您好! 请登录 注册

网络运维|NAT网络地址转换

发表时间: 2020-05-25 10:37:32

浏览: 17

艾锑无限15年聚焦中小企业IT外包服务,提供桌面运维,网管服务,电脑维护,网络维护,服务器维护,项目工程等IT外包一站式服务,全国服务热线: 4006507820

网络运维|NAT网络地址转换

大家好,我是一枚从事IT外包网络运维工程师,今天和大家分享的是如何在web页面下做NAT相关的配置。简单网络运维,从Web管理学习,一步一步学成网络运维大神。

NAT

ALG配置

一般情况下,NAT只能对IP报文的头部地址和TCP/UDP头部的端口信息进行转换。对于一些特殊协议,例如DNS、FTP等,它们报文的数据部分可能包含IP地址或端口信息,这些内容不能被NAT有效的转换,从而无法正确完成通信。

如果要解决这个问题,就必须要求NAT可以识别报文数据部分的IP地址或端口信息。配置应用层网关ALG(Application Level Gateway),可以使NAT设备识别被封装在报文数据部分的IP地址或端口信息,并根据映射表项进行替换,实现报文正常穿越NAT。产品提供了完善的ALG功能,可以支持各种特殊的应用协议。目前ALG支持的协议包括:DNS、FTP、SIP、PPTP和RTSP。

·        配置ALG

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

图1-250  NAT页面 

2.  根据内网服务器使用的应用协议,在“ALG配置”里勾选相应的ALG功能支持的应用协议。

3.  单击“应用”,在系统弹出的“提示”对话框中,单击“确定”,完成ALG配置。

外网访问

企业用户使用NAT访问外网时,使用网络地址端口转换NAPT(Network Address Port Translation)可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用。NAPT通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。

Easy IP方式可以利用访问控制列表来控制哪些内部地址可以进行地址转换。Easy IP方式特别适合小型局域网访问Internet的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时公网IP地址以供内部主机访问Internet。对于这种情况,可以使用Easy IP方式使局域网用户都通过这个出接口IP地址接入Internet。

·        新建外网访问配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“外网访问”左边的“”,打开“外网访问”页面,如图1-251所示。

3.  在“外网访问设置”配置列表中,根据需要选择或输入各项参数,配置外网访问功能。具体参数请参见表1-103。

4.  单击“添加”,新配置的外网访问会添加到“已设置外网访问列表”中。

图1-251  外网访问设置页面 

表1-103  设置外网访问参数说明


·        修改外网访问配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“外网访问”左边的“”,打开“外网访问”页面,如图1-251所示。

3.  在“已设置外网访问列表”中,单击想要修改的外网访问配置右边的“修改”,系统显示“外网访问修改”页面。

4.  在“外网访问修改”页面中,选择需要修改的参数项,重新输入或选择各项参数,具体参数说明如表1-103所示。其中,“接口名称”不可以修改。

5.  单击“确定”,完成修改。

·        删除外网访问配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“外网访问”左边的“”,打开“外网访问”页面,如图1-251所示。

3.  在“已设置外网访问列表”中,选中待删除的外网访问配置,单击“删除”。

4.  在系统弹出的“确认”对话框中,单击“确定”,删除选中的外网访问配置。

·        刷新外网访问配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“外网访问”左边的“”,打开“外网访问”页面,如图1-251所示。

3.  在“已设置外网访问列表”中,单击“刷新”,刷新外网访问列表。

静态NAT

企业使用NAT访问公网时,对于一些重要私网主机,在其对外通信时需要使用固定的公网IP地址。配置静态NAT,可以建立公网IP地址与私网IP地址的静态映射,特定的私网IP地址只会被特定的公网IP地址转换,保证了重要主机使用固定的公网IP地址访问公网。

·        新建静态NAT配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“静态NAT”左边的“”,打开“静态NAT”页面,如图1-252所示。

3.  在“静态NAT设置”配置列表中,根据需要选择或输入各项参数,配置静态NAT。具体参数请参见表1-104。

4.  单击“添加”,新配置的静态NAT会添加到“已设置静态NAT列表”中。

图1-252  静态NAT设置页面 

表1-104  设置静态NAT参数说明

·        修改静态NAT配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“静态NAT”左边的“”,打开“静态NAT”页面,如图1-252所示。

