当前位置:高校自动化网 >> Cisco >> 浏览文章

网吧路由器上的NAT功能设置使用安全

文章来源:本站原创 作者:佚名


该文章讲述了网吧路由器上的NAT功能设置使用安全.

有关 网吧路由器上的NAT功

能使用安全配置讲解:

NAT功能是在网吧中应用最广的一项功能,为了解决网吧IP地址不足。一般情况下,运营商提供给网吧的就是1个IP地址,而网吧内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?

答案就是NAT,即网吧网络IP地址转换。

内部PC访问外网的时候,在网吧路由器内部建立一个对应列表,列表中包含内部PC、IP地址、访问的外部IP地址、内部的IP端口、访问目的、IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在网吧路由器中,如果没有数据通讯了,也需要20-150秒才会消失掉。对于RG-NBR系列路由器来说,这些时间都是可以设置的。

现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样网吧路由器内部便要为这台PC建立万个以上的NAT的链接。

由于网吧路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。

针对这种情况,不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。

同时,这些网吧路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。

相关文章:
  • Cisco 3550交换机配置DHCP服务器十个步骤
  • 有关H3C S9500交换机QoS流量整形功能的配置详解
  • 介绍一些CISCO采购常见问题及解答
  • 上一篇:图示路由协议RIP的工作原理知识
    下一篇:cisco实验:设置IPSEC VPN和SSL VPN步骤
    最近更新