1. 怎樣通過內網訪問內網NAT後的WEB伺服器
首先網路布局是WEB伺服器在內網,通過路由連到外網,那麼內外輸入WEB的內網地址應該可以訪問WEB伺服器。在路由器里做NAT將WEB的內網地址映射為外網的地址(外網地址最後是固定地址),做成功後,外網用戶輸入NAT映射的外網地址應該可以訪問WEB伺服器。
如:WEB伺服器地址:192.168.10.252
內網電腦地址:192.168.10.3
外網固定IP:202.11.22.33
路由器NAT映射:將192.168.10.252映射為202.11.22.33
內網電腦訪問WEB輸入地址:192.168.10.252
外網用戶訪問WEB地址:202.11.22.33
2. NAT怎麼配置
前很多人都通過NAT接入互聯網。NAT可以在內網IP和公網IP間轉換,這樣內網用戶就可以直接訪問到互聯網了。大多數用戶使用的NAT叫做埠地址轉換(PAT),Cisco稱這種方式為NAT overload 。在開始前,我們首先了解一下什麼是靜態NAT。圖A是一個網路拓撲圖。
我們的目標是:將互聯網上的靜態IP通過路由器轉換為內部網路IP。對於帶有Web設置界面的Linksys路由器來說,這個工作實現起來很簡單。但是對於採用命令行(CLI)模式的Cisco路由器來說,如果不知道相應的命令就麻煩了。因此在開始前多收集一些信息是很必要的。比如在我們給出的圖例中,我們需要通過以下方法採集必要的信息:◆路由器內聯埠 E0/0: IP 10.1.1.1
◆路由器外聯埠 S0/0: IP 63.63.63.1
◆Web/mail伺服器內網 IP: 10.1.1.2
◆Web/mail 伺服器公網 IP: 63.63.63.2要讓外網用戶訪問內網的 Web/mail伺服器,有兩步必要的工作:1.配置NAT
2.配置防火牆在本文中,我重點講述基本的靜態NAT配置。但是各位讀者應該確保外網的有關數據可以通過防火牆進入內網。不論是使用ACL還是Cisco IOS配置防火牆,都要確保你熟悉Cisco IOS的操作順序,並設定正確的IP地址(公網和內網)。換句話說,你應該知道是NAT先工作還是防火牆過濾先工作。在獲取了相關信息後,我們就開始配置靜態NAT了。在我們的例子中,我們首先進行一下基本配置:interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside我們需要使用 NAT轉換將Web/mail伺服器的公網IP地址從63.63.63.2 轉換到 10.1.1.2 (並從10.1.1.2 轉換到 63.63.63.2)。 下面就是內網和公網間的NAT配置:router (config)# ip nat inside source static tcp 10.1.1.2 25 63.63.63.2 25
router (config)# ip nat inside source static tcp 10.1.1.2 443 63.63.63.2 443
router (config)# ip nat inside source static tcp 10.1.1.2 80 63.63.63.2 80
router (config)# ip nat inside source static tcp 10.1.1.2 110 63.63.63.2 110之所以用以上埠,是因為這些埠符合相應服務所對應的埠。比如25埠對應SMTP郵件發送,443埠對應安全的Web連接HTPS,80埠對應HTTP,110埠對應POP3收信。以上配置是假定我們有一個固定的公網IP,如果沒有,我們也可以使用路由器出口IP(本例中是Serial 0/0),配置方法如下:router (config)# ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25如果你的公網IP地址是通過ISP的DHCP分配的 IP,也可以用上述配置方式。另外,我們還需要將Web伺服器和郵件伺服器的域名注冊到互聯網上的DNS注冊表中。這樣當用戶在瀏覽器中輸入域名就可以訪問到我們的網站了。比如用戶輸入www.mywebserver.com,就可以訪問到63.63.63.2,然後我們的路由器會把這個地址轉化為10.1.1.2 。這樣Web伺服器就會受到瀏覽請求並順利進行響應。除了配置靜態NAT,也許你希望同時能學會如何配置動態NAT,這樣你的內網PC就可以通過動態NAT(比如NAT overload或PAT)訪問互聯網了。
3. 配置路由器靜態NAT地址轉換的主要步驟是什麼
如何配置NAT (網路地址轉換),從而使得互聯網上的計算機通過其思科路由器訪問其內部的Web和電子郵件伺服器。這需要在專門公用的IP地址和專門私用的IP地址之間配置一個靜態的NAT轉換。
通過處於外部的網路(也就是Internet)與內部的網路(也就是私有網路)之間的路由器配置一個靜態的IP轉換。
要獲取網路內部和到達你的Web/郵件伺服器的數據通信,可以採用兩個重要的措施:
1.NAT配置
2.防火牆配置
不管正運用基本的訪問控制列表(ACL)或者是正使用思科的IOS防火牆屬性集(詳細信息見:Cisco IOS firewall feature set),一定要確信你理解了思科IOS的操作順序,這樣才能為適當的IP地址(不管是公有的還是私有的)配置你的防火牆。換句話說,哪一個先發生呢?是 NAT轉換,還是防火牆過濾?例如,在使用ACL時,一個輸入的ACL檢查要先於NAT轉換。因此,你需要在頭腦中牢牢記住擁有公有IP地址的ACL.靜態NAT配置interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside使用了上述的埠數字,因為它們適合想要執行操作的描述。但是需要記住,埠數字可能會有所不同。關閉了用於SMTP(發送郵件)的 25號埠、用於HTTPS(安全Web)的443號埠,用於HTTP(Web通信)的80號埠,還關閉了用於POP3(從郵件伺服器接收郵件)的 110號埠。
這個配置需要假定有一組IP地址。如果沒有,可以使用路由器(此例中就是Serial 0/0)上的外部IP地址,可以進行如下配置:
router(config)#ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25
如果有一個從ISP那裡得到的動態的DHCP IP地址,甚至也可以使用這個命令。
還需要在公網Internet DNS伺服器中注冊這個郵件和Web伺服器的IP地址。因此,當用戶在其Web瀏覽器中鍵入www.mywebserver.com時,瀏覽器就會將其轉化為63.63.63.2,路由器將會把它轉換為10.1.1.2.Web伺服器會接收這個請求,並通過路由器給予回應,路由器會再將其轉換回公網IP地址。
