问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

如何设置nat

发布网友 发布时间:2022-04-29 02:06

我来回答

5个回答

热心网友 时间:2022-04-12 22:21

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。
静态地址转换的实现
假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254,路由器局域网端(即默认网关)的IP地址为192.168.0.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.135,路由器在广域网中的IP地址为61.159.62.129,子网掩码为255.255.255.248可用于转换的IP地址范围为61.159.62.130~61.159.62.134。要求将内部网址192.168.0.2~192.168.0.6分别转换为合法IP地址61.159.62.130~61.159.62.134。

第一步,设置外部端口。

interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside

第二步,设置内部端口。

interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside

第三步,在内部本地与外部合法地址之间建立静态地址转换。

ip nat inside source static 内部本地地址 外部合法地址。
示例:
ip nat inside source static 192.168.0.2 61.159.62.130 //将内部网络地址192.168.0.2转换为合法IP地址61.159.62.130
ip nat inside source static 192.168.0.3 61.159.62.131 //将内部网络地址192.168.0.3转换为合法IP地址61.159.62.131
ip nat inside source static 192.168.0.4 61.159.62.132 //将内部网络地址192.168.0.4转换为合法IP地址61.159.62.132
ip nat inside source static 192.168.0.5 61.159.62.133 //将内部网络地址192.168.0.5转换为合法IP地址61.159.62.133
ip nat inside source static 192.168.0.6 61.159.62.134 //将内部网络地址192.168.0.6转换为合法IP地址61.159.62.134

至此,静态地址转换配置完毕。

热心网友 时间:2022-04-12 23:39

假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,

当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:

⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求;

⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。

⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。

⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。

⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。

NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。

NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。

热心网友 时间:2022-04-13 01:13

NAT的设置方式有几种。一种是SOHO的路由器设置。这个比较简单,参考说明书就是了。还有一种是企业级的路由器,这个就要看你是用的什么厂商的设备了。因为,不同厂商的设备都有不同的设置方法。有些是命令式的配置,而有些是网页式的配置。