3.  在“已设置静态NAT列表”中,单击想要修改的静态NAT右边的“修改”,系统显示“静态NAT修改”页面。

4.  在“静态NAT修改”页面,选择需要修改的参数项,重新输入或选择各项参数,具体参数说明如表1-104所示。其中,“接口名称”不可以修改。

5.  单击“确定”,完成修改。

·        删除静态NAT配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“静态NAT”左边的“”,打开“静态NAT”页面,如图1-252所示。

3.  在“已设置静态NAT列表”中,选中待删除的静态NAT,单击“删除”。

4.  在系统弹出的“确认”对话框中,单击“确定”,删除选中的静态NAT。

·        刷新静态NAT配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“静态NAT”左边的“”,打开“静态NAT”页面,如图1-252所示。

3.  在“已设置静态NAT列表”中,单击“刷新”,刷新静态NAT列表。

内部服务器

NAT具有“屏蔽”内网主机的作用,如果企业使用NAT与外网互访,会使外网用户无法访问内网服务器。配置内部服务器可以事先配置好“公网IP地址+端口号(端口协议)”与“私网IP地址+端口号(端口协议)”间的映射关系,外网用户根据此映射关系可以访问内网服务器。以下举例说明配置内部服务器的映射关系,实现外网用户访问内网服务器功能。

如图1-253所示,某公司的网络通过设备的地址转换功能连接到广域网。该公司允许外部网络用户访问内部服务器WWW Server。其中WWW Server的内部IP地址为192.168.1.2,对外公布的地址为接口GE0/0/1的IP地址1.1.1.1。

图1-253  配置NAT Server组网图 

如图1-253所示,举例中需要建立的“公网IP地址+端口号(端口协议)”与“私网IP地址+端口号(端口协议)”间的映射关系参见表1-105。

表1-105  内部服务器的映射关系

·        新建内部服务器配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“内部服务器”左边的“https://download.huawei.com/mdl/imgDownload?uuid=9a831021b9fe414bb330bc90e669d1ae.png”,打开“内部服务器”页面,如图1-254所示。

3.  在“内部服务器设置”配置列表中,根据需要选择或输入各项参数,配置内部服务器。具体参数请参见表1-106。

4.  单击“添加”,新配置的内部服务器会添加到“已设置内部服务器列表”中。

图1-254  内部服务器设置页面 

表1-106  设置内部服务器参数说明

·        修改内部服务器配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“内部服务器”左边的“”,打开“内部服务器”页面,如图1-254所示。

3.  在“已设置内部服务器列表”中,单击想要修改的内部服务器右边的“修改”,系统显示“内部服务器修改”页面。

4.  在“内部服务器修改”页面,选择需要修改的参数项,重新输入或选择各项参数,具体参数说明如表1-106所示。其中,“接口名称”不可以修改。

5.  单击“确定”,完成修改。

·        删除内部服务器配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“内部服务器”左边的“”,打开“内部服务器”页面,如图1-254所示。

3.  在“已设置内部服务器列表”中,选中待删除的内部服务器,单击“删除”。

4.  在系统弹出的“确认”对话框中,单击“确定”,删除选中的内部服务器。

·        刷新内部服务器配置

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“内部服务器”左边的“”,打开“内部服务器”页面,如图1-254所示。

3.  在“已设置内部服务器列表”中,单击“刷新”,刷新内部服务器列表。

NAT映射表项

如果设备上没有报文根据NAT规则做地址转换,则不会有NAT映射表项。

·        查看NAT映射表项

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“NAT映射表项”左边的“”,打开“NAT映射表项”页面,如图1-255所示。

3.  当设备上有报文根据NAT规则做地址转换时,在“NAT映射表项”中可以查看报文地址和端口的转换情况等信息。NAT映射表项的具体参数信息请参见表1-107。

图1-255  NAT映射表项查询页面 

表1-107  NAT映射表项参数说明

·        刷新NAT映射表项

1.  登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。

2.  单击“NAT映射表项”左边的“”,打开“NAT映射表项”页面,如图1-255所示。

3.  在“NAT映射表项”页面中,单击“刷新”,刷新NAT映射表项列表。

以上文章由北京艾锑无限科技发展有限公司整理

咨询热线
15601064618

国际VPN

扫码立即获取

图片展示

© 2015-2017 www.bjitwx.com 京ICP备06011561号  北京艾锑无限科技发展有限公司 北京朝阳区酒仙桥路2号798艺术区音响南路A01座