當前位置:首頁 » 數據倉庫 » 路由器如何配置nat
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

路由器如何配置nat

發布時間: 2022-01-19 08:28:20

『壹』 求助,怎麼設置路由器的NAT類型

NAT(Network Address Translation)的功能,就是指在一個網路內部,根據需要可以隨意自定義的IP地址,而不需要經過申請。在網路內部,各計算機間通過內部的IP地址進行通訊。而當內部的計算機要與外部internet網路進行通訊時,具有NAT功能的設備(比如:路由器)負責將其內部的IP地址轉換為合法的IP地址(即經過申請的IP地址)進行通信。
在CISCO路由器上配置NAT功能的方法如下:
1、靜態地址轉換適用的環境:
靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務,這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入:
Ipnatinsidesourcestatic內部本地地址內部合法地址
(2)、指定連接網路的內部埠。在埠設置狀態下輸入:
ipnatinside
(3)、指定連接外部網路的外部埠。在埠設置狀態下輸入:
ipnatoutside
註:可以根據實際需要定義多個內部埠及多個外部埠。
實例如下:
本實例實現靜態NAT地址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.2,10.1.1.3,10.1.1.4的內部本地地址採用靜態地址轉換。其內部合法地址分別對應為192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
Currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatinsidesourcestatic10.1.1.2192.1.1.2
ipnatinsidesourcestatic10.1.1.3192.1.1.3
ipnatinsidesourcestatic10.1.1.4192.1.1.4
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
interfaceSerial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
interfaceSerial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0Serial0
linecon0
lineaux0
linevty04
passwordcisco
end
配置完成後可以用以下語句進行查看:
showipnatstatistcs
showipnattranslations

2、動態地址轉換適用的環境:
動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。
動態地址轉換基本配置步驟:
(1)、在全局設置模式下,定義內部合法地址池:
ipnatpool地址池名稱起始IP地址終止IP地址子網掩碼
(2)、在全局設置模式下,定義一個標準的access-list規則以允許哪些內部地址可以進行動態地址轉換。
Access-list標號permit源地址通配符
其中標號為1-99之間的整數。
(3)、在全局設置模式下,將由access-list指定的內部本地地址與指定的內部合法地址池進行地址轉換。
ipnatinsidesourcelist訪問列表標號pool內部合法地址池名字
(4)、指定與內部網路相連的內部埠在埠設置狀態下:
ipnatinside
(5)、指定與外部網路相連的外部埠
Ipnatoutside
實例如下:
本實例中硬體配置同上,運用了動態NAT地址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.0網段採用動態地址轉換。對應內部合法地址為192.1.1.2~192.1.1.10
Currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatpoolaaa192.1.1.2192.1.1.10netmask 255.255.255.0
ipnatinsidesourcelist1poolaaa
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
interfaceSerial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
interfaceSerial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0Serial0
access-list1permit10.1.1.00.0.0.255
linecon0
lineaux0
linevty04
passwordcisco
end

『貳』 怎樣添加路由器NAT設置

路由是用來連接不同的網路的,也就是連接ip地址段不同的網路,對於一個ip地址段相同的內網一般只需要一個路由,若使用2個反而不好!
若您所在的網路是兩個不同的網段,那應該使用2路由,但是只需要將其中一個路由設置為nat就可以了,而另一個路由將設置了nat的路由作為它的網關,這樣兩個網路都可以上網了!
如果,能給出你網路的連接示意圖可以幫助我分析,給你詳細的配置!

『叄』 路由器nat配置命令

1. 什麼是NAT?
NAT即Network Address Translation,它可以讓那些使用私有地址的內部網路連接到Internet或其它IP網路上。NAT路由器在將內部網路的數據包發送到公用網路時,在IP包的報頭把私有地址轉換成合法的IP地址。
2.在NAT實驗中需要理解的術語:
1) 內部局部地址(Inside Local):在內部網路中分配給主機的私有IP地址。
2) 內部全局地址(Inside Global):一個合法的IP地址,它對外代表一個或多個內部局部IP地址。
3) 外部全局地址(Outside Global):由其所有者給外部網路上的主機分配的IP地址。
4) 外部局部地址(Outside Local):外部主機在內部網路中表現出來的IP地址。
3.NAT的優點和缺點:
NAT的優點:
(1) 對於那些家庭用戶或者小型的商業機構來說,使用NAT可以更便宜,更有效率地接入Internet。
(2) 使用NAT可以緩解目前全球IP地址不足的問題。
(3) 在很多情況下,NAT能夠滿足安全性的需要。
(4) 使用NAT可以方便網路的管理,並大大提高了網路的適應性。
NAT的缺點:
(1) NAT會增加延遲,因為要轉換每個數據包包頭的IP地址,自然要增加延遲.
(2) NAT會使某些要使用內嵌地址的應用不能正常工作.

