⑴ 路由器NAT的配置過程
路由器做過簡單的NAT轉換,而且NAT地址池設置了一個網段。
用了一段時間後,發現地址池有點浪費,自己什麼時候想用真ip的時候,反而沒法用,所以決定修改路由器配置。
原來主要的路由設置如下幾句:
...
interface FastEthernet0/0
ip address 192.168.1.58 255.255.255.252
ip nat outside
...
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0 secondary
ip address 219.235.228.81 255.255.255.248
ip nat inside
...
ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat inside source list 1 pool NAT-1 overload
...
access-list 1 permit 192.168.2.0 0.0.0.255
...
現在想把地址池219.235.228.82-219.235.228.85換成219.235.228.82一個地址,其實思路很簡單,但在操作過程中還是比是得仔細,大概思路是
1.先把外網斷掉,因為現在動態nat正在使用,是不容許你修改配置,所以我們得先斷了外網
2.然後清楚所有動態nat轉換緩存
3.刪除以前那個地址池的設置
4.添加正確的地址池的設置
5.打開外網
6.保存配製到RAM
好了實際操作如下
#conf t
int FastEthernet0/0
no ip nat outside
讓後退到#模式
#clear ip nat translation *
進入FastEthernet0/1 修改nat
conf t
int FastEthernet0/1
no ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat pool NAT-1 219.235.228.82 219.235.228.82 netmask 255.255.255.248
nat配製修改完畢,現在我們回去把外網打開
#conf t
int FastEthernet0/0
ip nat outside
ok,修改完畢,簡單吧,就是仔細點就行。
⑵ 動態nat配置步驟有
配置R1埠IP地址,以及默認路由 如下圖操作:
⑶ 如何設置nat
NAT(Network Address Translation,網路地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和網際網路上的主機通信(並不需要加密)時,可使用NAT方法。
這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和網際網路連接。
在配置網路地址轉換的過程之前,首先必須搞清楚內部介面和外部介面,以及在哪個外部介面上啟用NAT。通常情況下,連接到用戶內部網路的介面是NAT內部介面,而連接到外部網路(如Internet)的介面是NAT外部介面。
靜態地址轉換的實現
假設內部區域網使用的lP地址段為192.168.0.1~192.168.0.254,路由器區域網端(即默認網關)的IP地址為192.168.0.1,子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.135,路由器在廣域網中的IP地址為61.159.62.129,子網掩碼為255.255.255.248可用於轉換的IP地址范圍為61.159.62.130~61.159.62.134。要求將內部網址192.168.0.2~192.168.0.6分別轉換為合法IP地址61.159.62.130~61.159.62.134。
第一步,設置外部埠。
interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside
第二步,設置內部埠。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside
第三步,在內部本地與外部合法地址之間建立靜態地址轉換。
ip nat inside source static 內部本地地址 外部合法地址。
示例:
ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網路地址192.168.0.2轉換為合法IP地址61.159.62.130
ip nat inside source static 192.168.0.3 61.159.62.131 //將內部網路地址192.168.0.3轉換為合法IP地址61.159.62.131
ip nat inside source static 192.168.0.4 61.159.62.132 //將內部網路地址192.168.0.4轉換為合法IP地址61.159.62.132
ip nat inside source static 192.168.0.5 61.159.62.133 //將內部網路地址192.168.0.5轉換為合法IP地址61.159.62.133
ip nat inside source static 192.168.0.6 61.159.62.134 //將內部網路地址192.168.0.6轉換為合法IP地址61.159.62.134
