伴随着网络的迅速发展,越来越多的企业开始使用网络作为进行企业管理和销售的平台,这时网络安全就突显出来了,下面要给大家介绍的是路由器的NAT设置; O4 f; u! e3 f' E) O& o, ^! U. g$ L
) d' x7 I5 z) R: T: ?9 r m 一、NAT类型6 r8 \5 n1 m9 i" n
/ V4 C# B% I. z0 @. M: [
(1)动态NAT
2 ~& N) {. F& y; t8 {9 B7 D
8 l K1 w# O+ ?' f# d$ H+ o2 { 所谓动态NAT,即NAT后的地址不是固定的,是从一个IP池中动态分配取出的。+ ^' A- _3 v. Z7 \9 b
3 w7 |4 J' m2 n4 L
(2)静态NAT
: a }1 J* k) y0 K$ q( k6 o
& |% q3 I6 ?* a- R 静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。
# B5 S; z8 O5 w" K; r- R 9 k: t; W( t9 K: n- ~: L4 @
(3)重叠转换# R& r3 Y0 T% u6 G; H7 r* a" t
7 u% C' ]0 r. I$ A 内部网使用的地址跟外部网重叠,这时需要把跟外部重叠的IP地址进行变换,这种转换一般应用在转换两端的私有网络地址相同的情况下。 b, K- W' ?$ c- j2 ?: C d" N
2 y6 F7 \( ]/ M (4)复用转换' z M7 W3 `/ i, L3 u
" o0 U$ v: C h/ Z0 L" ]" N' Q
PAT是大家接触最多的NAT应用了,在动态转换中,每个合法的IP地址只能在转换表中使用一次,在内部网络主机访问外部需求增多的情况下,合法地址列表中的IP地址很快就会不够用,这时可以利用上层协议标识,例如利用传输层TCP/UDP的端口号字段来协助建立NAT转换表项。7 V9 x$ z8 f3 O: d
: W9 J; `3 {! L0 E; E* i 二、负载均衡
$ e- U- P h O5 X o/ q
" E N$ q; x5 s; Z/ x1 ]2 v; e DNS的负载均衡技术主要采用的是轮询算法,但DNS负载技术有一个问题较难解决,就是客户端会在本地缓冲DNSIP地址解析,从而使它后续的申请都会到达同一个IP地址,这本身是一项加速技术,但在这里实际上却削弱了DNS负载均衡技术的作用。
k4 {# J% ` _' Z; U. C
' H% b! H7 k0 y2 Z0 e 而NAT负载均衡技术则解决了这个问题,路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。7 a9 ]5 U( b5 Q, r0 a
4 b8 A, ~, H* C8 h 路由器NAT负载均衡的配置* `" ?8 x: _6 M5 [$ Q! F
8 E3 y0 x6 \5 k3 ~ (1)在路由器接口上进行NAT定义。3 [) c: e% p) N
' U5 H3 u5 x z* [! g1 V/ f interfaceEthernet0/0;
8 h! g. B3 k6 r- h7 |$ ^8 M7 e( _
; y2 R6 k3 a3 J/ m* G* }! Y ipaddress2.2.2.10255.255.255.240;( q4 k- |6 v+ ^- ~; y! G
; R& c2 M ~+ H7 X* a+ L3 d
ipnatinside;
7 s# z' H; C3 \6 B$ ]% E
. `+ J ?* b* }1 x1 ]1 }# h$ z interfaceSerial0/0;6 N& n. i" o; M6 M! x% r+ T+ \
- d9 J& z, e( x* J
ipaddress219.142.5.5255.255.255.248;
3 y9 x7 C4 t( Y' H* i* ?+ f ! q, A5 O- v, c9 A
ipnatoutside.
, @) r2 B: u1 [! z0 d) d " X" a Z- Y/ H- n
(2)定义一个标准访问列表(standardaccesslist),用来标识要转换的合法IP地址;, T/ c2 X2 s5 V- v
- U6 ~. h0 A M! T ipaccess-list1permit219.142.5.5.0 n% q1 h. q3 s; @1 f+ a3 r
. S/ n7 j* `% _) |0 @4 W( M/ l+ a
(3)定义NAT地址池来标识内部WEB服务器的IP地址,后面的参数要使用rotary,表明我们要使用轮循(RoundRobin)的方式从NAT地址池中取出相应IP地址来转换合法IP报文;, s2 h$ K r3 m+ Y9 ^; c; R
* v9 L, E" D* e! x# m) u' R ipnatpoolwebsvr2.2.2.12.2.2.3netmask255.255.255.248typerotary.& L0 f& t' k+ B6 u2 T* Q) A
+ O& M" e+ `5 N4 F- F' X$ [
(4)把目标地址为访问表中IP的报文转换成地址池中定义的IP地址;# L' P( t9 o& K1 L& D4 `
* X0 B9 y9 h6 o( ?1 p8 F- o' L ipnatinsidedestinationlist1poolwebsvr.7 j0 o; }& q3 x* e1 W
2 z* z" B2 q: p% R0 @( m% ~
按上步骤设置,NAT负载均衡的设置已经完成,想必大家都已经知道如何进行NAT设置了。 |