400-877-3227

4008773227

108636278

爱快在线支持

Online Support

NAT转发

2018-01-08

一、名词解释

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术。 是一种将私有(保留)地址转化为合法IP地址的转换技术,它将广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完善地解决了IP地址不足的问题。而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。


二、如何使用

77.png

动作:转发、过滤

【转发】:

把内网的地址转化成外网的某个IP地址然后进行上网。

【过滤】:

当路由器使用NAT模式的时候,是默认内网全部的网络都是做NAT转发的,NAT过滤表示本个ip或者ip段不进行NAT转发。

适用环境:特殊环境

内网地址全为公网IP,有两个WAN口。其中有一个口是NAT模式,一部分用户使用这个WAN口进行上网。


三、举例

外网环境:

 路由外网出口有两条外网线路:

 WAN1电信---必须是路由模式上网,

 WAN2联通---必须是NAT模式上网。

需求:

 这两条线都能正常使用.

设置:

 1.系统设置---基础设置---选择“路由模式”,这样就可以实现内网经过WAN1访问外网。

 2.那么想经过WAN2如何访问外网?内网客户机到达WAN2时候直接路由模式出去。WAN2的网关是不认这个地址的。 所以需要转换成WAN2的外网IP地址才能正常上网,这里面就会用到NAT转发功能。

让到达WAN2处原本的客户机地址;通过NAT方式转换成WAN2的外网地址进行访问外网。

A:假设WAN2外网地址为:2.2.2.2 ,内网客户机的IP地址是192.168.1.100

nat.png

 

这条策略就相当于内网地址192.168.1.100走wan2的时候要进行NAT转发成wan2的外网IP地址2.2.2.2才能正常访问外网. 

B:单个光纤线路上多IP环境.比如说IP分别为:1.1.1.1和22.2.2.2,

 用户需要把内网的一部分IP通过外网1.1.1.1进行NAT转发传输数据另一部分内网IP通过2.2.2.2进行NAT转发传输数据。

哼.png


【NAT过滤】:就是指定某些IP不进行NAT转发,如:

wam333.png 

这样192.168.0.2这个地址经过WAN2的时候不对其进行NAT成wan口外网地址,所以不能通过wan2访问外网


注意事项:

 在做NAT转发的时候,转发地址必须是做转发的线路WAN口存在的IP地址,不然会出现,NAT转发后会无法正常上网