欢迎来到天天文库
浏览记录
ID:27975079
大小:246.50 KB
页数:5页
时间:2018-12-07
《2.设置ZyWALL 35的Multi NAT功能.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、设置ZyWALL35的Multi-NAT功能这篇文档将指导您如何设置ZyWALL35的Multi-NAT功能。一.NAT简介NAT(网络地址转换,RFC1631)就是对封包中主机的IP地址进行转换。一般公司内部使用的是内部地址,而拥有外部的合法IP地址的数据包在进入内部网络的时候,需要转换成公司内部使用的IP地址。我们ZyWALL系列的产品支持SUAOnly和FullFeature两种NAT映射类型。如果您从ISP得到一个外部合法的IP地址,请选择SUAOnly的映射类型,如果您从ISP得到多个外部合法的IP地址,请选择FullFeature的映
2、射类型。NAT支持五种地址/端口的映射类型:OnetoOne:在一对一的模式中,ZyWALL会将一个本地IP地址映射到一个全球IP地址上。ManytoOne:在多对一的模式中,ZyWALL将多个本地IP地址映射到一个全球IP地址上。这等同于SUA(例如:PAT,端口地址转换),就是ZyXEL路由器支持的单用户帐号功能(SUA仅作为可选项)。ManytoManyOverload:在多对多加载的模式中,ZyWALL将多个本地IP地址映射到多个共享的全球地址上。Manyonetoone:在多个一对一的模式中,ZyWALL将每一个本地IP地址映射到单独对
3、应的全球地址上。也就是一个本地地址对应一个全球地址。Server:这种模式允许指定隐藏于NAT后面的提供不同服务的内部服器。二.配置步骤这里将用一个实际例子为您详细介绍Multi-NAT的设置方法。在该范例中我们假设从ISP得到了3个全球IP地址(IGA1、IGA2和IGA3)。我们有两个非常繁忙的FTP服务器和一个普通的WEB和MAIL服务器。在这个例子中我们希望使用下面四条NAT规则来分配这三个全球IP地址。l规则1(One-to-One类型),为FTP服务器1提供一个ILA1地址(192.168.1.10)到IGA1地址(200.1.1.1
4、)的映射。l规则2(One-to-One类型),为FTP服务器2提供一个ILA2地址(192.168.1.11)到IGA2地址(200.1.1.2)的映射。l规则3(Many-to-One类型),将其它的客户端映射到IGA3地址(200.1.1.3)上。l规则4(Server类型)为一台web服务器和mail服务器提供ILA3(192.168.1.20)到IGA3的映射。类型Server可以允许我们规定多台位于NAT后面的LAN内的不同服务类型的服务器。1.进入NAT→NAT概述设置页面:选择映射类型为全部功能2.进入地址映射界面,点击图中按钮,
5、编辑新的NAT规则:3.规则1设置:选择One-to-One类型,将地址为ILA1(192.168.1.10)的FTP服务器1映射到地址IGA1(200.1.1.1)上。4.规则2设置:选择One-to-One类型,将地址为ILA2(192.168.1.11)的FTP服务器2映射到地址IGA2(200.1.1.2)上。5.规则3设置:选择Many-to-One类型,将其它客户端的地址映射到地址IGA3上。6.规则4设置:选择Server类型,将我们的web服务器和mail服务器映射到地址IGA3上。7.当我们完成设置以后可以在规则汇总界面查看这四
6、条规则。设置全部完成。
此文档下载收益归作者所有