- 上海腾希电气技术有限公司SHTX
- 13681875601
NAT(网络地址转换)是一种转换数据包中的 IP 地址的方法。借此,可将两个不同的网络(内部和外部)连接在一起。
对转换源 IP 地址的源 NAT 和转换目标 IP 地址的目标 NAT 进行区分。
有关使用设备实现 NAT 脚本的信息,请访问以下地址:
IP 地址伪装是一种简化的源 NAT。对于通过该接口发送的每个传出数据包,源 IP 地址均替换为该接口的 IP 地址。调整后的数据包发送到目标 IP 地址。对于目标主机,查询似乎始终来自同一发送方。外部网络无法直接访问内部节点。借助 NAPT,可通过设备的外部 IP 地址访问内部节点的服务。
如果内部 IP 地址不能或不应在外部转发(例如,因为内部网络结构应保持隐藏而导致),则可使用 IP 地址伪装。
可在“* 3 层”(Layer 3) > NAT>“IP 地址伪装”(IP Masquerading) 下组态地址伪装。
NAPT(网络地址和端口转换)是一种目标 NAT,通常称为端口转发。借此,可从外部访问被 IP 地址伪装或源 NAT 隐藏的内部节点的服务。
转换来自外部网络并用于设备的外部 IP 地址(目标 IP 地址)的传入数据包。目标 IP 地址替换为内部节点的 IP 地址。除了地址转换外,还可进行端口转换。
可用于端口转换的选项如下:
源端口 | 目标端口 | 响应 |
|---|---|---|
单个端口 | 同一端口 | 如果端口相同,则将在不进行端口转换的情况下转发帧。 |
单个端口 | 单个端口 | 将源端口转换为目标端口。 |
端口范围 | 单个端口 | 将端口范围内的端口转换成同一端口 (n:1)。 |
端口范围 | 相同的端口范围 | 如果端口范围相同,则将在不进行端口转换的情况下转发帧。 |
端口范围 | 其他端口范围 | 将源端口转换成目标范围内的任意空闲端口。 对于单一连接,这些端口通常会转换成目标范围内的**个端口。 如果同时进行多个连接,可使用循环方法将这些端口转换成目标范围内的空闲端口。 |
单个端口 | 端口范围 | 将源端口转换成目标范围内的任意空闲端口。对于单一连接,这些端口通常会转换成目标范围内的**个端口。如果同时进行多个连接,可使用循环方法将这些端口转换成目标范围内的空闲端口。 |
端口转发将允许外部节点访问内部网络的某些服务,例如 FTP、HTTP。
可在“* 3 层”(Layer 3) >“NAT”>“NAPT”下组态 NAPT。
与在地址伪装中相同,将转换源 NAT 中的源地址。除此之外,还可以限制传出数据包。其中包括对某些 IP 地址或 IP 地址范围的限制和对某些接口的限制。
如果内部 IP 地址不能或不应在外部转发(例如,因为使用了 192.168.x.x 等专有地址范围而导致),则可使用源 NAT。
可在“* 3 层”(Layer 3) >“NAT”>“源 NAT”(Source NAT) 下组态源 NAT。
借助 NETMAP,可将多个复杂子网转换为一个不同的子网。在此转换中,IP 地址子网部分将发生更改,主机部分将保留。使用 NETMAP 进行转换时,仅需满足一条规则。NETMAP 可转换源 IP 地址和目标 IP 地址。使用目标 NAT 和源 NAT 进行转换时则需要满足大量规则。NETMAP 还可用于 * 连接。
可在“* 3 层”(Layer 3) >“NAT”>“NETMAP”下组态 NETMAP。
产品推荐
友情链接
