不同品牌路由器nat技术的对比与探讨

ISSN1009-3044ComputerKnowledgeandTechnology第15卷第35期(2019年12月)电脑知识与技术Vol.15,No.35,December.2019E-mail：jslt@dnzs.net.cnComputerKnowledgeandTechnology电脑知识与技术http：//www.dnzs.net.cnTel：+86-551-65690963656909不同品牌路由器NAT技术的对比与探讨齐秀国(七台河职业学院，黑龙江七台河154600)摘要：NAT是目前国内将内部网络连接时最常用的方法。这种方法需要在专用网络连接到的路由器(即边界路由)上配置NAT(地址转换协议)才能实现。而目前网络设置品牌颇多，该文将例举不同品牌路由器的配置方法进行探讨。关键词：路由器；NAT；地址转换中图分类号：TP393文献标识码：A开放科学(资源服务)标识码(OSID)：文章编号：1009-3044(2019)35-0043-01目前国前主体常用的路由器品牌有“华为”“思科”“华三”“锐捷”“神州数码等”多个品牌。当网络需要将多于一台计算机以上的内部网络连接到时，任何一个品牌的路由器都要在路由器配置时进行ANT(地址转换协议)设置。但由于不同品牌路由器的配置命令和配置方法并不相同，给技术人员带来了很大的麻烦。不过大家不用过分担心，只要弄清NAT的原理，了解NAT的工作过程，自然对任何品牌的配置都轻车熟路。下面我们先了解一下NAT的工作原理，然后分别对华三和神州数码两个有代表性的路由器举例配置。

1NAT的工作原理目前大多网络采用NAT的端口多路复用模式，这种方式允许网络内部的所有客户端共享同一个外部IP地址。其实就是在路由器里建立一个地址转换列表,该表将记录所有内部主机通过该路由器访问的信息，包括内部IP，MAC地址，目的地址，数据大小等全部信息。当内部主机访问地址时将其转换成一个共同的共用IP。待数据从传回路由器，由于共享同一IP而无法确定将数据返回给哪一内部主机时，路由器将调用地址转换列表中的详细信息。根据其相关内容将数据返回正确主机，这就是NAT技术。这种模式，只有内部主机先有访问需求对进行访问时，NAT列表中才会记录相关信息，数据才能返回。所以，该技术只能由内网先访问才能进行通信。无法主动访问内网，增加了网络的安全性能。

interfaceGigaEthernet0/5

ipaddress11.0.0.1255.255.255.0noipdirected-broadcast

ipnatoutside:设成nat外部接口ipaccess-liststandardinside_addresspermit192.168.10.0255.255.255.0permit192.168.20.0255.255.255.0ipaccess-liststandardv10

permit192.168.10.0255.255.255.0ipaccess-liststandardv20

permit192.168.20.0255.255.255.0route-maptest10permitmatchipaddressv10setipnext-hop11.0.0.2route-maptest20permitmatchipaddressv20setipnext-hop11.0.0.3route-maptest30permit

ipnatinsidesourcelistinside_addressinterfaceGigaEther⁃net0/52.2华三路由2实际配置举例2.1神州数码路由器任务:假定IP为11.0.0.1255.255.255.0内网网段为172.16.1.0255.255.255.0192.168.10.0255.255.255.0、192.168.20.0255.255.255.0。DCR中NAT技术的相关配置为：

interfaceFastEthernet0/0

ipaddress172.16.1.1255.255.255.0noipdirected-broadcastippolicyroute-maptest

ipnatinside:设成nat内部接口

任务：H3C路由器1台，有一个固定的IP地址，内网网段是192.168.1.0/24段的；h3c路由NAT的相关配置如下：

[Router]aclnumber3001

rule0permitipsource192.168.1.00.0.0.255destinationanynataddress-group1地址interface接口号

natoutbound3001address-group1#配置IP地址池1，假设你的地址是202.38.1.2system-view

[Router]nataddress-group1202.38.1.2202.38.1.2#配置访问控制列表2001，仅允许内部网络中192.168.1.0/24网段的用户可以访问Internet。

[Router]aclnumber2001(下转第49页)

收稿日期：2019-10-30基金项目：基于“互联网”的移动学习在高职图形图像上理课程教学方法的改革研究(项目编号：16g639)本栏目责任编辑：代

影

网络通讯及安全

43

第15卷第35期(2019年12月)

