NAT 如何提高网络安全性？

网络地址转换 (NAT) 用于将私有 IP 地址转换为公有 IP 地址，以及将公有 IP 地址转换为私有 IP 地址。由于 IP 地址短缺，我们使用 NAT。

IPv4 是一个 32 位地址，它拥有大约 43 亿个 IP 地址，但世界人口要高得多，根据 2020 年 6 月的最新报告，大约为 78 亿。

大多数人使用多种设备，如智能手机、笔记本电脑、平板电脑等等来访问互联网以满足各种需求。所有这些设备都需要一个 IP 地址。

因此，43 亿个 IP 地址不足以满足超过 78 亿使用互联网的人，这就是我们使用 NAT 的原因。NAT 用于将私有 IP 地址转换为公有 IP 地址，以及将公有 IP 地址转换为私有 IP 地址。

现在让我们尝试了解 NAT 如何更有助于提高网络安全性。

如果您的网络启用了 NAT，则意味着您的本地 IP 地址（私有 IP 地址）处于掩盖状态。

这意味着，外部的其他人无法轻松识别哪个 IP 地址连接到您的 PC 或本地机器。

这将有助于网络安全，当攻击者试图从外部世界攻击您的 PC 时。

如果您的网络启用了 NAT，他们无法判断您的机器 IP 地址。因为他们只能看到公有 IP 地址。由于网络地址转换，私有 IP 地址被隐藏了。

但是，NAT 并不是一种 100% 安全的机制，它可以使我们的网络更安全。这就是为什么我们除了 NAT 之外还要添加防火墙。

工作示例

以下是 NAT 的工作示例：

在上述示例中

Fa0/1 配置为本地/内部（LAN），Fa0/0 配置为外部。

本地侧 PC 连接到以下 IP 地址

192.168.1.4,
192.168.1.2,
192.168.1.3 with gateway 192.168.1.1.

外部 Fa0/0 IP 地址配置为 IP 地址 213.18.123.110。

考虑以下步骤：

步骤 1 - 因此，如果您需要配置 NAT，则需要首先创建访问列表

需要首先创建访问列表

步骤 2 - 使用 OVERLOAD 创建 NAT

IP NAT inside source list 1 interface FastEthernet0/0 overload

步骤 3 - 接口配置

接口 FastEthernet0/0

• 描述 - 连接到外部 IP
• 带宽：50000
• IP 地址：213.18.123.110 255.255.255.252
• IP NAT outside
• IP virtual-reassembly
• 双工自动
• 速度自动

接口 FastEthernet0/1

• 描述 - 连接到内部
• IP 地址：192.168.1.1 255.255.255.0
• IP NAT inside
• IP virtual-reassembly
• 双工自动
• 速度自动

Bhanu Priya

更新于： 2021 年 9 月 15 日

1K+ 浏览量

开启您的 职业生涯

通过完成课程获得认证

开始学习