热心网友 时间:2022-04-13 03:05

你说的是虚拟机吧,比如VMware,点工具栏的vm(虚拟机),下拉有Ethernet,edit。。这里设置

热心网友 时间:2022-04-13 05:29

NAT实现方式
  NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。
  静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
  动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
  端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
  3.网络地址转换(NAT)的实现
  在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。
  1).静态地址转换的实现
  假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254,路由器局域网端(即默认网关)的IP地址为192.168.0.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.135,路由器在广域网中的IP地址为61.159.62.129,子网掩码为255.255.255.248可用于转换的IP地址范围为61.159.62.130~61.159.62.134。要求将内部网址192.168.0.2~192.168.0.6分别转换为合法IP地址61.159.62.130~61.159.62.134。
  第一步,设置外部端口。
  interface serial 0
  ip address 61.159.62.129 255.255.255.248
  ip nat outside
  第二步,设置内部端口。
  interface ethernet 0
  ip address 192.168.0.1 255.255.255.0
  ip nat inside
  第三步,在内部本地与内部合法地址之间建立静态地址转换。
  ip nat inside source static 内部本地地址内部合法地址。
  示例:
  ip nat inside source static 192.168.0.2 61.159.62.130 //将内部网络地址192.168.0.2转换为合法IP地址61.159.62.130
  ip nat inside source static 192.168.0.3 61.159.62.131 //将内部网络地址192.168.0.3转换为合法IP地址61.159.62.131
  ip nat inside source static 192.168.0.4 61.159.62.132 //将内部网络地址192.168.0.4转换为合法IP地址61.159.62.132
  ip nat inside source static 192.168.0.5 61.159.62.133 //将内部网络地址192.168.0.5转换为合法IP地址61.159.62.133
  ip nat inside source static 192.168.0.6 61.159.62.134 //将内部网络地址192.168.0.6转换为合法IP地址61.159.62.134
  至此,静态地址转换配置完毕。
  2).动态地址转换的实现
  假设内部网络使用的IP地址段为172.16.100.1~172.16.100.254,路由器局域网端口(即默认网关)的IP地址为172.16.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.191,路由器在广域网中的IP地址为61.159.62.129,子网掩码为255.255.255.192,可用于转换的IP地址范围为61.159.62.130~61.159.62.190。要求将内部网址172.16.100.1~172.16.100.254动态转换为合法IP地址61.159.62.130~61.159.62.190。
  第一步,设置外部端口。
  设置外部端口命令的语法如下:
  ip nat outside
  示例:
  interface serial 0 //进入串行端口serial 0
  ip address 61.159.62.129 255.255.255.248//将其IP地址指定为61.159.62.129,子网掩码为255.255.255.248
  ip nat outside //将串行口serial 0设置为*端口
  注意,可以定义多个外部端口。
  第二步,设置内部端口。
  设置内部接口命令的语法如下:
  ip nat inside
  示例:
  interface ethernet 0 //进入以太网端口Ethernet 0
  ip address 172.16.100.1 255.255.255.0 // 将其IP地址指定为172.16.100.1,子网掩码为255.255.255.0
  ip nat inside //将Ethernet 0 设置为内网端口。
  注意,可以定义多个内部端口。
  第三步,定义合法IP地址池。
  定义合法IP地址池命令的语法如下:
  ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
  其中,地址池名字可以任意设定。
  示例:
  ip nat pool net 61.159.62.130 61.159.62.190 netmask 255.255.255.192 //指明地址缓冲池的名称为net,IP地址范围为61.159.62.130~61.159.62.190,子网掩码为255.255.255.192。需要注意的是,即使掩码为255.255.255.0,也会由起始IP地址和终止IP地址对IP地址池进行*。
  或ip nat pool test 61.159.62.130 61.159.62.190 prefix-length 26
  注意,如果有多个合法IP地址范围,可以分别添加。例如,如果还有一段合法IP地址范围为"211.82.216.1~211.82.216.254",那么,可以再通过下述命令将其添加至缓冲池中。
  ip nat pool cernet 211.82.216.1 211.82.216.254 netmask 255.255.255.0
  或
  ip nat pool test 211.82.216.1 211.82.216.254 prefix-length 24
  第四步,定义内部网络中允许访问Internet的访问列表。
  定义内部访问列表命令的语法如下:
  access-list 标号 permit 源地址 通配符(其中,标号为1~99之间的整数)
