⑴ 路由器NAT的配置过程
路由器做过简单的NAT转换,而且NAT地址池设置了一个网段。
用了一段时间后,发现地址池有点浪费,自己什么时候想用真ip的时候,反而没法用,所以决定修改路由器配置。
原来主要的路由设置如下几句:
...
interface FastEthernet0/0
ip address 192.168.1.58 255.255.255.252
ip nat outside
...
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0 secondary
ip address 219.235.228.81 255.255.255.248
ip nat inside
...
ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat inside source list 1 pool NAT-1 overload
...
access-list 1 permit 192.168.2.0 0.0.0.255
...
现在想把地址池219.235.228.82-219.235.228.85换成219.235.228.82一个地址,其实思路很简单,但在操作过程中还是比是得仔细,大概思路是
1.先把外网断掉,因为现在动态nat正在使用,是不容许你修改配置,所以我们得先断了外网
2.然后清楚所有动态nat转换缓存
3.删除以前那个地址池的设置
4.添加正确的地址池的设置
5.打开外网
6.保存配制到RAM
好了实际操作如下
#conf t
int FastEthernet0/0
no ip nat outside
让后退到#模式
#clear ip nat translation *
进入FastEthernet0/1 修改nat
conf t
int FastEthernet0/1
no ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat pool NAT-1 219.235.228.82 219.235.228.82 netmask 255.255.255.248
nat配制修改完毕,现在我们回去把外网打开
#conf t
int FastEthernet0/0
ip nat outside
ok,修改完毕,简单吧,就是仔细点就行。
⑵ 动态nat配置步骤有
配置R1端口IP地址,以及默认路由 如下图操作:
⑶ 如何设置nat
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。
静态地址转换的实现
假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254,路由器局域网端(即默认网关)的IP地址为192.168.0.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.135,路由器在广域网中的IP地址为61.159.62.129,子网掩码为255.255.255.248可用于转换的IP地址范围为61.159.62.130~61.159.62.134。要求将内部网址192.168.0.2~192.168.0.6分别转换为合法IP地址61.159.62.130~61.159.62.134。
第一步,设置外部端口。
interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside
第二步,设置内部端口。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside
第三步,在内部本地与外部合法地址之间建立静态地址转换。
ip nat inside source static 内部本地地址 外部合法地址。
示例:
ip nat inside source static 192.168.0.2 61.159.62.130 //将内部网络地址192.168.0.2转换为合法IP地址61.159.62.130
ip nat inside source static 192.168.0.3 61.159.62.131 //将内部网络地址192.168.0.3转换为合法IP地址61.159.62.131
ip nat inside source static 192.168.0.4 61.159.62.132 //将内部网络地址192.168.0.4转换为合法IP地址61.159.62.132
ip nat inside source static 192.168.0.5 61.159.62.133 //将内部网络地址192.168.0.5转换为合法IP地址61.159.62.133
ip nat inside source static 192.168.0.6 61.159.62.134 //将内部网络地址192.168.0.6转换为合法IP地址61.159.62.134
至此,静态地址转换配置完毕。
⑷ 家用路由器nat怎么设置
例如:
宽带为光纤,宽带服务商提供了四个公网IP地址,分别为121.201.33.100-121.201.33.103。公司内网有WEB服务器和E-Mail服务器需要对外开放,需要服务器IP与公网IP一对一转换,其余主机使用其它的公网IP共享上网。需求如下:
三:映射成功
⑸ 简述NAT服务器的安装和配置过程
配置服务器角色——路由访问规则——NAT——配置参数
⑹ 如何简单的在Windows下搭建NAT环境
在Windows 7平台中可以通过ICS(InternetConnection Sharing,连接共享,即是1)netshwlan set hostednetwork mode=allow ssid="Win7_Phyking" key=phykingpeng 2)netsh wlan start hostednetwork)实现一个校园网账户多机同时使用的教程,但是ICS最大的一个缺点是它有最大10个连接数的限制,想获得充足的带宽是有困难的,特别是使用这个共享连接的机器多了以后就会出现多种访问故障。如果想获得更加稳定的网络、更加充足的网络资源,我们就需要使用NAT(NetworkAddress Transition,网络地址转换)。
硬件上,搭建一个NAT服务器(以下简称服务器)需要具备两块物理网卡和一台交换机,当然我们搭了服务器就需要有客户机和连接用的网线。假设服务器中A网卡接入网络,B网卡接入交换机,客户机则连接到交换机上,也就是如下网络架构:
软件上,WindowsServer 2008 r2的NAT设置于Server2003和2008都略有区别,网上所提供的教程针对Linux、Server2003和2008的教程比较多,本着傻瓜式教程的宗旨,以下我将逐一列举搭建NAT服务器的步骤。
第一步:禁用Internet Connection Sharing服务。因为ICS(InternetConnection Sharing)与NAT同时存在会造成冲突,所以要禁用。在开始-->管理工具-->服务中,找到InternetConnection Sharing,然后停用并禁用ICS服务。
第二步:添加路由与远程访问角色服务。进入服务器管理器添加角色,添加“网络策略和访问服务”,这时可以选择安装角色服务,把“路由”和“远程访问服务”都选上。然后下一步。不用重启。
第三步:配置网卡。对于校园网用户,网卡A是不需要配置的,因为校园网环境中提供DNS、DHCP等服务,但是我们需要知道我们的DNS服务器IP地址是什么(珠海校区:主DNS服务器211.66.128.1,备用DNS服务器211.66.128.2;南校区主DNS服务器202.116.64.2,备用DNS服务器202.116.64.3),在后面的配置有用。然后网卡B的IP地址填写172.16.1.1,使用默认的子网掩码(255.255.0.0),网关不填,DNS服务器必须填上。由于我们在这里使用了手动IP分配,所以客户机上也需要进行IP设置,具体设置为:IP地址填172.16.1.1xx,子网掩码255.255.0.0,网关就填172.16.1.1,DNS服务器必须填上。至此网卡配置完成
第四步:在服务器管理器左侧窗口展开“网络策略和访问服务”,右键点击路由和远程访问,选择“配置并启用路由和远程访问”。配置中选择“网络地址转换NAT”;在NATInternet连接中选择“使用此公共接口连接到Internet”,并选中网卡A(直接接入Internet的网卡);在设置为NAT网络中计算机提供DHCP和DNS服务处,选择稍后设置名称与地址选项。至此NAT设置完成。为了验证设置,我们到NAT服务器àIPV4àNAT中,右键单击连接外网的网卡选择属性,看到“公用接口连接到Internet”,并且“在此接口上启用NAT”;右键单击链接到交换机的连接,看到“专用接口连接到专用网络”。
第五步:测试NAT。在客户机中分别ping B网卡IP地址(172.16.1.1)、A网卡IP地址(校园网DHCP分配),然后从服务器ping任意一个客户机的IP地址(手动分配),如果都能ping通,说明NAT设置完毕,可以尽情享受校园网了。
⑺ 如何设置nat类型
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。
1.静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)在内部本地地址与内部合法地址之间建立静态地址转换,在全局设置状态下输入:
Ip nat inside source static内部本地地址内部合法地址
(2)指定连接内部网络的内部端口,在端口设置状态下输入:
ip nat inside
(3)指定连接外部网络的外部端口,在端口设置状态下输入:
ip nat outside
(注:可以根据实际需要定义多个内部端口及多个外部端口。)
2.动态地址转换
动态地址转换也是将内部本地地址与内部合法地址一对一地转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。
动态地址转换基本配置步骤:
(1)在全局设置模式下,定义内部合法地址池:
ip nat pool地址池名称起始IP地址终止IP地址子网掩码
其中地址池名称可以任意设定。
(2)在全局设置模式下,定义一个标准的Access-List规则以允许哪些内部地址可以进行动态地址转换:
Access-list标号permit源地址通配符