至此,靜態地址轉換配置完畢。
⑷ 家用路由器nat怎麼設置
例如:
寬頻為光纖,寬頻服務商提供了四個公網IP地址,分別為121.201.33.100-121.201.33.103。公司內網有WEB伺服器和E-Mail伺服器需要對外開放,需要伺服器IP與公網IP一對一轉換,其餘主機使用其它的公網IP共享上網。需求如下:
三:映射成功
⑸ 簡述NAT伺服器的安裝和配置過程
配置伺服器角色——路由訪問規則——NAT——配置參數
⑹ 如何簡單的在Windows下搭建NAT環境
在Windows 7平台中可以通過ICS(InternetConnection Sharing,連接共享,即是1)netshwlan set hostednetwork mode=allow ssid="Win7_Phyking" key=phykingpeng 2)netsh wlan start hostednetwork)實現一個校園網賬戶多機同時使用的教程,但是ICS最大的一個缺點是它有最大10個連接數的限制,想獲得充足的帶寬是有困難的,特別是使用這個共享連接的機器多了以後就會出現多種訪問故障。如果想獲得更加穩定的網路、更加充足的網路資源,我們就需要使用NAT(NetworkAddress Transition,網路地址轉換)。
硬體上,搭建一個NAT伺服器(以下簡稱伺服器)需要具備兩塊物理網卡和一台交換機,當然我們搭了伺服器就需要有客戶機和連接用的網線。假設伺服器中A網卡接入網路,B網卡接入交換機,客戶機則連接到交換機上,也就是如下網路架構:
軟體上,WindowsServer 2008 r2的NAT設置於Server2003和2008都略有區別,網上所提供的教程針對Linux、Server2003和2008的教程比較多,本著傻瓜式教程的宗旨,以下我將逐一列舉搭建NAT伺服器的步驟。
第一步:禁用Internet Connection Sharing服務。因為ICS(InternetConnection Sharing)與NAT同時存在會造成沖突,所以要禁用。在開始-->管理工具-->服務中,找到InternetConnection Sharing,然後停用並禁用ICS服務。
第二步:添加路由與遠程訪問角色服務。進入伺服器管理器添加角色,添加「網路策略和訪問服務」,這時可以選擇安裝角色服務,把「路由」和「遠程訪問服務」都選上。然後下一步。不用重啟。
第三步:配置網卡。對於校園網用戶,網卡A是不需要配置的,因為校園網環境中提供DNS、DHCP等服務,但是我們需要知道我們的DNS伺服器IP地址是什麼(珠海校區:主DNS伺服器211.66.128.1,備用DNS伺服器211.66.128.2;南校區主DNS伺服器202.116.64.2,備用DNS伺服器202.116.64.3),在後面的配置有用。然後網卡B的IP地址填寫172.16.1.1,使用默認的子網掩碼(255.255.0.0),網關不填,DNS伺服器必須填上。由於我們在這里使用了手動IP分配,所以客戶機上也需要進行IP設置,具體設置為:IP地址填172.16.1.1xx,子網掩碼255.255.0.0,網關就填172.16.1.1,DNS伺服器必須填上。至此網卡配置完成
第四步:在伺服器管理器左側窗口展開「網路策略和訪問服務」,右鍵點擊路由和遠程訪問,選擇「配置並啟用路由和遠程訪問」。配置中選擇「網路地址轉換NAT」;在NATInternet連接中選擇「使用此公共介面連接到Internet」,並選中網卡A(直接接入Internet的網卡);在設置為NAT網路中計算機提供DHCP和DNS服務處,選擇稍後設置名稱與地址選項。至此NAT設置完成。為了驗證設置,我們到NAT伺服器àIPV4àNAT中,右鍵單擊連接外網的網卡選擇屬性,看到「公用介面連接到Internet」,並且「在此介面上啟用NAT」;右鍵單擊鏈接到交換機的連接,看到「專用介面連接到專用網路」。
第五步:測試NAT。在客戶機中分別ping B網卡IP地址(172.16.1.1)、A網卡IP地址(校園網DHCP分配),然後從伺服器ping任意一個客戶機的IP地址(手動分配),如果都能ping通,說明NAT設置完畢,可以盡情享受校園網了。
⑺ 如何設置nat類型
NAT設置可以分為靜態地址轉換、動態地址轉換、復用動態地址轉換。以下設置以Cisco路由器為例。
1.靜態地址轉換
靜態地址轉換將內部本地地址與內部合法地址進行一對一地轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供服務,則這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)在內部本地地址與內部合法地址之間建立靜態地址轉換,在全局設置狀態下輸入:
Ip nat inside source static內部本地地址內部合法地址
(2)指定連接內部網路的內部埠,在埠設置狀態下輸入:
ip nat inside
(3)指定連接外部網路的外部埠,在埠設置狀態下輸入:
ip nat outside
(註:可以根據實際需要定義多個內部埠及多個外部埠。)
2.動態地址轉換
動態地址轉換也是將內部本地地址與內部合法地址一對一地轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個未使用的地址來對內部本地地址進行轉換的。
動態地址轉換基本配置步驟:
(1)在全局設置模式下,定義內部合法地址池:
ip nat pool地址池名稱起始IP地址終止IP地址子網掩碼
其中地址池名稱可以任意設定。
(2)在全局設置模式下,定義一個標準的Access-List規則以允許哪些內部地址可以進行動態地址轉換:
Access-list標號permit源地址通配符
其中標號為1~99之間的整數。
(3)在全局設置模式下,將由Access-List指定的內部本地地址與指定的內部合法地址池進行地址轉換:
ip nat inside source list訪問列表標號pool內部合法地址池名字
(4)在埠設置狀態下指定與內部網路相連的內部埠:
ip nat inside
(5)在埠設置狀態下指定與外部網路相連的外部埠:
ip nat outside
3.復用動態地址轉換
復用動態地址轉換首先是一種動態地址轉換,但是它可以允許多個內部本地地址共用一個內部合法地址。對只申請到少量IP地址但卻經常同時有多個用戶上外部網路的情況,這種轉換極為有用。
復用動態地址轉換配置步驟:
(1)在全局設置模式下,定義內部合法地址池:
ip nat pool地址池名字起始IP地址終止IP地址子網掩碼
其中地址池名字可以任意設定。
(2)在全局設置模式下,定義一個標準的Access-List規則以允許哪些內部本地地址可以進行動態地址轉換:
Access-List標號permit源地址通配符
其中標號為1~99之間的整數。
(3)在全局設置模式下,設置在內部本地地址與內部合法地址池間建立復用動態地址轉換:
ip nat inside source list訪問列表標號pool內部合法地址池名字overload
(4)在埠設置狀態下,指定與內部網路相連的內部埠:
ip nat inside
(5)在埠設置狀態下,指定與外部網路相連的外部埠:
ip nat outside
相信通過以上的介紹,大家對路由器的NAT功能已有所了解,現在大家已經可以通過路由器的NAT功能,安全而輕松地進行內部網路與外部Internet網路的連接了。
⑻ 路由器靜態NAT配置步驟是什麼
靜態地址轉換基本配置步驟:
1.在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入:
ip
nat
inside
source
static
內部本地地址
內部合法地址
2.指定連接網路的內部埠
在埠設置狀態下輸入:
ip
nat
inside
3.指定連接外部網路的外部埠
在埠設置狀態下輸入:
ip
nat
outside
⑼ 什麼叫NAT,設置NAT的兩個方法
NAT的設置方式有幾種。一種是SOHO的路由器設置。這個比較簡單,參考說明書就是了。
還有一種是企業級的路由器,這個就要看你是用的什麼廠商的設備了。因為,不同廠商的設備都有不同的設置方法。有些是命令式的配置,而有些是網頁式的配置。
⑽ 配置路由器靜態NAT地址轉換的主要步驟是什麼
如何配置NAT (網路地址轉換),從而使得互聯網上的計算機通過其思科路由器訪問其內部的Web和電子郵件伺服器。這需要在專門公用的IP地址和專門私用的IP地址之間配置一個靜態的NAT轉換。
通過處於外部的網路(也就是Internet)與內部的網路(也就是私有網路)之間的路由器配置一個靜態的IP轉換。
要獲取網路內部和到達你的Web/郵件伺服器的數據通信,可以採用兩個重要的措施:
1.NAT配置
2.防火牆配置
不管正運用基本的訪問控制列表(ACL)或者是正使用思科的IOS防火牆屬性集(詳細信息見:Cisco IOS firewall feature set),一定要確信你理解了思科IOS的操作順序,這樣才能為適當的IP地址(不管是公有的還是私有的)配置你的防火牆。換句話說,哪一個先發生呢?是 NAT轉換,還是防火牆過濾?例如,在使用ACL時,一個輸入的ACL檢查要先於NAT轉換。因此,你需要在頭腦中牢牢記住擁有公有IP地址的ACL.靜態NAT配置interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside使用了上述的埠數字,因為它們適合想要執行操作的描述。但是需要記住,埠數字可能會有所不同。關閉了用於SMTP(發送郵件)的 25號埠、用於HTTPS(安全Web)的443號埠,用於HTTP(Web通信)的80號埠,還關閉了用於POP3(從郵件伺服器接收郵件)的 110號埠。
這個配置需要假定有一組IP地址。如果沒有,可以使用路由器(此例中就是Serial 0/0)上的外部IP地址,可以進行如下配置:
router(config)#ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25
如果有一個從ISP那裡得到的動態的DHCP IP地址,甚至也可以使用這個命令。
還需要在公網Internet DNS伺服器中注冊這個郵件和Web伺服器的IP地址。因此,當用戶在其Web瀏覽器中鍵入www.mywebserver.com時,瀏覽器就會將其轉化為63.63.63.2,路由器將會把它轉換為10.1.1.2.Web伺服器會接收這個請求,並通過路由器給予回應,路由器會再將其轉換回公網IP地址。
除了配置靜態的NAT,可能想到在這同時使用動態的NAT.有鑒於此,內部的PC可以使用動態的NAT為訪問互聯網(即NAT過載或PAT)。不過,這樣就有點兒更加復雜。如果大家感興趣,可以參考思科的Configuring Static and Dynamic NAT Simultaneously文檔。