网络运维|NAT网络地址转换

网络运维|NAT网络地址转换

大家好，我是一枚从事IT外包的网络运维工程师，今天和大家分享的是如何在web页面下做NAT相关的配置。简单网络运维，从Web管理学习,一步一步学成网络运维大神。

NAT

ALG配置

一般情况下，NAT只能对IP报文的头部地址和TCP/UDP头部的端口信息进行转换。对于一些特殊协议，例如DNS、FTP等，它们报文的数据部分可能包含IP地址或端口信息，这些内容不能被NAT有效的转换，从而无法正确完成通信。

如果要解决这个问题，就必须要求NAT可以识别报文数据部分的IP地址或端口信息。配置应用层网关ALG(Application Level Gateway)，可以使NAT设备识别被封装在报文数据部分的IP地址或端口信息，并根据映射表项进行替换，实现报文正常穿越NAT。产品提供了完善的ALG功能，可以支持各种特殊的应用协议。目前ALG支持的协议包括：DNS、FTP、SIP、PPTP和RTSP。

·        配置ALG

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

图1-250  NAT页面 

2.  根据内网服务器使用的应用协议，在“ALG配置”里勾选相应的ALG功能支持的应用协议。

3.  单击“应用”，在系统弹出的“提示”对话框中，单击“确定”，完成ALG配置。

外网访问

企业用户使用NAT访问外网时，使用网络地址端口转换NAPT（Network Address Port Translation）可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上，因此也可以称为“多对一地址转换”或地址复用。NAPT通过使用“IP地址＋端口号”的形式进行转换，使多个私网用户可共用一个公网IP地址访问外网。

Easy IP方式可以利用访问控制列表来控制哪些内部地址可以进行地址转换。Easy IP方式特别适合小型局域网访问Internet的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境，一般具有以下特点：内部主机较少、出接口通过拨号方式获得临时公网IP地址以供内部主机访问Internet。对于这种情况，可以使用Easy IP方式使局域网用户都通过这个出接口IP地址接入Internet。

·        新建外网访问配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“外网访问”左边的“”，打开“外网访问”页面，如图1-251所示。

3.  在“外网访问设置”配置列表中，根据需要选择或输入各项参数，配置外网访问功能。具体参数请参见表1-103。

4.  单击“添加”，新配置的外网访问会添加到“已设置外网访问列表”中。

图1-251  外网访问设置页面 

表1-103  设置外网访问参数说明

·        修改外网访问配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“外网访问”左边的“”，打开“外网访问”页面，如图1-251所示。

3.  在“已设置外网访问列表”中，单击想要修改的外网访问配置右边的“修改”，系统显示“外网访问修改”页面。

4.  在“外网访问修改”页面中，选择需要修改的参数项，重新输入或选择各项参数，具体参数说明如表1-103所示。其中，“接口名称”不可以修改。

5.  单击“确定”，完成修改。

·        删除外网访问配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“外网访问”左边的“”，打开“外网访问”页面，如图1-251所示。

3.  在“已设置外网访问列表”中，选中待删除的外网访问配置，单击“删除”。

4.  在系统弹出的“确认”对话框中，单击“确定”，删除选中的外网访问配置。

·        刷新外网访问配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“外网访问”左边的“”，打开“外网访问”页面，如图1-251所示。

3.  在“已设置外网访问列表”中，单击“刷新”，刷新外网访问列表。

静态NAT

企业使用NAT访问公网时，对于一些重要私网主机，在其对外通信时需要使用固定的公网IP地址。配置静态NAT，可以建立公网IP地址与私网IP地址的静态映射，特定的私网IP地址只会被特定的公网IP地址转换，保证了重要主机使用固定的公网IP地址访问公网。

·        新建静态NAT配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“静态NAT”左边的“”，打开“静态NAT”页面，如图1-252所示。

3.  在“静态NAT设置”配置列表中，根据需要选择或输入各项参数，配置静态NAT。具体参数请参见表1-104。

4.  单击“添加”，新配置的静态NAT会添加到“已设置静态NAT列表”中。

图1-252  静态NAT设置页面 

表1-104  设置静态NAT参数说明

·        修改静态NAT配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“静态NAT”左边的“”，打开“静态NAT”页面，如图1-252所示。