其中标号为1~99之间的整数。
(3)在全局设置模式下,将由Access-List指定的内部本地地址与指定的内部合法地址池进行地址转换:
ip nat inside source list访问列表标号pool内部合法地址池名字
(4)在端口设置状态下指定与内部网络相连的内部端口:
ip nat inside
(5)在端口设置状态下指定与外部网络相连的外部端口:
ip nat outside
3.复用动态地址转换
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。对只申请到少量IP地址但却经常同时有多个用户上外部网络的情况,这种转换极为有用。
复用动态地址转换配置步骤:
(1)在全局设置模式下,定义内部合法地址池:
ip nat pool地址池名字起始IP地址终止IP地址子网掩码
其中地址池名字可以任意设定。
(2)在全局设置模式下,定义一个标准的Access-List规则以允许哪些内部本地地址可以进行动态地址转换:
Access-List标号permit源地址通配符
其中标号为1~99之间的整数。
(3)在全局设置模式下,设置在内部本地地址与内部合法地址池间建立复用动态地址转换:
ip nat inside source list访问列表标号pool内部合法地址池名字overload
(4)在端口设置状态下,指定与内部网络相连的内部端口:
ip nat inside
(5)在端口设置状态下,指定与外部网络相连的外部端口:
ip nat outside
相信通过以上的介绍,大家对路由器的NAT功能已有所了解,现在大家已经可以通过路由器的NAT功能,安全而轻松地进行内部网络与外部Internet网络的连接了。
⑻ 路由器静态NAT配置步骤是什么
静态地址转换基本配置步骤:
1.在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:
ip
nat
inside
source
static
内部本地地址
内部合法地址
2.指定连接网络的内部端口
在端口设置状态下输入:
ip
nat
inside
3.指定连接外部网络的外部端口
在端口设置状态下输入:
ip
nat
outside
⑼ 什么叫NAT,设置NAT的两个方法
NAT的设置方式有几种。一种是SOHO的路由器设置。这个比较简单,参考说明书就是了。
还有一种是企业级的路由器,这个就要看你是用的什么厂商的设备了。因为,不同厂商的设备都有不同的设置方法。有些是命令式的配置,而有些是网页式的配置。
⑽ 配置路由器静态NAT地址转换的主要步骤是什么
如何配置NAT (网络地址转换),从而使得互联网上的计算机通过其思科路由器访问其内部的Web和电子邮件服务器。这需要在专门公用的IP地址和专门私用的IP地址之间配置一个静态的NAT转换。
通过处于外部的网络(也就是Internet)与内部的网络(也就是私有网络)之间的路由器配置一个静态的IP转换。
要获取网络内部和到达你的Web/邮件服务器的数据通信,可以采用两个重要的措施:
1.NAT配置
2.防火墙配置
不管正运用基本的访问控制列表(ACL)或者是正使用思科的IOS防火墙属性集(详细信息见:Cisco IOS firewall feature set),一定要确信你理解了思科IOS的操作顺序,这样才能为适当的IP地址(不管是公有的还是私有的)配置你的防火墙。换句话说,哪一个先发生呢?是 NAT转换,还是防火墙过滤?例如,在使用ACL时,一个输入的ACL检查要先于NAT转换。因此,你需要在头脑中牢牢记住拥有公有IP地址的ACL.静态NAT配置interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside使用了上述的端口数字,因为它们适合想要执行操作的描述。但是需要记住,端口数字可能会有所不同。关闭了用于SMTP(发送邮件)的 25号端口、用于HTTPS(安全Web)的443号端口,用于HTTP(Web通信)的80号端口,还关闭了用于POP3(从邮件服务器接收邮件)的 110号端口。
这个配置需要假定有一组IP地址。如果没有,可以使用路由器(此例中就是Serial 0/0)上的外部IP地址,可以进行如下配置:
router(config)#ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25
如果有一个从ISP那里得到的动态的DHCP IP地址,甚至也可以使用这个命令。
还需要在公网Internet DNS服务器中注册这个邮件和Web服务器的IP地址。因此,当用户在其Web浏览器中键入www.mywebserver.com时,浏览器就会将其转化为63.63.63.2,路由器将会把它转换为10.1.1.2.Web服务器会接收这个请求,并通过路由器给予回应,路由器会再将其转换回公网IP地址。
除了配置静态的NAT,可能想到在这同时使用动态的NAT.有鉴于此,内部的PC可以使用动态的NAT为访问互联网(即NAT过载或PAT)。不过,这样就有点儿更加复杂。如果大家感兴趣,可以参考思科的Configuring Static and Dynamic NAT Simultaneously文档。