1. 什麼交換機有natnat需要配置什麼方面的東西
交換機沒有nat功能
路由器才支持nat功能的。nat就是代理上網,看路由器級別吧,低端的默認就開啟了(如家用路由)
企業級的一般都是自己定義那些ip可以nat的。
2. nat怎樣配置
要求:
1、 掌握靜態NAT的配置方法。
2、 掌握動態NAT的配置方法。
3、 掌握埠映射的配置方法。
3. NAT、DHCP、DNS、防火牆、區域網是什麼關系,NAT存在在哪裡路由器就可以配置嗎
NAT是地址變換,常用於一個公網IP帶多個內網主機上網使用。
DHCP是動態地址分配協議,不需要逐台主機設定IP了。
DNS是域名解析伺服器,把方便人類記憶的域名轉換成網路設備最終識別的IP地址
防火牆是安全設備,保護指定的設備或指定的網路不受攻擊
以上多項應用都是為區域網服務的。
把你的問題變更一下:
大廚、洗菜工、刷碗工、刀工、保安、飯店,是什麼關系?
NAT是軟體,不是硬體,可以存在電腦里,可以存在人腦里,就是不能存在櫃台里。寬頻路由默認就是一個NAT網關。當前所有的主流操作系統和模塊式路由器都自帶NAT的功能,不過默認都是關閉的。
4. NAT怎麼配置
前很多人都通過NAT接入互聯網。NAT可以在內網IP和公網IP間轉換,這樣內網用戶就可以直接訪問到互聯網了。大多數用戶使用的NAT叫做埠地址轉換(PAT),Cisco稱這種方式為NAT overload 。在開始前,我們首先了解一下什麼是靜態NAT。圖A是一個網路拓撲圖。
我們的目標是:將互聯網上的靜態IP通過路由器轉換為內部網路IP。對於帶有Web設置界面的Linksys路由器來說,這個工作實現起來很簡單。但是對於採用命令行(CLI)模式的Cisco路由器來說,如果不知道相應的命令就麻煩了。因此在開始前多收集一些信息是很必要的。比如在我們給出的圖例中,我們需要通過以下方法採集必要的信息:◆路由器內聯埠 E0/0: IP 10.1.1.1
◆路由器外聯埠 S0/0: IP 63.63.63.1
◆Web/mail伺服器內網 IP: 10.1.1.2
◆Web/mail 伺服器公網 IP: 63.63.63.2要讓外網用戶訪問內網的 Web/mail伺服器,有兩步必要的工作:1.配置NAT
2.配置防火牆在本文中,我重點講述基本的靜態NAT配置。但是各位讀者應該確保外網的有關數據可以通過防火牆進入內網。不論是使用ACL還是Cisco IOS配置防火牆,都要確保你熟悉Cisco IOS的操作順序,並設定正確的IP地址(公網和內網)。換句話說,你應該知道是NAT先工作還是防火牆過濾先工作。在獲取了相關信息後,我們就開始配置靜態NAT了。在我們的例子中,我們首先進行一下基本配置:interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside我們需要使用 NAT轉換將Web/mail伺服器的公網IP地址從63.63.63.2 轉換到 10.1.1.2 (並從10.1.1.2 轉換到 63.63.63.2)。 下面就是內網和公網間的NAT配置:router (config)# ip nat inside source static tcp 10.1.1.2 25 63.63.63.2 25
router (config)# ip nat inside source static tcp 10.1.1.2 443 63.63.63.2 443
router (config)# ip nat inside source static tcp 10.1.1.2 80 63.63.63.2 80
router (config)# ip nat inside source static tcp 10.1.1.2 110 63.63.63.2 110之所以用以上埠,是因為這些埠符合相應服務所對應的埠。比如25埠對應SMTP郵件發送,443埠對應安全的Web連接HTPS,80埠對應HTTP,110埠對應POP3收信。以上配置是假定我們有一個固定的公網IP,如果沒有,我們也可以使用路由器出口IP(本例中是Serial 0/0),配置方法如下:router (config)# ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25如果你的公網IP地址是通過ISP的DHCP分配的 IP,也可以用上述配置方式。另外,我們還需要將Web伺服器和郵件伺服器的域名注冊到互聯網上的DNS注冊表中。這樣當用戶在瀏覽器中輸入域名就可以訪問到我們的網站了。比如用戶輸入www.mywebserver.com,就可以訪問到63.63.63.2,然後我們的路由器會把這個地址轉化為10.1.1.2 。這樣Web伺服器就會受到瀏覽請求並順利進行響應。除了配置靜態NAT,也許你希望同時能學會如何配置動態NAT,這樣你的內網PC就可以通過動態NAT(比如NAT overload或PAT)訪問互聯網了。
5. 思科設備做NAT應該做在路由器上還是防火牆上
1、路由器對NAT的支持,不如防火牆,如果兩個都有,一般都做在防火牆上;
2、ASA一般不作透明方式,而且Cisco對透明網橋的支持是在7.0以後的版本,使用路由方式比較好;
3、因為你內部有對外服務,建議你把WEB放在DMZ區域,就是將ASA按照外網、內網、DMZ的方式配置。
4、對於內網如果有多個VLAN,建議VLAN之間的路由,由三層交換機來負責,盡量不要提到防火牆上。
補充:
如果你的外網介面是乙太網的,可以去掉路由器,其實路由其的主要功能是路由維護和選擇,還有一個比較重要的功能就是使用不同的連接線路,如E1、Frame-Relay等,這時防火牆一般是不會支持的。所以主要看你的線路是什麼類型的。再有如果有多條路徑(多線路)時,一般都需要使用路由器。
再補充一點:
剛才忽略了一個問題,如果接入商只給呢你一個公網IP地址,而且這個地址又是網間地址(也就是你必須設置在你的WAN口),那麼NAT的位置就沒得選了,只能設置在出口設備上,不管是路由器還是防火牆。
6. 什麼叫NAT,設置NAT的兩個方法
NAT的設置方式有幾種。一種是SOHO的路由器設置。這個比較簡單,參考說明書就是了。
還有一種是企業級的路由器,這個就要看你是用的什麼廠商的設備了。因為,不同廠商的設備都有不同的設置方法。有些是命令式的配置,而有些是網頁式的配置。