quidway secpath網絡地址轉換（NAT）

NAT 包括（SNAT）（DNAT）

10.0.0.0～10.255.255.255
172.16.0.0～172.31.255.255
192.168.0.0～192.168.255.255

這些IP地址是私有地址，在Internet上是不使用的。我們可以在內網中使用。地址轉換在允許內部網絡的主機訪問外部資源的同時，爲內部主機提供隱私的保護。

1：地址池管理

地址池是一些連續的IP地址集合，當內部數據包通過NAT到達外部網絡時，將會從地址池中選擇某個地址作爲轉換後的源地址。

在業務管理目錄下的NAT子目錄中點擊地址池管理進入NAT地址池配置概覽頁面，單擊創建按鈕進入地址池配置頁面，

地址池索引號：用來表示地址池的號碼，範圍爲0～31。
起始地址：此地址池中的第一個地址。
結束地址：此地址池中的最後一個地址。

每個地址池的地址數目不能超過255

2：地址轉換配置

在NAT子目錄下點擊地址轉換管理進入NAT地址轉換配置概覽頁面，單擊創建按鈕進入地址轉換配置頁面，

(1) 接口名稱
從下拉框中選定用來轉換內部地址的外部接口。
(2) 轉換類型

EASY-IP：指定轉換類型爲EASY-IP。在地址轉換時，直接使用所選接口的IP地址作爲轉換後的地址而不使用所配置的地址池中的地址。
NO-PAT：指定NAT使用多對多地址轉換。將訪問控制列表和NAT地址池關聯時，如果選擇NO-PAT轉換類型，則表示只轉換數據包的IP地址而不轉換端口信息，即不使用NAPT功能。
NAPT：指定轉換類型爲NAPT。使用NAPT轉換時，NAT將轉換數據包的IP地址和端口號，這樣即啓用了NAT的負載，即多對一地址轉換。

(3)地址池

是上面講到的地址池管理地址池索引號，在這裏我什麼也沒選。因爲實驗的環境不方便，

在地址池索引號裏創建了號碼。在地址池裏會看見剛纔創建的號碼。選擇它。

4) ACL（訪問控制列表）編號
指定NAT轉換中使用的基本訪問列表和高級訪問列表的編號，範圍爲2000～3999。
將訪問控制列表和地址池關聯（或接口地址）後，即可實現地址轉換。當內部網絡有數據包要發往外部網絡時，首先根據訪問列表判定是否是允許的數據包，然後根據轉換關聯找到與之對應的地址池（或接口地址）進行轉換。

3：內部服務器映射

NAT的一項功能就是可以將內部的服務器發佈到外部網絡上以供外部客戶訪問。通過配置內部服務器映射，可將相應的外部地址、端口等映射到內部的服務器上，這樣可使外部網絡可訪問內部服務器資源，同時也提高了內部服務器的安全性。在NAT子目錄下點擊內部服務器進入NAT內部服務器配置概覽頁面，單擊創建按鈕進入配置頁面。

接口名稱：選擇用來偵聽外部請求的接口。
協議類型：選擇偵聽的協議類型。可從下拉框中選擇常用的協議類型：TCP、UDP和ICMP；選擇“Other”可以自定義協議號。
外部地址：輸入在此接口上用來偵聽外部請求的IP地址。
外部起始端口：“Any”指定所有外部端口號。若要定義一個端口範圍，在“外部起始端口”欄中輸入起始端口號。
外部結束端口：指定端口範圍的結束端口號。
內部起始地址：NAT將外部請求映射到的內部服務器IP地址範圍的起始地址，可以指定一個單一內部地址。

內部結束地址：指定內部地址範圍的結束地址。
內部端口：“Any”指定內部服務器偵聽的所有端口號。也可以自己指定所需要的端口號。

外部端口範圍中端口號的數目必須與內部IP地址範圍中地址的數目相等，否則系統會提示錯誤。

4：超時時間

地址轉換表中的轉換條目不能永久存在，若在指定的時間內未使用該轉換，則此轉換將失效。可以分別爲各個協議設置超時時間。
在NAT子目錄下點擊超時時間進入地址轉換超時配置頁面

在“協議類型”下拉框中選擇要設置的協議，在“超時時間”欄中設置地址轉換連接的有效時間，範圍爲10～86400，單位爲“秒”，單擊<應用>按鈕以應用當前設置，單擊<重置>按鈕以恢復系統缺省值。

5：靜態表項

靜態表項是靜態轉換的意思，NAT可以對內部地址進行一對一的靜態轉換，這些靜態轉換條目是預先被手工配置好的。
點擊NAT子目錄下的靜態表項進入NAT靜態表項配置概覽頁面，單擊創建按鈕進入配置頁面，分別在“內部地址”欄和“外部地址”欄中輸入內部被轉換的地址和用以將其轉換的外部地址。

 

配置的思路和思科的思路是一樣的。