4.NAT的工作原理:
當內部網路中的一台主機想傳輸數據到外部網路時,它先將數據包傳輸到NAT路由器上,路由器檢查數據包的報頭,獲取該數據包的源IP信息,並從它的NAT映射表中找出與該IP匹配的轉換條目,用所選用的內部全局地址(全球唯一的IP地址)來替換內部局部地址,並轉發數據包。
當外部網路對內部主機進行應答時,數據包被送到NAT路由器上,路由器接收到目的地址為內部全局地址的數據包後,它將用內部全局地址通過NAT映射表查找出內部局部地址,然後將數據包的目的地址替換成內部局部地址,並將數據包轉發到內部主機。
5.NAT配置中的常用命令:
ip nat {inside|outside}:介面配置命令。以在至少一個內部和一個外部介面上啟用NAT。
ip nat inside source static local-ip global-ip:全局配置命令。在對內部局部地址使用靜態地址轉換時,用該命令進行地址定義。
access-list access-list-number {permit|deny} local-ip-address:使用該命令為內部網路定義一個標準的IP訪問控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]:使用該命令為內部網路定義一個NAT地址池。
ip nat inside source list access-list-number pool pool-name [overload]:使用該命令定義訪問控制列表與NAT內部全局地址池之間的映射。
ip nat outside source list access-list-number pool pool-name [overload]:使用該命令定義訪問控制列表與NAT外部局部地址池之間的映射。
ip nat inside destination list access-list-number pool pool-name:使用該命令定義訪問控制列表與終端NAT地址池之間的映射。
show ip nat translations:顯示當前存在的NAT轉換信息。
show ip nat statistics:查看NAT的統計信息。
show ip nat translations verbose:顯示當前存在的NAT轉換的詳細信息。
debug ip nat:跟蹤NAT操作,顯示出每個被轉換的數據包。
Clear ip nat translations *:刪除NAT映射表中的所有內容。

『肆』 思科路由器如何配置nat

首先第一步寫一個acl 匹配感興趣的流量,
例 access-list 1 permit 192.168.1.0 0.0.0.255
第二步在介面下指定 nat的入介面
ip nat inside
出介面
ip nat outside
第三部 把nat與acl關聯起來
ip nat inside source list 1 int f0/1 overload
以上是埠復用的地址轉換,是nat最常用的。

『伍』 華為路由器如何配置NAT

一般來說,如果你想讓無線路由器正常工作,你需要連接硬體和設置軟體。

1、硬體連接

1。路由功能的連接方式:這種方式是以路由器作為路由功能,只需將寬頻進線連接到路由器的WAN埠,然後將LAN埠分別連接到其他有線設備上即可。交換機功能的連接方式:這種方式是以路由器作為交換機,前提是已經有一個主路由器,然後連接從路由器一根與主路由器的LAN埠分開的網線連接到無線路由器的LAN埠(如果連接到WAN埠,它需要從主路由器向無線路由器分配一個固定的IP地址,然後無線路由器繼續用作路由功能。這種方法比較復雜,家庭不必採用)。

2、軟體設置

1。當使用無線路由器作為主路由器時,需要設置的項目如下:

A.LAN埠地址:大多數路由器的默認地址是192.168.1.1。為了避免IP地址沖突,最好將其改為其他地址,如192.168.11.1等;

B.啟動DHCP服務:DHCP服務自動分配給每個連接到此路由器內網IP地址的設備,它自動分配的地址范圍與LAN埠地址段一致。例如,如果LAN埠地址為192.168.11.1,則DHCP服務分配的最大IP地址范圍為192.168.11.2~192.168.11.254。如果你想把它固定在一定的范圍內,你只需要手動設置相應的地址范圍;

C.無線名稱和密碼設置:只有無線名稱和密碼是設置密碼的,無線路由器才是真正的無線路由器,也就是說它有Wi-Fi功能。

『陸』 華為的路由器怎麼配置nat實現向普通的家用路由上網

#
acl number 2000 //配置允許進行NAT轉換的內網地址段
rule 5 permit source 192.168.1.0 0.0.0.255
#
interface GigabitEthernet3/0/0 //外網口
ip address 183.81.181.116 255.255.255.0
nat outbound 2000 address-group 1 //在出介面上配置NAT Outbound
#
nat address-group 1 183.81.181.116 183.81.181.116 //配置NAT地址池
#
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X //配置默認路由 下一跳。

『柒』 如何配置NAT

一、 NAT簡介

NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連,使用私有地址的內部網路通過NAT路由器發送數據時,私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。

NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時,地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。

二、 NAT工作過程

假設某公司申請DDN專線時,電信提供的合法地址為61.138.0.93/30,61.128.0.94/30,公司內部網路地址為192.168.0.0/24,路由器局域口地址192.168.0.254/24,廣域口地址61.138.0.93/30,

當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求,則相應的操作過程如下:

⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;

⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表,如果還沒有為該地址建立地址轉換映射,路由器便決定為該地址進行地址轉換,路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射,同時附加埠信息,以區別與內部其他主機的映射。

⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號,並轉發該數據包。

⑷INTERNET伺服器202.98.0.66接到該數據包,並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。

⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號,然後將數據包的目的地址轉化為內部地址192.168.0.1,並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。

三、路由器NAT功能配置

以上面的假設為例,分別說明在CISCO、3COM路由器下配置NAT功能

一CISCO路由器

以CISCO2501為例,要求其IOS為11.2版本以上

cisco2501#conf t

cisco2501(config)# int e0

cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0

cisco2501(config-if)# ip nat inside

(指定e0口為與內部網相連的內部埠)

cisco2501(config-if)#int s0

cisco2501(config-if)#encapsulation ppp

(指定封裝方式為PPP)

cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252

cisco2501(config-if)# ip nat outside

(指定s0為與外部網路相連的外部埠)

cisco2501(config-if)#exit

cisco2501(config)# bandwidth 128

(指定網路帶寬128k)

cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0

(指定預設路由)

cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252

(指定內部合法地址池,起始地址,結束地址為合法IP 61.138.0.93)

cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255

(定義一個標準的access-list規則,以允許哪些內部地址可以進行地址轉換)

cisco2501(config)# ip nat inside source list 1 pool a overload

(設置內部地址與合法IP地址間建立地址轉換)

cisco2501(config)#end

cisco2501#wr

二3COM路由器

以3COM OCBN8832為例,要求其SOFTWARE VERSION為11.0版本以上

以root注冊,進行如下配置:

⑴配置區域網埠

[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0

[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)

[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)

⑵配置廣域網串列埠

[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)

[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)

[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252

[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound

(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)

[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)

[9] EnterpriseOS #setdault !3 -path control=enable

[10]EnterpriseOS #setdault !4 -port control=enalbe

⑶配置預設路由

[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)

[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4

『捌』 如何在路由器里設置NAT埠映射

設置路由器上的埠映射的方法步驟如下:
1.首先要有路由器完全許可權的賬戶;
2.輸入路由器的地址,一般默認都是
192.168.1.1。登錄路由器管理界面;
3.進去時一般是在「應用」——「高級NAT配置」里,點擊「虛擬主機配置」選項。
4.圖中看出,我現在映射的埠為4600,映射的主機是本機:192.168.1.46,按確定之後就生效了。
埠映射是NAT的一種,功能是把在公網的地址轉翻譯成私有地址,
採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。
埠映射分為動態和靜態。詳細介紹如下:
動態埠映射:假設內網中的一台電腦要訪問新浪網,會向NAT網關發送數據包,包頭中包括對方(就是新浪網)IP、埠和本機IP、埠,NAT網關會把本機IP、埠替換成自己的公網IP、一個未使用的埠,並且會記下這個映射關系,為以後轉發數據包使用。然後再把數據發給新浪網,新浪網收到數據後做出反應,發送數據到NAT網關的那個未使用的埠,然後NAT網關將數據轉發給內網中的那台電腦,實現內網和公網的通訊.當連接關閉時,NAT網關會釋放分配給這條連接的埠,以便以後的連接可以繼續使用。動態埠映射其實也就是NAT網關的工作方式。
靜態埠映射:在NAT網關上開放一個固定的埠,然後設定此埠收到的數據要轉發給內網哪個IP和埠,不管有沒有連接,這個映射關系都會一直存在。就可以讓公網主動訪問內網的一個電腦。
參考資料
腳本之家.腳本之家[引用時間2018-1-19]

『玖』 路由器NAT怎麼配

下次提問說清楚點哦 是華為的路由器還是cisco的路由器 家用的就不用配置了 默認就是nat
這是思科的步驟:
1.配置需要轉換的ip網段
access-list 1 permit 172.18.107.0 0.0.0.255
//注釋 access-list 列表序列號 perimit 內網地址網段 反子網掩碼
2.配置要轉換為的ip網段
ip nat pool tech 192.1.1.100 192.1.1.120 netmask 255.255.255.0
//注釋 ip nat pool 地址池名稱 外網地址開始 外網地址結束 netmask 子網掩碼
3.配置對應的轉換關系 把列表中的ip轉換為地址池中的ip
ip nat inside source list 1 pool tech
//注釋 ip nat inside source 要轉換的accesslist列表序列號 pool 可以轉換的地址池名稱
4.指定介面的出入方向
int f0/0(這個要根據你的路由器的介面了 這個代表外網介面吧)
ip nat outside
//注釋 ip轉換的出介面
int f1/0(這個代表內網介面)
ip nat inside
//注釋 ip轉換的內部介面
還有另一種是直接一個內網ip 對應一個 外網ip
ip nat inside source static 172.18.100.169 192.1.1.169