不同品牌路由器NAT技術(shù)的對(duì)比與探討

摘要：NAT是目前國(guó)內(nèi)將內(nèi)部網(wǎng)絡(luò)連接外網(wǎng)時(shí)最常用的方法。這種方法需要在專用網(wǎng)絡(luò)連接到外網(wǎng)的路由器（即邊界路由）上配置NAT（地址轉(zhuǎn)換協(xié)議）才能實(shí)現(xiàn)。而目前網(wǎng)絡(luò)設(shè)置品牌頗多，該文將例舉不同品牌路由器的配置方法進(jìn)行探討。

關(guān)鍵詞：路由器;NAT;地址轉(zhuǎn)換

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）35-0043-01

目前國(guó)前主體常用的路由器品牌有“華為”“思科”“華三”“銳捷”“神州數(shù)碼等”多個(gè)品牌。當(dāng)網(wǎng)絡(luò)需要將多于一臺(tái)計(jì)算機(jī)以上的內(nèi)部網(wǎng)絡(luò)連接到外網(wǎng)時(shí)，任何一個(gè)品牌的路由器都要在路由器配置時(shí)進(jìn)行ANT（地址轉(zhuǎn)換協(xié)議）設(shè)置。但由于不同品牌路由器的配置命令和配置方法并不相同，給技術(shù)人員帶來(lái)了很大的麻煩。不過(guò)大家不用過(guò)分擔(dān)心，只要弄清NAT的原理，了解NAT的工作過(guò)程，自然對(duì)任何品牌的配置都輕車熟路。下面我們先了解一下NAT的工作原理，然后分別對(duì)華三和神州數(shù)碼兩個(gè)有代表性的路由器舉例配置。

1 NAT的工作原理

目前大多網(wǎng)絡(luò)采用NAT的端口多路復(fù)用模式，這種方式允許網(wǎng)絡(luò)內(nèi)部的所有客戶端共享同一個(gè)外部IP地址。其實(shí)就是在路由器里建立一個(gè)地址轉(zhuǎn)換列表，該表將記錄所有內(nèi)部主機(jī)通過(guò)該路由器訪問外網(wǎng)的信息，包括內(nèi)部IP，MAC地址，目的地址，數(shù)據(jù)大小等全部信息。當(dāng)內(nèi)部主機(jī)訪問外網(wǎng)地址時(shí)將其轉(zhuǎn)換成一個(gè)共同的共用IP。待數(shù)據(jù)從外網(wǎng)傳回路由器，由于共享同一外網(wǎng)IP而無(wú)法確定將數(shù)據(jù)返回給哪一內(nèi)部主機(jī)時(shí)，路由器將調(diào)用地址轉(zhuǎn)換列表中的詳細(xì)信息。根據(jù)其相關(guān)內(nèi)容將數(shù)據(jù)返回正確主機(jī)，這就是NAT技術(shù)。這種模式，只有內(nèi)部主機(jī)先有訪問外網(wǎng)需求對(duì)外網(wǎng)進(jìn)行訪問時(shí)，NAT列表中才會(huì)記錄相關(guān)信息，外網(wǎng)數(shù)據(jù)才能返回。所以，該技術(shù)只能由內(nèi)網(wǎng)先訪問外網(wǎng)才能進(jìn)行通信。外網(wǎng)無(wú)法主動(dòng)訪問內(nèi)網(wǎng)，增加了網(wǎng)絡(luò)的安全性能。

2 實(shí)際配置舉例

2.1神州數(shù)碼路由器

任務(wù)：假定外網(wǎng)IP為11.0.0.1 255.255.255.0內(nèi)網(wǎng)網(wǎng)段為172.16.1.0 255.255.255.0 192.168.10.0 255.255.255.0、192.168.20.0 255.255.255.0。DCR中NAT技術(shù)的相關(guān)配置為：

interface FastEthernet0/0

ip address 172.16.1.1 255.255.255.0

no ip directed-broadcast

ip policy route-map test

ip nat inside：設(shè)成nat內(nèi)部接口

interface GigaEthernet0/5

ip address 11.0.0.1 255.255.255.0

no ip directed-broadcast

ip nat outside：設(shè)成 nat 外部接口

ip access-list standard inside_address

permit 192.168.10.0 255.255.255.0

permit 192.168.20.0 255.255.255.0

ip access-list standard v10

permit 192.168.10.0 255.255.255.0

ip access-list standard v20

permit 192.168.20.0 255.255.255.0

route-map test 10 permit

match ip address v10

set ip next-hop 11.0.0.2

route-map test 20 permit

match ip address v20

set ip next-hop 11.0.0.3

route-map test 30 permit

ip nat inside source list inside_address interface GigaEther-net0/5

2.2華三路由

任務(wù)：H3C路由器1臺(tái)，有一個(gè)固定的外網(wǎng)IP地址，內(nèi)網(wǎng)網(wǎng)段是192.168.1.0/24段的;h3c路由NAT的相關(guān)配置如下：

[Router]acl number 3001rule 0 permit ip source 192.168.1.0 0.0.0.255 destination anynat address—group 1外網(wǎng)地址interface接口號(hào)

nat outbound 3001 address—group 1#配置IP地址池1，假設(shè)你的外網(wǎng)地址是202.38.1.2system—vieW

[Router]nat address一group 1 202.38.1.2 202.38.1.2#配置訪問控制列表2001，僅允許內(nèi)部網(wǎng)絡(luò)中192.168.1.0/24網(wǎng)段的用戶可以訪問Internet。

[Router]acl number 2001

[Router-acl-basic-2001] rule permit source 192.168.1.00.0.0.255

[Router-acl-basic-2001] quit#在出接口GigabitEthernet1/2上配置ACL 2001與IP地址池1相關(guān)聯(lián)。

[Router] interface gigabitethernet 1/2

[Router-GigabitEthernet1/2] nat outbound 2001 address-group 1

[Router-GigabitEthernet1/2] quit

參考文獻(xiàn)：

[1]齊秀國(guó).任務(wù)導(dǎo)向教學(xué)法在網(wǎng)絡(luò)技術(shù)課程中的研究與實(shí)踐[J].電腦知識(shí)與技術(shù)，2018（2）.

[2]齊秀國(guó).網(wǎng)絡(luò)搭建課程實(shí)現(xiàn)理實(shí)一體化教學(xué)的研究與實(shí)踐[J].電腦知識(shí)與技術(shù)，2019（15）.

【通聯(lián)編輯：代影】

收稿日期：2019-10-30

基金項(xiàng)目：基于“互聯(lián)網(wǎng)”的移動(dòng)學(xué)習(xí)在高職圖形圖像上理課程教學(xué)方法的改革研究（項(xiàng)目編號(hào)：16g639）