NAT指的是网络地址转换,是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
扩展资料
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation)采用端口多路复用方式。
参考资料来源:百度百科-nat
某公司宽带为光纤,宽带服务商提供了四个公网IP地址,分别为12120133100-12120133103。公司内网有WEB服务器和E-Mail服务器需要对外开放,需要服务器IP与公网IP一对一转换,其余主机使用其它的公网IP共享上网。需求如下:
注意:上述参数仅供参考,设置时以实际应用为准。
设置一对一NAT之前,请务必确认以下 *** 作:
登录路由器的管理界面,点击 传输控制 >>转发规则 >> NAT映射,添加对应规则:
1、添加WEB服务器映射
源端口范围不要修改,在NAT映射中,填写WEB服务器的IP地址、公网IP地址,开启 DMZ转发,启用 规则,点击 新增,如下图所示:
2、添加E-Mail服务器规则
按照相同的设置方法,添加E-Mail服务器的映射规则,如下:
3、确认规则启用
确认设置好的规则已经启用,如下:
根据以上设置,Internet中的客户端通过浏览器访问WEB服务器,访问形式如下:
没分数……简单说一下,自己打问号去吧,这几个命令可以搞定:
time-range
absolute
periodic
在acl命令最后加上time-range先配置访问列表
#acl number 2000
#rule 0 permit source 19216810 000255
#rule 1 deny
2配置内网ip
#interface e0/0
#ip address 192168101 2552552550
3配置外网ip
#interface e0/1
#ip address 192168202 2552552550
#gateway-list 192168201
4设置路由
#ip route 0000 0000 192168201 preference 60
5配置DHCP
#dhcp enable
#dhcp server ip-pool Huawei
#network 192168100 2552552550
#gateway-list 192168101
#expired day 24
#dns-list (你们本地的DNS)
6 配置NAT
#interface e0/1
#nat outbound 2000
全部过程配置完毕。通过以上配置,已经能实现最基本的访问互联网的功能。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换1. 什么是NAT?
NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。
2.在NAT实验中需要理解的术语:
1) 内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。
2) 内部全局地址(Inside Global):一个合法的IP地址,它对外代表一个或多个内部局部IP地址。
3) 外部全局地址(Outside Global):由其所有者给外部网络上的主机分配的IP地址。
4) 外部局部地址(Outside Local):外部主机在内部网络中表现出来的IP地址。
3.NAT的优点和缺点:
NAT的优点:
(1) 对于那些家庭用户或者小型的商业机构来说,使用NAT可以更便宜,更有效率地接入Internet。
(2) 使用NAT可以缓解目前全球IP地址不足的问题。
(3) 在很多情况下,NAT能够满足安全性的需要。
(4) 使用NAT可以方便网络的管理,并大大提高了网络的适应性。
NAT的缺点:
(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟
(2) NAT会使某些要使用内嵌地址的应用不能正常工作
4.NAT的工作原理:
当内部网络中的一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器上,路由器检查数据包的报头,获取该数据包的源IP信息,并从它的NAT映射表中找出与该IP匹配的转换条目,用所选用的内部全局地址(全球唯一的IP地址)来替换内部局部地址,并转发数据包。
当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目的地址为内部全局地址的数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地址,然后将数据包的目的地址替换成内部局部地址,并将数据包转发到内部主机。
5.NAT配置中的常用命令:
ip nat {inside|outside}:接口配置命令。以在至少一个内部和一个外部接口上启用NAT。
ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。
access-list access-list-number {permit|deny} local-ip-address:使用该命令为内部网络定义一个标准的IP访问控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]:使用该命令为内部网络定义一个NAT地址池。
ip nat inside source list access-list-number pool pool-name [overload]:使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。
ip nat outside source list access-list-number pool pool-name [overload]:使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。
ip nat inside destination list access-list-number pool pool-name:使用该命令定义访问控制列表与终端NAT地址池之间的映射。
show ip nat translations:显示当前存在的NAT转换信息。
show ip nat statistics:查看NAT的统计信息。
show ip nat translations verbose:显示当前存在的NAT转换的详细信息。
debug ip nat:跟踪NAT *** 作,显示出每个被转换的数据包。
Clear ip nat translations :删除NAT映射表中的所有内容。
可以参照如下方法进行设置NAT
打开路由登录界面,输入管理密码登录。
2
登录到管理界面后,点击“高级设置”选项。
3
在“高级设置”界面,选择“端口映射”选项。
4
添加规则时,“名称”随意填写,协议选择“TCP和UDP”,内部和外部端口都是“90”,内部IP地址是服务器本机IP地址。
5
添加完成后,如下图,最后点击“保存并生效”即可。
6
选择“DD NS”,点击“添加服务”。
7
根据提示,输入登录信息。
8
登录成功时,如下图所示:
网件路由器设置方法:1、首先将WGR614v6接入网络
•目前一般的家庭或小型办公网络最常使用的是ADSL接入,直接用电脑拨号上网时的网络连接如下:
•使用WGR614v6实现共享上网,若使用有线,正确的连接方式如下:
•电脑应先连接到WGR614v6的四个局域网端口之一(见上图C曲线)
•再用另一条网线将WGR614v6的互联网端口(路由器上单独的那个端口)与ADSL MODEM连接(见上图)。
2、电脑网络属性配置
•在配置路由器前,首先要对用来管理路由器的电脑进行网络属性的配置,下面以Windows XP Home Edition Service Pack 2为例来说明电脑的配置过程:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)