问外网,数据包回来的时候,源IP将从公网地址转化为内网地址,这可以理解为一个源IP的变化过程。

目的NAT(DNAT):这个可以理解为访问的目的IP之间的变化,比如说:外网访问内网的web服务器,可以理解为外网访问内网,只是目的地址之间的变化,源地址不会发生变化。外网访问内网web服务器,目的地址会经过NAT转换地址,此时目的地址会变成NAT的接口地址,数据包回来也是这样,源IP不变,目的IP会变成NAT的接口地址。

 

试着做一个简单的内网与外网NAT 转换。

1、先配置接口IP地址:设置内网和外网。

 

 2、设置基本的NAT转换。

3、设置路由,配置目的路由。

 

 4、配置安全策略。

 

 5、可以新建一个本地认证,用户通过认证的方式来上网。

 

6、新创建的用户就可以认证上网了

 

 

 

 

 

posted @ 2019-12-29 11:43  小耿想努力呀  阅读(809)  评论(0编辑  收藏  举报