网站首页  词典首页

请输入您要查询的论文:

 

标题 不同品牌路由器NAT技术的对比与探讨
范文

    摘要:NAT是目前国内将内部网络连接外网时最常用的方法。这种方法需要在专用网络连接到外网的路由器(即边界路由)上配置NAT(地址转换协议)才能实现。而目前网络设置品牌颇多,该文将例举不同品牌路由器的配置方法進行探讨。

    关键词:路由器;NAT;地址转换

    中图分类号:TP393 文献标识码:A

    文章编号:1009-3044(2019)35-0043-01

    目前国前主体常用的路由器品牌有“华为”“思科”“华三”“锐捷”“神州数码等”多个品牌。当网络需要将多于一台计算机以上的内部网络连接到外网时,任何一个品牌的路由器都要在路由器配置时进行ANT(地址转换协议)设置。但由于不同品牌路由器的配置命令和配置方法并不相同,给技术人员带来了很大的麻烦。不过大家不用过分担心,只要弄清NAT的原理,了解NAT的工作过程,自然对任何品牌的配置都轻车熟路。下面我们先了解一下NAT的工作原理,然后分别对华三和神州数码两个有代表性的路由器举例配置。

    1 NAT的工作原理

    目前大多网络采用NAT的端口多路复用模式,这种方式允许网络内部的所有客户端共享同一个外部IP地址。其实就是在路由器里建立一个地址转换列表,该表将记录所有内部主机通过该路由器访问外网的信息,包括内部IP,MAC地址,目的地址,数据大小等全部信息。当内部主机访问外网地址时将其转换成一个共同的共用IP。待数据从外网传回路由器,由于共享同一外网IP而无法确定将数据返回给哪一内部主机时,路由器将调用地址转换列表中的详细信息。根据其相关内容将数据返回正确主机,这就是NAT技术。这种模式,只有内部主机先有访问外网需求对外网进行访问时,NAT列表中才会记录相关信息,外网数据才能返回。所以,该技术只能由内网先访问外网才能进行通信。外网无法主动访问内网,增加了网络的安全性能。

    2 实际配置举例

    2.1神州数码路由器

    任务:假定外网IP为11.0.0.1 255.255.255.0内网网段为172.16.1.0 255.255.255.0 192.168.10.0 255.255.255.0、192.168.20.0 255.255.255.0。DCR中NAT技术的相关配置为:

    interface FastEthernet0/0

    ip address 172.16.1.1 255.255.255.0

    no ip directed-broadcast

    ip policy route-map test

    ip nat inside:设成nat内部接口

    interface GigaEthernet0/5

    ip address 11.0.0.1 255.255.255.0

    no ip directed-broadcast

    ip nat outside:设成 nat 外部接口

    ip access-list standard inside_address

    permit 192.168.10.0 255.255.255.0

    permit 192.168.20.0 255.255.255.0

    ip access-list standard v10

    permit 192.168.10.0 255.255.255.0

    ip access-list standard v20

    permit 192.168.20.0 255.255.255.0

    route-map test 10 permit

    match ip address v10

    set ip next-hop 11.0.0.2

    route-map test 20 permit

    match ip address v20

    set ip next-hop 11.0.0.3

    route-map test 30 permit

    ip nat inside source list inside_address interface GigaEther-net0/5

    2.2华三路由

    任务:H3C路由器1台,有一个固定的外网IP地址,内网网段是192.168.1.0/24段的;h3c路由NAT的相关配置如下:

    [Router]acl number 3001rule 0 permit ip source 192.168.1.0 0.0.0.255 destination anynat address—group 1外网地址interface接口号

    nat outbound 3001 address—group 1#配置IP地址池1,假设你的外网地址是202.38.1.2system—vieW

    [Router]nat address一group 1 202.38.1.2 202.38.1.2#配置访问控制列表2001,仅允许内部网络中192.168.1.0/24网段的用户可以访问Internet。

    [Router]acl number 2001

    [Router-acl-basic-2001] rule permit source 192.168.1.00.0.0.255

    [Router-acl-basic-2001] quit#在出接口GigabitEthernet1/2上配置ACL 2001与IP地址池1相关联。

    [Router] interface gigabitethernet 1/2

    [Router-GigabitEthernet1/2] nat outbound 2001 address-group 1

    [Router-GigabitEthernet1/2] quit

    参考文献:

    [1]齐秀国.任务导向教学法在网络技术课程中的研究与实践[J].电脑知识与技术,2018(2).

    [2]齐秀国.网络搭建课程实现理实一体化教学的研究与实践[J].电脑知识与技术,2019(15).

    【通联编辑:代影】

    收稿日期:2019-10-30

    基金项目:基于“互联网”的移动学习在高职图形图像上理课程教学方法的改革研究(项目编号:16g639)
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 18:38:00