滿足各種網絡環境，艾泰NAT功能介紹

2024-03-22 16:39:06

    前言：

    NAT技術作為解決公網IP位址匱乏，保護內網主機安全的一個有效手段被廣泛使用，在實際應用中，不同的網絡環境使用的NAT技術卻又有所不同，艾泰科技針對常見的NAT應用環境提出了不同的解決方案。

    案例分析1：easyIP
    案例背景：
     某學校使用的設備為艾泰N1800，該設備有兩個廣域網接口，五個千兆區域網接口，接入一條聯通的光纖，另一條接入線路為教育網線路（無法連接到網際網路）。為全校師生提供網際網路接入。拓撲圖如圖1所示：

圖1

    需求分析：
    用戶有一根外線可接入網際網路，另外一根為內部線路，無法上網。1、將WAN1配置好外網線路，系統會默認生成NAT規則，保證內網電腦正常訪問網際網路。2、將WAN2口配置好相對應的內部專線網絡地址，然後由於系統會自動生成相對應的NAT規則，需要手工到NAT規則頁面刪除第二條線路所對應的規則。3、為WAN2口添加到內部網絡的相對應的路由，保證訪問內部網絡的數據走WAN2這條線路。這樣配置可保證內部的電腦正常訪問網際網路也可與專線環境其他內網電腦正常互訪。

    設置步驟：
    首先，配置好上網線路，如圖2所示，WEBUI -> 基本配置 -> WAN口配置 -> WAN1口配置頁面根據運營商所給的參數設置好相對應的IP位址、子網掩碼、靜態網關、DNS伺服器等。內網的電腦就可以上網了。接下來配置WAN2口如同WAN1，設置好相對應的教育網的各種網絡參數。

圖2

    只要在WAN口配置當中設置好相對應的線路，路由器會在轉發規則當中自動生成相對應的NAT規則。在WEBUI -> 轉發規則 -> NAT規則 「NAT規則信息」當中會看到WAN1相對應生成的規則。教育網專線使用的為內網IP，不需要經過NAT，可將默認生成的WAN2口NAT規則刪除，如圖4所示。

圖3

圖4

    再到WEBUI -> 高級配置 -> 路由配置 ->當中添加針對教育網專線的相對應的路由即可。如圖5所示。這樣與學校內部的專線通信的數據走WAN2口，到達網際網路的數據經過WAN1口做了NAT之後轉發。

圖5

    案例分析2：One2One
    背景分析：
    某企業使用的設備為艾泰的商睿4220G，該設備擁有2個廣域網接口，5個千兆區域網接口，企業接入一條聯通光纖，運營商給了2個公網IP位址（222.133.17.193、222.133.17.194）。該企業內網有一臺伺服器，對外提供WEB、FTP、OA等等多種服務，需要單獨分配一個公網IP位址給該伺服器。其他的電腦用另一個IP位址上網即可。拓撲圖如圖6所示：

圖6

    需求分析：
    用戶接入線路有兩個外網IP，一個用來提供給內網普通電腦上網，另一個給內網伺服器使用，用來為外網提供WEB、FTP、OA等服務。1、可先配置WAN1使用第一個IP位址222.133.17.193，由於會生成默認的NAT規則，保證內網普通電腦都可用這個IP位址來上網。2、然後配置一個點對點的NAT規則，外部的電腦使用222.133.17.194來訪問內網的192.168.16.100這臺伺服器。

    設置步驟：
    首先在WEBUI -> 基本配置 -> WAN口配置當中配置好WAN1口的線路，將222.133.17.193這個IP位址配在WAN1口上。如圖7所示。

圖7

    接下來在WEBUI -> 轉發規則 -> NAT規則 點擊「新建」按鈕，在NAT規則配置頁面當中，NAT類型選擇「One2One」，外部起始IP填寫222.133.17.194,內部起始IP和內部結束IP都填寫該伺服器的內網IP位址192.168.16.100。點擊保存之後生效。

圖8

    這樣，內網訪問該伺服器使用192.168.16.100進行訪問，保證內網數據的高速傳輸。外網訪問該伺服器使用222.133.17.194來訪問。

    案例分析3：Passthrough
    背景分析：
    北京電信通給用戶一條10M光纖接入，ISP分配了兩段地址分別是：1）172.30.12.57/30 - 172.30.12.58/30用做廣域網與ISP互聯使用。2）124.192.65.0/24這段地址直接配置在電腦上可直接路由上網。該公司使用的艾泰設備為商睿系列的4220G拓撲圖如圖9所示：

圖9

    需求分析：
    由於運營商給的是兩個網段的公網地址，內網電腦均配置公網IP位址124.192.65.0/24網段，不做NAT轉換。路由器接口與對端網關使用172.30.12.57/30和172.30.12.58/30。所以使用Passthrough這種方式。讓內網電腦的124.192.65.0/24網段直接路由到公網上，來用此地址與網際網路進行通信。

    設置步驟：
    首先在WEBUI -> 基本配置 -> WAN口配置當中配置好WAN1口的線路，將172.30.12.57這個IP位址配在WAN1口上，網關IP填寫172.30.12.58。如圖7所示。

圖7

    然後在 WEBUI -> 轉發規則 -> NAT規則 當中點擊「新建」按鈕，顯示出如圖8所示頁面，在「NAT類型」當中選擇「Passthrough「，內部起始IP和內部結束IP分別填寫」 124.192.65.1「和」124.192.65.254「。之後點擊」保存「按鈕。

圖8

    在路由器上做完相對應的配置之後將124.192.65.1到124.192.65.254這些IP位址配置在內網的電腦上即可。

    注意事項：網關的LAN口IP需從這段公網IP中124.192.65.1~124.192.65.254範圍選擇某一IP來作為內網電腦的網關。