网络运维|NAT网络地址转换大家好,我是一枚从事IT外包的网络运维工程师,今天和大家分享的是如何在web页面下做NAT相关的配置。简单网络运维,从Web管理学习,一步一步学成网络运维大神。NATALG配置一般情况下,NAT只能对IP报文的头部地址和TCP/UDP头部的端口信息进行转换。对于一些特殊协议,例如DNS、FTP等,它们报文的数据部分可能包含IP地址或端口信息,这些内容不能被NAT有效的转换,从而无法正确完成通信。如果要解决这个问题,就必须要求NAT可以识别报文数据部分的IP地址或端口信息。配置应用层网关ALG(Application Level Gateway),可以使NAT设备识别被封装在报文数据部分的IP地址或端口信息,并根据映射表项进行替换,实现报文正常穿越NAT。产品提供了完善的ALG功能,可以支持各种特殊的应用协议。目前ALG支持的协议包括:DNS、FTP、SIP、PPTP和RTSP。· 配置ALG1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。图1-250 NAT页面 2. 根据内网服务器使用的应用协议,在“ALG配置”里勾选相应的ALG功能支持的应用协议。3. 单击“应用”,在系统弹出的“提示”对话框中,单击“确定”,完成ALG配置。外网访问企业用户使用NAT访问外网时,使用网络地址端口转换NAPT(Network Address Port Translation)可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用。NAPT通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。Easy IP方式可以利用访问控制列表来控制哪些内部地址可以进行地址转换。Easy IP方式特别适合小型局域网访问Internet的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时公网IP地址以供内部主机访问Internet。对于这种情况,可以使用Easy IP方式使局域网用户都通过这个出接口IP地址接入Internet。· 新建外网访问配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“外网访问”左边的“”,打开“外网访问”页面,如图1-251所示。3. 在“外网访问设置”配置列表中,根据需要选择或输入各项参数,配置外网访问功能。具体参数请参见表1-103。4. 单击“添加”,新配置的外网访问会添加到“已设置外网访问列表”中。图1-251 外网访问设置页面 表1-103 设置外网访问参数说明· 修改外网访问配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“外网访问”左边的“”,打开“外网访问”页面,如图1-251所示。3. 在“已设置外网访问列表”中,单击想要修改的外网访问配置右边的“修改”,系统显示“外网访问修改”页面。4. 在“外网访问修改”页面中,选择需要修改的参数项,重新输入或选择各项参数,具体参数说明如表1-103所示。其中,“接口名称”不可以修改。5. 单击“确定”,完成修改。· 删除外网访问配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“外网访问”左边的“”,打开“外网访问”页面,如图1-251所示。3. 在“已设置外网访问列表”中,选中待删除的外网访问配置,单击“删除”。4. 在系统弹出的“确认”对话框中,单击“确定”,删除选中的外网访问配置。· 刷新外网访问配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“外网访问”左边的“”,打开“外网访问”页面,如图1-251所示。3. 在“已设置外网访问列表”中,单击“刷新”,刷新外网访问列表。静态NAT企业使用NAT访问公网时,对于一些重要私网主机,在其对外通信时需要使用固定的公网IP地址。配置静态NAT,可以建立公网IP地址与私网IP地址的静态映射,特定的私网IP地址只会被特定的公网IP地址转换,保证了重要主机使用固定的公网IP地址访问公网。· 新建静态NAT配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“静态NAT”左边的“”,打开“静态NAT”页面,如图1-252所示。3. 在“静态NAT设置”配置列表中,根据需要选择或输入各项参数,配置静态NAT。具体参数请参见表1-104。4. 单击“添加”,新配置的静态NAT会添加到“已设置静态NAT列表”中。图1-252 静态NAT设置页面 表1-104 设置静态NAT参数说明· 修改静态NAT配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“静态NAT”左边的“”,打开“静态NAT”页面,如图1-252所示。