除了配置靜態的NAT,可能想到在這同時使用動態的NAT.有鑒於此,內部的PC可以使用動態的NAT為訪問互聯網(即NAT過載或PAT)。不過,這樣就有點兒更加復雜。如果大家感興趣,可以參考思科的Configuring Static and Dynamic NAT Simultaneously文檔。
4. 如何設置nat
NAT(Network Address Translation,網路地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和網際網路上的主機通信(並不需要加密)時,可使用NAT方法。
這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和網際網路連接。
在配置網路地址轉換的過程之前,首先必須搞清楚內部介面和外部介面,以及在哪個外部介面上啟用NAT。通常情況下,連接到用戶內部網路的介面是NAT內部介面,而連接到外部網路(如Internet)的介面是NAT外部介面。
靜態地址轉換的實現
假設內部區域網使用的lP地址段為192.168.0.1~192.168.0.254,路由器區域網端(即默認網關)的IP地址為192.168.0.1,子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.135,路由器在廣域網中的IP地址為61.159.62.129,子網掩碼為255.255.255.248可用於轉換的IP地址范圍為61.159.62.130~61.159.62.134。要求將內部網址192.168.0.2~192.168.0.6分別轉換為合法IP地址61.159.62.130~61.159.62.134。
第一步,設置外部埠。
interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside
第二步,設置內部埠。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside
第三步,在內部本地與外部合法地址之間建立靜態地址轉換。
ip nat inside source static 內部本地地址 外部合法地址。
示例:
ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網路地址192.168.0.2轉換為合法IP地址61.159.62.130
ip nat inside source static 192.168.0.3 61.159.62.131 //將內部網路地址192.168.0.3轉換為合法IP地址61.159.62.131
ip nat inside source static 192.168.0.4 61.159.62.132 //將內部網路地址192.168.0.4轉換為合法IP地址61.159.62.132
ip nat inside source static 192.168.0.5 61.159.62.133 //將內部網路地址192.168.0.5轉換為合法IP地址61.159.62.133
ip nat inside source static 192.168.0.6 61.159.62.134 //將內部網路地址192.168.0.6轉換為合法IP地址61.159.62.134
至此,靜態地址轉換配置完畢。
5. 如何做網路只可以訪問我的WEB伺服器的NAT
你的網路網關是什麼設備啊?要是一個NAT的路由器的做一個虛擬伺服器設置就可以了或者DMZ設置就可以了!這樣就可以了實現網路訪問只訪問我的web伺服器了
6. 提問一道關於NAT路由設置問題,如何讓外網主機訪問內網主機web服務,周一前回答採納可以追加加分。
你把自己的ip埠映射 外網就能訪問到了 但是進入不了路由的話就去下載個 myupnp 這個工具可以不經過路由就能映射 你只需要把埠添加進去就行了 但是埠不要弄錯 是你 web伺服器的ip埠 之後去下載個花生殼 這樣就能把內網和外網ip綁定 這樣一來 即使你的外網ip變了 也不會影響到web伺服器的使用 可以參考http://wenku..com/view/b75c2392daef5ef7ba0d3cb5.html
7. 網路NAT模式到底是怎樣設置的怎麼實現的一根網線全部上網
NAT技術,把區域網內的計算機的IP,變成NAT伺服器的埠,通過NAT伺服器做為中介,當你計算機想要瀏覽WEB站點時,發送請求給NAT,NAT偽裝你的MAC地址(破電信封鎖),變通過一個埠,發送你的請求,WEB伺服器,發送數據包到NAT的屬於你的埠,NAT內有一張緩存表,記錄你的IP對應的埠,並把數據包發送給你大概就這樣了。。。
8. 家用路由器nat怎麼設置
例如:
寬頻為光纖,寬頻服務商提供了四個公網IP地址,分別為121.201.33.100-121.201.33.103。公司內網有WEB伺服器和E-Mail伺服器需要對外開放,需要伺服器IP與公網IP一對一轉換,其餘主機使用其它的公網IP共享上網。需求如下:
三:映射成功
9. 路由器設置NAT通過公網地址訪問到Web伺服器
這個是NAT靜態映射問題。也就是說,把內網中伺服器的私有IP地址靜態映射為一個公網IP地址。這樣外網的計算機就可以使用這個公網IP地址訪問內網中的伺服器了。由於不知道你是什麼環境就不給你配置命令了。
10. 用Cisco packet tracer 製作NAT伺服器具體步驟 製作web伺服器具體步驟
製作nat 步驟:
路由器配置清單:
interface fastethernet0/0
ip address 192.168.100.1 255.255.0.0 //定義本地埠IP地址
ip nat inside // 定義為內部埠(本地) !
interface fastethernet0/1
ip address 202.99.160.129 255.255.255.252
ip nat outside ! 定義外部埠(外網)
ip nat pool onlyone 202.99.160.130 202.99.160.130 netmask 255.255.255.252 //定義合法 IP地址池,名稱為onlyone
access-list 1 permit 192.168.100.0 0.0.0.255 //定義本地訪問列表
ip nat inside source list1 pool onlyone overload //採用埠復用動態地址轉換
另外nat可以分為靜態、動態、埠映射
web伺服器這方面,我還沒學到.抱歉