  access-list 1 permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.0~172.16.100.255,反掩码为0.0.0.255。需要注意的是,在这里采用的是反掩码,而非子网掩码。反掩码与反掩码的关系为:反掩码+子网掩码=255.255.255.255。例如,子网掩码为255.255.0.0,则反掩码为0.0.255.255;子网掩码为255.0.0.0,则反掩码为0.255.255.255;子网掩码为255.252.0.0,则反掩码为0.3.255.255;子网掩码为255.255.255.192,刚反掩码为 0.0.0.63。
  另外,如果想将多个IP地址段转换为合法IP地址,可以添加多个访问列表。例如,当欲将172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255转换为合法IP地址时,应当添加下述命令:
  access-list2 permit 172.16.98.0~0.0.0.255
  access-list2 permit 172.16.99.0~0.0.0.255
  第五步,实现网络地址转换。
  在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。命令语法如下:
  ip nat inside source list 访问列表标号 pool 内部合法地址池名字
  示例:
  ip nat inside source list 1 pool chinanet
  如果有多个内部访问列表,可以一一添加,以实现网络地址转换,如
  ip nat insde source list 2 pool chinanet
  ip nat insde source list 2 pool chinanet
  如果有多个地址池,也可以一一添加,以增加合法地址池范围,如
  ip nat insde source list 2 pool cernet
  ip nat insde source list 2 pool cernet
  ip nat insde source list 2 pool cernet
  至此,动态地址转换设置完毕。
  3).端口复用动态地址转换(PAT)
  内部网络使用的IP地址段为10.100.100.1~10.100.100.254,路由器局域网端口(即默认网关)的IP地址为10.100.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为202.99.160.0~202.99.160.3,路由器广域网中的IP地址为202.99.160.1,子网掩码为255.255.255.252,可用于转换的IP地址为202.99.160.2。要求将内部网址10.100.100.1~10.100.100.254 转换为合法IP地址202.99.160.2。
  第一步,设置外部端口。
  interface serial 0
  ip address 202.99.160.1 255.255.255.252
  in nat outside
  第二步,设置内部端口。
  interface ethernet 0
  ip address 10.100.100.1 255.255.255.0
  ip nat inside
  第三步,定义合法IP地址池。
  in nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252
  // 指明地址缓冲池的名称为onlyone,IP地址范围为202.99.160.2,子网掩码为255.255.255.252。由于本例只有一个IP地址可用,所以,起始IP地址与终止IP地址均为202.99.160.2。如果有多个IP地址,则应当分别键入起止的IP直址。
  第四步,定义内部访问列。
  access-list 1 permit 10.100.100.0 0.0.0.255
  允许访问Internetr的网段为10.100.100.0~10.100.100.255,子网掩码为255.255.255.0。需要注意的是,在这里子网掩码的顺序跟平常所写的顺序相反,即0.255.255.255。
  第五步,设置复用动态地址转换。
  在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下:
  ip nat inside source list访问列表号pool内部合法地址池名字overload
  示例:
  ip nat inside source list1 pool onlyone overload //以端口复用方式,将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。
  注意:overload是复用动态地址转换的关键词
  至此,端口复用动态地址转换完成。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
南南京到许昌的公共汽车票 南京去句容需要多久 南京到单县汽车票多少钱 八月十一号南京到高密的汽车票提前几天买 外省保育员证在广东能领到补贴吗 外省的保育员资格证可以在深圳申请补贴吗 广州保育员证在深圳可以申请从教津贴吗 广州的保育师证能在深圳用吗 很走心的干净短句,具有治愈能力的句子 社会很现实的哲理句子太经典了 微信提示操作过于频繁怎么办 只有对方的,却搜索不到他,怎么办 在对方微信设置了不让搜索到的状况下,还有没有别的办法添加好友? 设置不可搜索的微信如何添加 生理盐水可以洗眼睛吗 眼睛痒可以用盐水洗吗 查找不到对方怎么加? 药店里买的生理盐水能不能洗眼睛的 搜索不到了怎么加回来 搜索不到好友怎么办? 搜不到怎么加她 设置搜不到,怎么才能搜到 河南名品彩叶苗木股份有限公司电话是多少? ...人的微信,他们隐私设置明明都已开启,可还是搜不到对方,太奇怪了... 河南名品彩叶园林绿化工程有限公司怎么样? 河南名品彩叶苗木股份有限公司怎么样? 对方微信设置了搜索不到,还有什么方法可以添加 对方搜索不到怎么添加 请问暗黑破坏神3奇想岛貌似是通过击杀一种叫做彩虹地精的盗宝地精进入的是吗? 暗黑3国服奇想谷怎么进 奇想谷掉落和进入方 NAT网关设置要怎么设置? 如何开启 NAT网关? oppoa31截图图片在哪儿啊? 如何设置nat网关 请教思科高手,怎样为这个小局域网设置NAT? 你好请问oppoa31怎么截屏,还是根本没有截屏功能 NAT网关设置在哪里找 真假玉怎么鉴定 请教高手 如何开启 NAT网关(急......!) oppoa31图片 如何在出口网关上进行NAT配置实现机构内网终端及服务器均可访问互联网? 虚拟机中NAT方式下网关设定问题 oppoa31怎么截长图 OPPOA31手机拍照后照片在相册里找不到担心泄露隐私 oppoa31t手机怎么长截图? BT问题--NAT如何设置?防火墙如何设置? OPPO A31的手机怎么把照片存到内存卡上? 怎样添加路由器NAT设置 WIN8系统如何开启 NAT网关 急!!! oppoa31怎么把照片分类