(第一篇) Cisco 路由器 PAT/NAT 教學
PHOTO: kktryj (filckr)
PAT (Port Address Translation) 是一種可以提供給私有網絡地址與通訊埠口轉換成公用網絡地址,那就可以與世界上所有的公用網絡地址溝通。
NAT (Network Address Translation) 亦可以將公用網絡地址導向到私有網絡地址,做成私有伺服器可以提供服務給全世界。
除了轉換和導向作用之外,大家可能會想到它們提供了網絡安全的功能。因為 PAT 可以讓公用網絡不會直接看見私有網絡,形成私有網絡隱藏起來。而 NAT 將公用網絡地址導向給私有網絡伺服器,所以公用網絡存取伺服器時就只看見公用網絡地址,而不是私有網絡地址,這比較安全得多。
現時的各種牌子的防火牆已經有上述的功能,而且設定亦非常簡單,那我們為什麼還要學 Cisco 路由器的 PAT/NAT 呢?答案就是要理解過中的概念,不要只是設定成功就算,萬一需要解決問題,就沒有能力第一時間去了解發生什麼事情,更可況再解決問題?還有一些公司會將 Cisco 路由器放在防火牆的前方,好處就是駭客需要攻破兩層防禦才可以入侵公司的私有網絡。雖然設定 Cisco 路由器比較複雜,但有這麼多好處為何不去學呢?所以大家一定要有很好的概念才可以設定 PAT/NAT。
4 Responses
[…] (第一篇) Cisco 路由器 PAT/NAT 教學 […]
[…] (第一篇) Cisco 路由器 PAT/NAT 教學 […]
[…] (第一篇) Cisco 路由器 PAT/NAT 教學 […]
[…] – here is an article about PAT/NAT setting on cisco […]