
资讯详情
高级选项--地址转换
发布时间:2019-06-06
随着Internet网络爆炸性的膨胀,IP地址短缺及路由规模越来越大已成为一个相当严重的问题。为了解决这个日益严重的问题,出现了多种方案。目前在应用中最行之有效的解决方案是网络地址转换(NAT)。
一个组织网络内部可以自定义其IP地址(不需要经过申请,即私有的IP地址,如10.x.x.x/172.16.x.x/192.168.x.x),在本组织内部,各计算机之间可以通过私有IP地址进行通讯。但当组织内部的计算机需要与外部Internet网络进行通讯时,就需要为内网计算机配备一个公网的合法IP地址才能实现。而具有NAT功能的设备就负责将私有的IP地址转换为公网IP地址(即申请的合法IP地址),使内网计算机能够在公网上正常通信。简单地说,NAT就是一种将私有IP地址转换为公网合法IP地址的技术。
本界面的地址转换功能提供多对一转换和一对一转换两种模式。
1.NAT外出规则
比如:内网主网段192.168.0.0/24,有一个扩展网段192.168.1.0/24(已经在“内网配置”à“内网扩展配置”里配置实现)。外网单WAN接入,WAN口光纤有2个IP地址,218.6.90.34和218.6.90.35,WAN1口已经配置了一个IP地址218.6.90.34,默认情况下主网段和扩展网段的计算机NAT以后都将从218.6.90.34出访。但是,如果想让扩展网段的计算机NAT以后用IP地址218.6.90.35出访,可做如下操作:
点击“添加新规则”,在“规则设置”界面做如下图所示的配置:
不使用:打勾表示不使用本条规则,但该规则并不被删除。
源地址:IP地址和掩码请填写需要NAT转换的计算机的网段和掩码,本例是192.168.1.1/24。
目标地址:需要访问的目的地址。“类型”可以选择“任意”或者“子网”。如果选择“任意”,表示源地址出访到任意目标地址的数据包都需要通过转换地址做NAT出访。如果选择“子网”,则表示源地址出访到指定目标地址段的数据包才需要转换地址做NAT出访。建议通常情况下这里保持默认配置。
接口:如果选择“不指定”,则必须填写转换地址,该地址应是ISP提供的合法IP地址;如果指定了相应的WAN口,则转换地址自动为当前WAN口的IP地址(仅用于WAN口是PPPoE情况)。本例选择“不指定”。
转换地址:NAT以后,源地址使用填写的转换地址访问外网。这里可以填写一个地址或一个地址段,设置地址段时,最大长度为16个地址。
描述:可以在这里简单备注一下本条规则。
点击“保存”按钮,本条规则生效,出现如下图所示的界面:
2.NAT一对一
本路由器可通过NAT一对一的方式支持DMZ功能。这个功能可以使内网某台特定计算机完全向互联网开放,从而支持更多的网络应用。本路由器支持DMZ主机的数量只取决于您所拥有的合法IP地址的数量。一台PC设置成DMZ主机后,就完全暴露在公网上,这时候这台PC就失去了NAT防火墙的保护,所以请谨慎使用。
比如:内网有网段192.168.0.0/24,外网单WAN接入,WAN口光纤有2个公网IP地址,分别是:218.6.90.34和218.6.90.35。WAN1口已经配置了一个IP地址218.6.90.34,如果此时需要对内网中IP地址为192.168.0.4的计算机作NAT一对一转换,外部地址选择 218.6.90.35,那么可以通过如下操作来实现:
将标签切换到“NAT一对一”页面,点击“添加新规则”,在出现的“规则设置”页面做如下图所示的配置:
不使用:打勾表示不使用本条规则,但该规则并不被删除。
内部地址:填写主机的内部IP地址。
外部地址:填写一个外网IP地址用来作一对一的映射。请注意:填写的外网地址必须是网络服务商已经提供的合法的静态地址,否则NAT一对一功能无法实现。
接口:规则作用于哪个WAN口。
规则描述:可以在这里简单备注一下本条规则。
上一个: 高级选项--端口映射
下一个: 高级选项--动态域名