NAT如何提高网络的安全性?

网络地址转换 (NAT)用于将私有 IP 地址转换为公共 IP 地址,并将公共 IP 地址转换为私有 IP 地址。由于 IP 地址不足,我们使用 NAT。

IP 版本 4 是一个 32 位地址,拥有近 43 亿个 IP 地址,但世界人口要高得多,截至 2020 年 6 月的最新报告约为 78 亿。

他们中的大多数人使用智能手机、笔记本电脑、平板电脑等多种小工具和设备来访问互联网以满足各种需求。所有这些设备都需要一个 IP 地址。

因此,43 亿个 IP 地址不足以供超过 78 亿人使用,这就是我们使用 NAT 的原因。NAT 用于将私有 IP 地址转换为公共 IP 地址,并将公共 IP 地址转换为私有地址。

现在让我们尝试了解 NAT 如何更有效地提高网络的安全性

如果您的网络启用了 NAT,则意味着您的本地 IP 地址(私有 IP 地址)在掩码下。

这意味着,没有其他人无法轻松识别连接到您的 PC 或本地计算机的 IP 地址。

当攻击者试图从外部世界集中攻击您的 PC 时,这将有助于网络手段。

如果您的网络启用了 Nat,他们无法判断您的机器 IP 地址。因为他们只能看到公共 IP 地址。由于网络地址转换,私有 IP 地址被隐藏。

但是,NAT 并不是一种 100% 安全的机制,可以让我们的网络更加安全。这就是我们将防火墙与 NAT 一起添加的原因。

工作示例

下面给出的是 NAT 的一个工作示例 -

在上面这个例子中

Fa0/1 配置为本地/内部 (LAN),Fa0/0 配置为外部。

本端PC连接如下IP地址

192.168.1.4,

192.168.1.2,

192.168.1.3 with gateway 192.168.1.1.

Fa0/0 外部 IP 地址配置为 IP 地址 213.18.123.110。

考虑下面给出的步骤 -

Step 1 - 因此,如果您需要配置 NAT,我们需要首先创建访问列表

需要先创建访问列表

第 2 步- 使用 OVERLOAD 创建 NAT

源列表 1 接口内的 IP NAT FastEthernet0/0 过载

第 3 步- 接口配置

接口 FastEthernet0/0

  • 描述 - 连接到外部 IP

  • 带宽:50000

  • IP地址:213.18.123.110 255.255.255.252

  • 外部 IP NAT

  • IP虚拟重组

  • 双面自动

  • 速度自动

接口 FastEthernet0/1

  • 描述 - 连接到 INSIDE

  • IP地址:192.168.1.1 255.255.255.0

  • IP NAT 内

  • IP虚拟重组

  • 双面自动

  • 速度自动

以上是 NAT如何提高网络的安全性? 的全部内容, 来源链接: utcz.com/z/363048.html

回到顶部