NAT的原理及映射配置
NAT(Network Address Translation)网络地址转换,其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。本文分析了NAT的原理以及nat如何配置,并通过一个案例来分析映射如何配置。
操作方法
- 01
NAT(Network Address Translation)网络地址转换,其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。NAT技术能较好解决现阶段IPV4地址短缺的问题。
- 02
NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。 我们以DCR-1700路由器为例。 运行如图: 显示应为如图:
- 03
静态NAT内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 将局域网中的192.168.1.5永久映射为全局合法IP211.168.79.75。此功能可应用到内部网的WWW发布、Ftp Server及Mail Server。
- 04
NAT池NAT池指用户向ISP申请了一组合法IP,在路由器中,将这一组IP定义成NAT池,通过动态分配的办法,共享很少的几个外部合法IP地址。如果NAT池中动态分配的外部IP地址全部被占用后,后续的NAT翻译申请将会失败。用地址超载功能,通过端口号区分不同的连接,可解决这个问题。 如果局域网中有20台PC,但向ISP只申请到211.1.1.1和211.1.1.2两个合法IP,通过如上配置,可实现所有的PC同时访问Internet。推荐用户使用地址超载功能。
- 05
PAT,即端口地址转换。通过PAT技术,用户只需向ISP申请一个合法IP,就可以满足所有的用户访问Internet。PAT可以支持同时连接64500个TCP/IP、UDP/IP,但实际可以支持的工作站个数会少一些。
- 06
案例nat123映射如何添加: 在主面板/端口映射列表/添加端口映射。 添加编辑映射时,选择需要映射的应用类型。如发布大众网站,选择80网站。