400-877-3227

4008773227

108636278

爱快在线支持

Online Support

NAT转发(X86)

2017-09-27

一.名词解释

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术。 是一种将私有(保留)地址转化为合法IP地址的转换技术,它将广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完善地解决了IP地址不足的问题。而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。


二.如何使用

动作:转发、过滤

[转发]:

 把内网的地址转化成外网的某个IP地址然后进行上网。

[过滤]:

 当路由器使用NAT模式的时候,是默认内网全部的网络都是做NAT转发的,NAT过滤表示本个ip或者ip段不进行NAT转发。

适用环境:特殊环境:内网地址全为公网IP,有两个WAN口。其中有一个口是NAT模式,一部分用户使用这个WAN口进行上网。


三.举例

1.双上网模式案例(路由模式与NAT模式并存)

线路环境:

路由外网出口有两条外网线路:

WAN1电信---必须是路由模式上网,

WAN2联通---必须是NAT模式上网。

思路:

1.系统设置---基础设置---选择“路由模式”,这样就可以实现内网经过WAN1访问外网。

2.那么想经过WAN2如何访问外网?内网客户机到达WAN2时候直接路由模式出去。WAN2的网关是不认这个地址的。 所以需要转换成WAN2的外网IP地址才能正常上网,这里面就会用到NAT转发功能。

让到达WAN2处原本的客户机地址;通过NAT方式转换成WAN2的外网地址进行访问外网。

举例说明:

假设WAN2外网地址为:2.2.2.2 ,内网客户机的IP地址是192.168.1.100

56.png

 

这条策略就相当于内网地址192.168.1.100wan2的时候要进行NAT转发成wan2的外网IP地址2.2.2.2才能正常访问外网.


B:一般环境单个光纤线路上多IP环境光纤上的IP为:1.1.1.1和22.2.2.2

 比如用户需要把内网的一部分IP通过外网1.1.1.1进行NAT转发传输数据另一部分内网IP通过2.2.2.2进行NAT转发传输数据。

 


【NAT过滤】:就是指定某些IP不进行NAT转发,如:

 

这样192.168.0.2这个地址经过路由的时候不对其进行NAT成wan口外网地址,所以不能正常访问外网


注意:在做NAT转发的时候,转发地址必须是做转发的线路WAN口存在的IP地址,不然会出现,NAT转发后会无法正常上网