NAT 如何提高網路安全性？

計算機網路網際網路 MCA

網路地址轉換 (NAT) 用於將私有 IP 地址轉換為公有 IP 地址，以及將公有 IP 地址轉換為私有 IP 地址。由於 IP 地址短缺，我們使用 NAT。

IPv4 是一個 32 位地址，它擁有大約 43 億個 IP 地址，但世界人口要高得多，根據 2020 年 6 月的最新報告，大約為 78 億。

大多數人使用多種裝置，如智慧手機、筆記型電腦、平板電腦等等來訪問網際網路以滿足各種需求。所有這些裝置都需要一個 IP 地址。

因此，43 億個 IP 地址不足以滿足超過 78 億使用網際網路的人，這就是我們使用 NAT 的原因。NAT 用於將私有 IP 地址轉換為公有 IP 地址，以及將公有 IP 地址轉換為私有 IP 地址。

現在讓我們嘗試瞭解 NAT 如何更有助於提高網路安全性。

如果您的網路啟用了 NAT，則意味著您的本地 IP 地址（私有 IP 地址）處於掩蓋狀態。

這意味著，外部的其他人無法輕鬆識別哪個 IP 地址連線到您的 PC 或本地機器。

這將有助於網路安全，當攻擊者試圖從外部世界攻擊您的 PC 時。

如果您的網路啟用了 NAT，他們無法判斷您的機器 IP 地址。因為他們只能看到公有 IP 地址。由於網路地址轉換，私有 IP 地址被隱藏了。

但是，NAT 並不是一種 100% 安全的機制，它可以使我們的網路更安全。這就是為什麼我們除了 NAT 之外還要新增防火牆。

工作示例

以下是 NAT 的工作示例：

在上述示例中

Fa0/1 配置為本地/內部（LAN），Fa0/0 配置為外部。

本地側 PC 連線到以下 IP 地址

192.168.1.4,
192.168.1.2,
192.168.1.3 with gateway 192.168.1.1.

外部 Fa0/0 IP 地址配置為 IP 地址 213.18.123.110。

考慮以下步驟：

步驟 1 - 因此，如果您需要配置 NAT，則需要首先建立訪問列表

需要首先建立訪問列表

步驟 2 - 使用 OVERLOAD 建立 NAT

IP NAT inside source list 1 interface FastEthernet0/0 overload

步驟 3 - 介面配置

介面 FastEthernet0/0

描述 - 連線到外部 IP
頻寬：50000
IP 地址：213.18.123.110 255.255.255.252
IP NAT outside
IP virtual-reassembly
雙工自動
速度自動

介面 FastEthernet0/1

描述 - 連線到內部
IP 地址：192.168.1.1 255.255.255.0
IP NAT inside
IP virtual-reassembly
雙工自動
速度自動

Bhanu Priya

更新於： 2021 年 9 月 15 日

1K+ 瀏覽量

開啟您的職業生涯

透過完成課程獲得認證

廣告