NAT如何提高网络的安全性?
网络地址转换 (NAT)用于将私有 IP 地址转换为公共 IP 地址,并将公共 IP 地址转换为私有 IP 地址。由于 IP 地址不足,我们使用 NAT。
IP 版本 4 是一个 32 位地址,拥有近 43 亿个 IP 地址,但世界人口要高得多,截至 2020 年 6 月的最新报告约为 78 亿。
他们中的大多数人使用智能手机、笔记本电脑、平板电脑等多种小工具和设备来访问互联网以满足各种需求。所有这些设备都需要一个 IP 地址。
因此,43 亿个 IP 地址不足以供超过 78 亿人使用,这就是我们使用 NAT 的原因。NAT 用于将私有 IP 地址转换为公共 IP 地址,并将公共 IP 地址转换为私有地址。
现在让我们尝试了解 NAT 如何更有效地提高网络的安全性:
如果您的网络启用了 NAT,则意味着您的本地 IP 地址(私有 IP 地址)在掩码下。
这意味着,没有其他人无法轻松识别连接到您的 PC 或本地计算机的 IP 地址。
当攻击者试图从外部世界集中攻击您的 PC 时,这将有助于网络手段。
如果您的网络启用了 Nat,他们无法判断您的机器 IP 地址。因为他们只能看到公共 IP 地址。由于网络地址转换,私有 IP 地址被隐藏。
但是,NAT 并不是一种 100% 安全的机制,可以让我们的网络更加安全。这就是我们将防火墙与 NAT 一起添加的原因。
工作示例
下面给出的是 NAT 的一个工作示例 -
在上面这个例子中
Fa0/1 配置为本地/内部 (LAN),Fa0/0 配置为外部。
本端PC连接如下IP地址
192.168.1.4,192.168.1.2,
192.168.1.3 with gateway 192.168.1.1.
Fa0/0 外部 IP 地址配置为 IP 地址 213.18.123.110。
考虑下面给出的步骤 -
Step 1 - 因此,如果您需要配置 NAT,我们需要首先创建访问列表
需要先创建访问列表
第 2 步- 使用 OVERLOAD 创建 NAT
源列表 1 接口内的 IP NAT FastEthernet0/0 过载
第 3 步- 接口配置
接口 FastEthernet0/0
描述 - 连接到外部 IP
带宽:50000
IP地址:213.18.123.110 255.255.255.252
外部 IP NAT
IP虚拟重组
双面自动
速度自动
接口 FastEthernet0/1
描述 - 连接到 INSIDE
IP地址:192.168.1.1 255.255.255.0
IP NAT 内
IP虚拟重组
双面自动
速度自动
以上是 NAT如何提高网络的安全性? 的全部内容, 来源链接: utcz.com/z/363048.html