1. 怎样通过内网访问内网NAT后的WEB服务器
首先网络布局是WEB服务器在内网,通过路由连到外网,那么内外输入WEB的内网地址应该可以访问WEB服务器。在路由器里做NAT将WEB的内网地址映射为外网的地址(外网地址最后是固定地址),做成功后,外网用户输入NAT映射的外网地址应该可以访问WEB服务器。
如:WEB服务器地址:192.168.10.252
内网电脑地址:192.168.10.3
外网固定IP:202.11.22.33
路由器NAT映射:将192.168.10.252映射为202.11.22.33
内网电脑访问WEB输入地址:192.168.10.252
外网用户访问WEB地址:202.11.22.33
2. NAT怎么配置
前很多人都通过NAT接入互联网。NAT可以在内网IP和公网IP间转换,这样内网用户就可以直接访问到互联网了。大多数用户使用的NAT叫做端口地址转换(PAT),Cisco称这种方式为NAT overload 。在开始前,我们首先了解一下什么是静态NAT。图A是一个网络拓扑图。
我们的目标是:将互联网上的静态IP通过路由器转换为内部网络IP。对于带有Web设置界面的Linksys路由器来说,这个工作实现起来很简单。但是对于采用命令行(CLI)模式的Cisco路由器来说,如果不知道相应的命令就麻烦了。因此在开始前多收集一些信息是很必要的。比如在我们给出的图例中,我们需要通过以下方法采集必要的信息:◆路由器内联端口 E0/0: IP 10.1.1.1
◆路由器外联端口 S0/0: IP 63.63.63.1
◆Web/mail服务器内网 IP: 10.1.1.2
◆Web/mail 服务器公网 IP: 63.63.63.2要让外网用户访问内网的 Web/mail服务器,有两步必要的工作:1.配置NAT
2.配置防火墙在本文中,我重点讲述基本的静态NAT配置。但是各位读者应该确保外网的有关数据可以通过防火墙进入内网。不论是使用ACL还是Cisco IOS配置防火墙,都要确保你熟悉Cisco IOS的操作顺序,并设定正确的IP地址(公网和内网)。换句话说,你应该知道是NAT先工作还是防火墙过滤先工作。在获取了相关信息后,我们就开始配置静态NAT了。在我们的例子中,我们首先进行一下基本配置:interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside我们需要使用 NAT转换将Web/mail服务器的公网IP地址从63.63.63.2 转换到 10.1.1.2 (并从10.1.1.2 转换到 63.63.63.2)。 下面就是内网和公网间的NAT配置:router (config)# ip nat inside source static tcp 10.1.1.2 25 63.63.63.2 25
router (config)# ip nat inside source static tcp 10.1.1.2 443 63.63.63.2 443
router (config)# ip nat inside source static tcp 10.1.1.2 80 63.63.63.2 80
router (config)# ip nat inside source static tcp 10.1.1.2 110 63.63.63.2 110之所以用以上端口,是因为这些端口符合相应服务所对应的端口。比如25端口对应SMTP邮件发送,443端口对应安全的Web连接HTPS,80端口对应HTTP,110端口对应POP3收信。以上配置是假定我们有一个固定的公网IP,如果没有,我们也可以使用路由器出口IP(本例中是Serial 0/0),配置方法如下:router (config)# ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25如果你的公网IP地址是通过ISP的DHCP分配的 IP,也可以用上述配置方式。另外,我们还需要将Web服务器和邮件服务器的域名注册到互联网上的DNS注册表中。这样当用户在浏览器中输入域名就可以访问到我们的网站了。比如用户输入www.mywebserver.com,就可以访问到63.63.63.2,然后我们的路由器会把这个地址转化为10.1.1.2 。这样Web服务器就会受到浏览请求并顺利进行响应。除了配置静态NAT,也许你希望同时能学会如何配置动态NAT,这样你的内网PC就可以通过动态NAT(比如NAT overload或PAT)访问互联网了。
3. 配置路由器静态NAT地址转换的主要步骤是什么
如何配置NAT (网络地址转换),从而使得互联网上的计算机通过其思科路由器访问其内部的Web和电子邮件服务器。这需要在专门公用的IP地址和专门私用的IP地址之间配置一个静态的NAT转换。
通过处于外部的网络(也就是Internet)与内部的网络(也就是私有网络)之间的路由器配置一个静态的IP转换。
要获取网络内部和到达你的Web/邮件服务器的数据通信,可以采用两个重要的措施:
1.NAT配置
2.防火墙配置
不管正运用基本的访问控制列表(ACL)或者是正使用思科的IOS防火墙属性集(详细信息见:Cisco IOS firewall feature set),一定要确信你理解了思科IOS的操作顺序,这样才能为适当的IP地址(不管是公有的还是私有的)配置你的防火墙。换句话说,哪一个先发生呢?是 NAT转换,还是防火墙过滤?例如,在使用ACL时,一个输入的ACL检查要先于NAT转换。因此,你需要在头脑中牢牢记住拥有公有IP地址的ACL.静态NAT配置interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside使用了上述的端口数字,因为它们适合想要执行操作的描述。但是需要记住,端口数字可能会有所不同。关闭了用于SMTP(发送邮件)的 25号端口、用于HTTPS(安全Web)的443号端口,用于HTTP(Web通信)的80号端口,还关闭了用于POP3(从邮件服务器接收邮件)的 110号端口。
这个配置需要假定有一组IP地址。如果没有,可以使用路由器(此例中就是Serial 0/0)上的外部IP地址,可以进行如下配置:
router(config)#ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25
如果有一个从ISP那里得到的动态的DHCP IP地址,甚至也可以使用这个命令。