ComputerKnowledgeandTechnology电脑知识与技术

机。常见的计算机病毒有四种，包括：计算机病毒、特洛伊木

【2】

马、计算机蠕虫、逻辑等。

3提升计算机网络安全的管理技术3.1合理应用防火墙技术通过防火墙技术可有效隔离计算机系统外部网络和内部网络，从而避免非法入侵，保证计算机系统的安全性，更好地对计算机网络数据及信息进行保护。计算机网络安全管理人员，必须对防火墙技术不断完善，网络技术日新月异，黑客攻击计算机网络系统的手段也层出不穷。因此，计算机使用人员在访问网站时要做到心有戒备，不能随意访问。防火墙技术可对网站的安全性进行诊断，如果发现不安全的隐患可自动弹出，从而将不安全的隐患隔离在计算机系统外部【3】。此外，计算机网络安全管理人员要以完善防火墙技术为契机，全面掌握不安全信息和网站，如果检测出计算机受到病毒或者木马的攻击，可自动发出报警提醒用户及时处理，从而保证计算机网络系统的安全性。

3.2开展计算机网络安全教育培训计算机息被盗取、篡改，从而造成极大的损失。为保证用户信息的安全性，就必修对计算机中存储的各项信息技术备份出，并存储在不同平台中，通过此种方法，可大幅度降低安全隐患的危害系数。即便计算机系统中数据和信息被篡改、窃取，也不会对后期使用造成太大的影响。此外，还要对备份的合理性进行调整优化，提升自动备份的频率，保证各项数据和资料的完整性【5】。

3.4及时安装和更新杀毒软件用户在使用计算机前要先对病毒有一定的了解，虽然一些杀毒软件，并不能杀灭全部病毒，但可以起到抑制病毒扩散的效果，从而保证计算机网络系统的安全性。从专业性的角度来看，要定期更新杀毒软件，提升病毒杀灭的及时性，避免造成病毒进一步扩散，造成更大危害和损失。

4结束语综上所述，本文结合理论实践，分析了计算机网络安全的主要隐患及管理技术，分析结果表明，就目前我国计算机网络安全发展现状而言，黑客入侵、网络漏洞、网络诈骗、木马程序等是目前计算机网络中的主要安全隐患。为最大限度上提升安全管理水平，就必须合理以后应用防火墙技术、开展计算机网络安全教育培训、及时备份计算机信息、及时安装和更新杀毒软件等方面同时入手。

大量实例表明，计算机用户的安全意识，对整个计算机网络系统使用的安全性有重大影响。要想最大限度上保证计算机中信息和文件的安全性，就必须全面提升计算机使用人员的安全意识和处理安全隐患的能力。安全教育培训可重点从以下几个方面入手：

第一，为计算机使用人员讲解提升自身安全意识，对保障计算机网络系统安全的重要性和必要性，让他们更加重视计算机网络安全隐患。

第二，讲解计算机网络安全隐患的危害、形成原因等，讲学的知识应用到计算机操作中来，掌握更多的计算机网络安全防范技术。

第三，讲解如何及时修复漏洞，降低黑客入侵、恶意软件攻击的概率。

第四，为计算机用户讲解典型的网络诈骗形式和手段，提升用户辨别网络信息真假的能力，从而保证财产和信息的安全性，避免被不法分子利用，造成更大的损失【4】。3.3及时备份计算机信息参考文献：[1]饶若愚.计算机网络安全的主要隐患及管理措施分析[J].通讯世界,2019,26(06):128-129.[2]谭青勇.计算机网络安全的主要隐患及管理方法[J].电脑知识与技术,2019,15(14):122-123.[3]陈曦.计算机网络安全的主要隐患及管理对策探讨[J].西部广播电视,2019(06):250-251.[4]董智超.分析计算机网络安全的主要隐患及管理方法[J].计算机产品与流通,2019(02):34.[5]高思.计算机网络安全的主要隐患及管理措施分析[J].中国新通信,2019,21(03):138.【通联编辑：代影】

一旦发生黑客入侵、病毒感染等安全隐患，就会导致很多

(上接第43页)

[Router-acl-basic-2001]rulepermitsource192.168.1.00.0.0.255

[Router-acl-basic-2001]quit

#在出接口GigabitEthernet1/2上配置ACL2001与IP地址池1相关联。

[Router]interfacegigabitethernet1/2

[Router-GigabitEthernet1/2]natoutbound2001address-

group1

[Router-GigabitEthernet1/2]quit

参考文献：[1]齐秀国.任务导向教学法在网络技术课程中的研究与实践[J].电脑知识与技术,2018(2).[2]齐秀国.网络搭建课程实现理实一体化教学的研究与实践[J].电脑知识与技术,2019(15).【通联编辑：代影】

本栏目责任编辑：代影网络通讯及安全

49