3.  在“已设置静态NAT列表”中，单击想要修改的静态NAT右边的“修改”，系统显示“静态NAT修改”页面。

4.  在“静态NAT修改”页面，选择需要修改的参数项，重新输入或选择各项参数，具体参数说明如表1-104所示。其中，“接口名称”不可以修改。

5.  单击“确定”，完成修改。

·        删除静态NAT配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“静态NAT”左边的“”，打开“静态NAT”页面，如图1-252所示。

3.  在“已设置静态NAT列表”中，选中待删除的静态NAT，单击“删除”。

4.  在系统弹出的“确认”对话框中，单击“确定”，删除选中的静态NAT。

·        刷新静态NAT配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“静态NAT”左边的“”，打开“静态NAT”页面，如图1-252所示。

3.  在“已设置静态NAT列表”中，单击“刷新”，刷新静态NAT列表。

内部服务器

NAT具有“屏蔽”内网主机的作用，如果企业使用NAT与外网互访，会使外网用户无法访问内网服务器。配置内部服务器可以事先配置好“公网IP地址+端口号（端口协议）”与“私网IP地址+端口号（端口协议）”间的映射关系，外网用户根据此映射关系可以访问内网服务器。以下举例说明配置内部服务器的映射关系，实现外网用户访问内网服务器功能。

如图1-253所示，某公司的网络通过设备的地址转换功能连接到广域网。该公司允许外部网络用户访问内部服务器WWW Server。其中WWW Server的内部IP地址为192.168.1.2，对外公布的地址为接口GE0/0/1的IP地址1.1.1.1。

图1-253  配置NAT Server组网图 

如图1-253所示，举例中需要建立的“公网IP地址+端口号（端口协议）”与“私网IP地址+端口号（端口协议）”间的映射关系参见表1-105。

表1-105  内部服务器的映射关系

·        新建内部服务器配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“内部服务器”左边的“”，打开“内部服务器”页面，如图1-254所示。

3.  在“内部服务器设置”配置列表中，根据需要选择或输入各项参数，配置内部服务器。具体参数请参见表1-106。

4.  单击“添加”，新配置的内部服务器会添加到“已设置内部服务器列表”中。

图1-254  内部服务器设置页面 

表1-106  设置内部服务器参数说明

·        修改内部服务器配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“内部服务器”左边的“”，打开“内部服务器”页面，如图1-254所示。

3.  在“已设置内部服务器列表”中，单击想要修改的内部服务器右边的“修改”，系统显示“内部服务器修改”页面。

4.  在“内部服务器修改”页面，选择需要修改的参数项，重新输入或选择各项参数，具体参数说明如表1-106所示。其中，“接口名称”不可以修改。

5.  单击“确定”，完成修改。

·        删除内部服务器配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“内部服务器”左边的“”，打开“内部服务器”页面，如图1-254所示。

3.  在“已设置内部服务器列表”中，选中待删除的内部服务器，单击“删除”。

4.  在系统弹出的“确认”对话框中，单击“确定”，删除选中的内部服务器。

·        刷新内部服务器配置

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“内部服务器”左边的“”，打开“内部服务器”页面，如图1-254所示。

3.  在“已设置内部服务器列表”中，单击“刷新”，刷新内部服务器列表。

NAT映射表项

如果设备上没有报文根据NAT规则做地址转换，则不会有NAT映射表项。

·        查看NAT映射表项

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“NAT映射表项”左边的“”，打开“NAT映射表项”页面，如图1-255所示。

3.  当设备上有报文根据NAT规则做地址转换时，在“NAT映射表项”中可以查看报文地址和端口的转换情况等信息。NAT映射表项的具体参数信息请参见表1-107。

图1-255  NAT映射表项查询页面 

表1-107  NAT映射表项参数说明

·        刷新NAT映射表项

1.  登录Web网管后，依次单击“高级 > IP业务 > NAT”，进入“NAT”页面，如图1-250所示。

2.  单击“NAT映射表项”左边的“”，打开“NAT映射表项”页面，如图1-255所示。

3.  在“NAT映射表项”页面中，单击“刷新”，刷新NAT映射表项列表。

以上文章由北京艾锑无限科技发展有限公司整理