3. 在“已设置静态NAT列表”中,单击想要修改的静态NAT右边的“修改”,系统显示“静态NAT修改”页面。4. 在“静态NAT修改”页面,选择需要修改的参数项,重新输入或选择各项参数,具体参数说明如表1-104所示。其中,“接口名称”不可以修改。5. 单击“确定”,完成修改。· 删除静态NAT配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“静态NAT”左边的“”,打开“静态NAT”页面,如图1-252所示。3. 在“已设置静态NAT列表”中,选中待删除的静态NAT,单击“删除”。4. 在系统弹出的“确认”对话框中,单击“确定”,删除选中的静态NAT。· 刷新静态NAT配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“静态NAT”左边的“”,打开“静态NAT”页面,如图1-252所示。3. 在“已设置静态NAT列表”中,单击“刷新”,刷新静态NAT列表。内部服务器NAT具有“屏蔽”内网主机的作用,如果企业使用NAT与外网互访,会使外网用户无法访问内网服务器。配置内部服务器可以事先配置好“公网IP地址+端口号(端口协议)”与“私网IP地址+端口号(端口协议)”间的映射关系,外网用户根据此映射关系可以访问内网服务器。以下举例说明配置内部服务器的映射关系,实现外网用户访问内网服务器功能。如图1-253所示,某公司的网络通过设备的地址转换功能连接到广域网。该公司允许外部网络用户访问内部服务器WWW Server。其中WWW Server的内部IP地址为192.168.1.2,对外公布的地址为接口GE0/0/1的IP地址1.1.1.1。图1-253 配置NAT Server组网图 如图1-253所示,举例中需要建立的“公网IP地址+端口号(端口协议)”与“私网IP地址+端口号(端口协议)”间的映射关系参见表1-105。表1-105 内部服务器的映射关系· 新建内部服务器配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“内部服务器”左边的“”,打开“内部服务器”页面,如图1-254所示。3. 在“内部服务器设置”配置列表中,根据需要选择或输入各项参数,配置内部服务器。具体参数请参见表1-106。4. 单击“添加”,新配置的内部服务器会添加到“已设置内部服务器列表”中。图1-254 内部服务器设置页面 表1-106 设置内部服务器参数说明· 修改内部服务器配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“内部服务器”左边的“”,打开“内部服务器”页面,如图1-254所示。3. 在“已设置内部服务器列表”中,单击想要修改的内部服务器右边的“修改”,系统显示“内部服务器修改”页面。4. 在“内部服务器修改”页面,选择需要修改的参数项,重新输入或选择各项参数,具体参数说明如表1-106所示。其中,“接口名称”不可以修改。5. 单击“确定”,完成修改。· 删除内部服务器配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“内部服务器”左边的“”,打开“内部服务器”页面,如图1-254所示。3. 在“已设置内部服务器列表”中,选中待删除的内部服务器,单击“删除”。4. 在系统弹出的“确认”对话框中,单击“确定”,删除选中的内部服务器。· 刷新内部服务器配置1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“内部服务器”左边的“”,打开“内部服务器”页面,如图1-254所示。3. 在“已设置内部服务器列表”中,单击“刷新”,刷新内部服务器列表。NAT映射表项如果设备上没有报文根据NAT规则做地址转换,则不会有NAT映射表项。· 查看NAT映射表项1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“NAT映射表项”左边的“”,打开“NAT映射表项”页面,如图1-255所示。3. 当设备上有报文根据NAT规则做地址转换时,在“NAT映射表项”中可以查看报文地址和端口的转换情况等信息。NAT映射表项的具体参数信息请参见表1-107。图1-255 NAT映射表项查询页面 表1-107 NAT映射表项参数说明· 刷新NAT映射表项1. 登录Web网管后,依次单击“高级 > IP业务 > NAT”,进入“NAT”页面,如图1-250所示。2. 单击“NAT映射表项”左边的“”,打开“NAT映射表项”页面,如图1-255所示。3. 在“NAT映射表项”页面中,单击“刷新”,刷新NAT映射表项列表。以上文章由北京艾锑无限科技发展有限公司整理