伴随着网络的迅速发展,越来越多的企业开始使用网络作为进行企业管理和销售的平台,这时网络安全就突显出来了,下面要给大家介绍的是路由器的NAT设置。
, ]& h' y1 u" c2 _! M f% G 一、NAT类型$ ~1 n c- z3 Y( o
(1)动态NAT3 d( [4 S) ]5 ?) g
所谓动态NAT,即NAT后的地址不是固定的,是从一个IP池中动态分配取出的。
% ^; w. I/ e* R- c+ l! y2 u% h (2)静态NAT x, B4 a& {% W# d1 P' L. ]) H, A
静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。# `8 N* M! ^- y3 F( u. b
(3)重叠转换
8 U3 n) x( b) U5 ?# G& A" B 内部网使用的地址跟外部网重叠,这时需要把跟外部重叠的IP地址进行变换,这种转换一般应用在转换两端的私有网络地址相同的情况下。+ A) f* x4 f9 Y) k0 E
(4)复用转换
6 R6 p) W- C- j PAT是大家接触最多的NAT应用了,在动态转换中,每个合法的IP地址只能在转换表中使用一次,在内部网络主机访问外部需求增多的情况下,合法地址列表中的IP地址很快就会不够用,这时可以利用上层协议标识,例如利用传输层TCP/UDP的端口号字段来协助建立NAT转换表项。7 | P: |6 b6 q+ p
2 K1 [/ O* A' a9 h' i: p
二、负载均衡
. X3 s) l3 x' ^; I9 P) } DNS的负载均衡技术主要采用的是轮询算法,但DNS负载技术有一个问题较难解决,就是客户端会在本地缓冲DNSIP地址解析,从而使它后续的申请都会到达同一个IP地址,这本身是一项加速技术,但在这里实际上却削弱了DNS负载均衡技术的作用。
5 u5 z! ~# w' y" W" S, s$ f 而NAT负载均衡技术则解决了这个问题,路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。
0 Y1 U o2 E9 E& N) P( [- t- @# I2 a" B 路由器NAT负载均衡的配置
8 |2 |* }# ^) e3 V6 N+ F (1)在路由器接口上进行NAT定义。 F, ?% v, u3 J" p9 N
interfaceEthernet0/0;2 R1 O. {% b$ }' r
ipaddress2.2.2.10255.255.255.240;
- i i# E# j6 L% V/ c1 r( x ipnatinside;
' E. J7 u+ R- c n interfaceSerial0/0;. ~5 U0 D6 l4 a) ` S1 T; }% ]
ipaddress219.142.5.5255.255.255.248;
5 A4 s- N/ [2 i2 M, P" | ipnatoutside.! d8 |1 g2 k, M; Q0 K3 b
(2)定义一个标准访问列表(standardaccesslist),用来标识要转换的合法IP地址;
/ X+ B0 t! j, e9 L ipaccess-list1permit219.142.5.5.
7 D- b4 p6 e+ I, y* n (3)定义NAT地址池来标识内部WEB服务器的IP地址,后面的参数要使用rotary,表明我们要使用轮循(RoundRobin)的方式从NAT地址池中取出相应IP地址来转换合法IP报文;) o1 ^. F# d' s5 y0 Z" G* o7 t+ z- p
ipnatpoolwebsvr2.2.2.12.2.2.3netmask255.255.255.248typerotary.; C E! j6 T0 b& b) y8 K
(4)把目标地址为访问表中IP的报文转换成地址池中定义的IP地址;) a3 h/ y L/ p# R! S
ipnatinsidedestinationlist1poolwebsvr.
- M2 H' r" X% _/ N 按上步骤设置,NAT负载均衡的设置已经完成,想必大家都已经知道如何进行NAT设置了。
, n* Q W2 f5 \ D6 G 原文出自「比特网」,转载请保留原文链接:http://network.chinabyte.com/166/12352666.shtml |