部署NAT
背景信息
NAT网络地址转换(Network Address Translation)是一种将私有(保留)地址转化为合法IP地址的转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。
在中小型园区网络中,往往只有出口网关设备有公网IP地址,当园区中的用户需要访问Internet时,必须在出口网关上进行NAT地址转换,所以需要在iMaster NCE-Campus上对出口网关使能NAT功能。
- 中小型园区网络中,最常见的出口网关是AR或者FW,直接在网络中使能出口网关的NAT功能即可。
- 对于单AP的组网场景,需要在AP的SSID中配置“网络连接方式”为NAT。
部署任务概览
任务名称 |
任务描述 |
详细部署步骤 |
---|---|---|
在FW上配置NAT |
FW设备做出口网关时支持基于出接口地址方式的NAT(又称为Easy IP),在FW上开启NAT映射(缺省情况下已启用),使下行网络中的设备能以FW的WAN口公网IP地址访问Internet。 |
补充说明:在菜单“防火墙 > 网络”下的“WAN”页签中打开“NAT使能”开关。 |
在AR上配置NAT |
AR设备做出口网关时支持基于出接口地址方式的NAT(又称为Easy IP),在AR上开启NAT映射,使下行网络中的设备能以AR的WAN口公网IP地址访问Internet。 |
补充说明:在菜单“路由器 > 网络”下的“WAN”页签中配置NAT相关参数。 |
在AP上配置NAT |
单AP的组网场景下,配置SSID时在“基本配置”页面中“网络连接方式”选择“NAT”。 |
|
在AP上配置NAT日志开关 |
NAT日志是设备在做NAT时生成的信息记录,该信息包括:报文的源IP地址、源端口、目的IP地址、目的端口、转换后的源IP地址、转换后的源端口以及NAT的时间信息和用户执行的操作等。网络管理员可以通过查看NAT日志实时定位用户通过NAT访问网络的情况,增强了网络的安全性。通过开启对应的开关可以设置将NAT日志输出至日志服务器。 |