还需要在公网Internet DNS服务器中注册这个邮件和Web服务器的IP地址。因此,当用户在其Web浏览器中键入www.mywebserver.com时,浏览器就会将其转化为63.63.63.2,路由器将会把它转换为10.1.1.2.Web服务器会接收这个请求,并通过路由器给予回应,路由器会再将其转换回公网IP地址。
除了配置静态的NAT,可能想到在这同时使用动态的NAT.有鉴于此,内部的PC可以使用动态的NAT为访问互联网(即NAT过载或PAT)。不过,这样就有点儿更加复杂。如果大家感兴趣,可以参考思科的Configuring Static and Dynamic NAT Simultaneously文档。
4. 如何设置nat
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。
静态地址转换的实现
假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254,路由器局域网端(即默认网关)的IP地址为192.168.0.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.135,路由器在广域网中的IP地址为61.159.62.129,子网掩码为255.255.255.248可用于转换的IP地址范围为61.159.62.130~61.159.62.134。要求将内部网址192.168.0.2~192.168.0.6分别转换为合法IP地址61.159.62.130~61.159.62.134。
第一步,设置外部端口。
interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside
第二步,设置内部端口。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside
第三步,在内部本地与外部合法地址之间建立静态地址转换。
ip nat inside source static 内部本地地址 外部合法地址。
示例:
ip nat inside source static 192.168.0.2 61.159.62.130 //将内部网络地址192.168.0.2转换为合法IP地址61.159.62.130
ip nat inside source static 192.168.0.3 61.159.62.131 //将内部网络地址192.168.0.3转换为合法IP地址61.159.62.131
ip nat inside source static 192.168.0.4 61.159.62.132 //将内部网络地址192.168.0.4转换为合法IP地址61.159.62.132
ip nat inside source static 192.168.0.5 61.159.62.133 //将内部网络地址192.168.0.5转换为合法IP地址61.159.62.133
ip nat inside source static 192.168.0.6 61.159.62.134 //将内部网络地址192.168.0.6转换为合法IP地址61.159.62.134
至此,静态地址转换配置完毕。
5. 如何做网络只可以访问我的WEB服务器的NAT
你的网络网关是什么设备啊?要是一个NAT的路由器的做一个虚拟服务器设置就可以了或者DMZ设置就可以了!这样就可以了实现网络访问只访问我的web服务器了
6. 提问一道关于NAT路由设置问题,如何让外网主机访问内网主机web服务,周一前回答采纳可以追加加分。
你把自己的ip端口映射 外网就能访问到了 但是进入不了路由的话就去下载个 myupnp 这个工具可以不经过路由就能映射 你只需要把端口添加进去就行了 但是端口不要弄错 是你 web服务器的ip端口 之后去下载个花生壳 这样就能把内网和外网ip绑定 这样一来 即使你的外网ip变了 也不会影响到web服务器的使用 可以参考http://wenku..com/view/b75c2392daef5ef7ba0d3cb5.html
7. 网络NAT模式到底是怎样设置的怎么实现的一根网线全部上网
NAT技术,把局域网内的计算机的IP,变成NAT服务器的端口,通过NAT服务器做为中介,当你计算机想要浏览WEB站点时,发送请求给NAT,NAT伪装你的MAC地址(破电信封锁),变通过一个端口,发送你的请求,WEB服务器,发送数据包到NAT的属于你的端口,NAT内有一张缓存表,记录你的IP对应的端口,并把数据包发送给你大概就这样了。。。
8. 家用路由器nat怎么设置
例如:
宽带为光纤,宽带服务商提供了四个公网IP地址,分别为121.201.33.100-121.201.33.103。公司内网有WEB服务器和E-Mail服务器需要对外开放,需要服务器IP与公网IP一对一转换,其余主机使用其它的公网IP共享上网。需求如下:
三:映射成功
9. 路由器设置NAT通过公网地址访问到Web服务器
这个是NAT静态映射问题。也就是说,把内网中服务器的私有IP地址静态映射为一个公网IP地址。这样外网的计算机就可以使用这个公网IP地址访问内网中的服务器了。由于不知道你是什么环境就不给你配置命令了。
10. 用Cisco packet tracer 制作NAT服务器具体步骤 制作web服务器具体步骤
制作nat 步骤:
路由器配置清单:
interface fastethernet0/0
ip address 192.168.100.1 255.255.0.0 //定义本地端口IP地址
ip nat inside // 定义为内部端口(本地) !
interface fastethernet0/1
ip address 202.99.160.129 255.255.255.252
ip nat outside ! 定义外部端口(外网)
ip nat pool onlyone 202.99.160.130 202.99.160.130 netmask 255.255.255.252 //定义合法 IP地址池,名称为onlyone
access-list 1 permit 192.168.100.0 0.0.0.255 //定义本地访问列表
ip nat inside source list1 pool onlyone overload //采用端口复用动态地址转换
另外nat可以分为静态、动态、端口映射
web服务器这方面,我还没学到.抱歉