如何配置NAT?
79详解防火墙的NAT配置
虚拟机安装centos系统如何设置网络连接(NAT模式和桥接模式)
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
二、 NAT工作过程
假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,
当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:
⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求;
⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。
⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。
⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。
⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。
三、路由器NAT功能配置
以上面的假设为例,分别说明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501为例,要求其IOS为11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口为与内部网相连的内部端口)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封装方式为PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0为与外部网络相连的外部端口)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定网络带宽128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定缺省路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定内部合法地址池,起始地址,结束地址为合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定义一个标准的access-list规则,以允许哪些内部地址可以进行地址转换)
cisco2501(config)# ip nat inside source list 1 pool a overload
(设置内部地址与合法IP地址间建立地址转换)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832为例,要求其SOFTWARE VERSION为11.0版本以上
以root注册,进行如下配置:
⑴配置局域网端口
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置广域网串行端口
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定将192.168.0.0/24内部主机使用的IP地址转换成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置缺省路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4
一、配置定义内网口
二、定义序号为10的ACL列表。
NAT全局配置怎么设置
现在,我们以常见Cisco路由器为例,阐述典型应用中NAT技术的实现。 1.配置共享IP地址 应用需求:当您需要允许内部用户访问Internet,但又没有足够的合法IP地址时,可以使用配置共享IP地址连接Internet的NAT转换方式。 图2是配置内部网络10.10.10.0\/24通过重载一个地址172.16.10.1.\/24访问外部网络的全过程。如果有多个外部...
NAT怎么配置
◆路由器外联端口 S0\/0: IP 63.63.63.1 ◆Web\/mail服务器内网 IP: 10.1.1.2 ◆Web\/mail 服务器公网 IP: 63.63.63.2要让外网用户访问内网的 Web\/mail服务器,有两步必要的工作:1.配置NAT 2.配置防火墙在本文中,我重点讲述基本的静态NAT配置。但是各位读者应该确保外网的有关数据可以通过...
NAT连接虚拟机的方法
3、此处设置我们的IP地址,这个随便指定,我这里设置成192.168.200.0,子网掩码默认。4、之后点击NAT设置。5、这里可以设置我们想要的网关地址,我这里使用默认的 192.168.200.2。6、都设置完成后,我们点击确认即可,到此,VMware的NAT网络配置完成。那下面我们来具体测试下,看是否真的实现与主机连通...
华为路由器nat怎么设置
4.设置路由 ip route 0.0.0.0 0.0.0.0 192.168.20.1 preference 60 5.配置DHCP dhcp enable dhcp server ip-pool Huawei network 192.168.10.0 255.255.255.0 gateway-list 192.168.10.1 expired day 24 dns-list *.*.*.*(你们本地的DNS)6. 配置NAT interface e0\/1 nat ...
路由器的NAT的原理及配置???在线等
目前,神州数码所有路由器产品,包括DCR-2500系列、DCR-1700系列和DCR-3600系列,均支持NAT功能,且功能丰富。下面简要介绍神州数码路由器NAT的原理。二、NAT原理及配置简介 NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。我们以DCR-1700路由器为例。运行:Router(config)#show ip na...
h3c防火墙nat配置
具体如下。有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NA...对象组的创建object-groupipaddressxxx\/\/创建一个对象组network[group-object|host|range|subnet]\/\/确定IP对象组的地址范围,其中gro...NAT策略...
路由器nat配置命令
5.NAT配置中的常用命令:ip nat {inside|outside}:接口配置命令。以在至少一个内部和一个外部接口上启用NAT。ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。access-list access-list-number {permit|deny} local-ip-...
如何设置nat类型
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。1.静态地址转换 静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用...
求 华为路由器基本配置 NAT配置 要有命令执行过程
rule 1 deny interface Ethernet0\/0 ip address 202.1.1.2 255.255.255.248 nat outbound 2000 interface Ethernet0\/1 ip address 192.168.0.1 255.255.255.0 \/内网网关\/ interface NULL0 ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 \/配置默认路由\/ user-int...
NAT(网络地址转换协议)
PAT(端口多路复用): 一个公网IP同时服务于多个内部地址,通过端口区分,例如动态NAT已包括动态地址转换。ALG技术: 处理包含地址信息的应用层协议,确保如FTP、DNS等服务的正常通信。配置与实践 配置NAT前,理解内部地址与全局地址的对应至关重要。例如,静态NAT配置命令:`ip nat inside source static`,...
在法氟马: 一、 NAT简介 NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯. NAT路由器被置于...
平湖市15769653302: NAT有几种配置方法,怎么配置?常用的方法是哪个? - ?
在法氟马: 有3中配置方法 (1)静态NAT(2)动态地址池NAT(3) 端口复用NAT 我在做项目中常用的是端口复用NAT
平湖市15769653302: NAT技术该怎么配置 - ?
在法氟马: (一)相关概念 为了更好地认识NAT技术,我们先了解一下它所涉及的几个概念. 1.内部局部地址 在内部网上分配到一个主机的IP地址.这个地址可能不是一个有网络信息中心(NIC)或服务提供商所分配的合法IP地址. 2.内部全局地址 一个合...
平湖市15769653302: NAT怎么建设 - ?
在法氟马: 如何配置路由和远程访问NAT服务器当内部网络客户端发送要连接Internet的请求时,NAT协议驱动程序会截取该请求,并将其转发到目标Internet服务器.所有请求看上去都像是来自NAT服务器的外部IP地址.这样就隐藏您的内部IP地址配置....
平湖市15769653302: NAT如何配置??
在法氟马: Interface E0IP address 10.1.1.3 255.255.255.0 ip nat insid interface s0/0 ip address 200.1.1.249 255.255.255.252 ip nat outside ip nat inside source list 1 interface s0/0 overload Access-list 1 permit 10.1.1.2 Access-list 1 permit 10.1.1.1
平湖市15769653302: 如何设置nat?
在法氟马: NAT的设置方式有几种.一种是SOHO的路由器设置.这个比较简单,参考说明书就是了. 还有一种是企业级的路由器,这个就要看你是用的什么厂商的设备了.因为,不同厂商的设备都有不同的设置方法.有些是命令式的配置,而有些是网页式的配置.
平湖市15769653302: 配置静态NAT的方法是什么? ?
在法氟马: 你好,很高兴为您解答. 要配置静态NAT,在全局配置模式中执行以下命令:命令作用R(config)#ipnatinsidesourcestaticlocal-addressglobal-address定义内部源地址静态...
平湖市15769653302: windows防火墙如何去设置nat - ?
在法氟马: 1.防火墙的“例外”里,把BT的选项和“UPnP”的选项都勾上2.如果防火墙没问题,那么设置路由器的“UPnP设置”里把“允许UPnP服务”勾上,NAT设置里“启用DMZ”勾上,把本机IP填入空格,然后“应用”,有必要的话重启一下路由器(就是路由器设置里的“重启系统”),然后再重新检测BT的黄灯.不知道你的防火墙和路由器是啥样的,反正大同小异,多找找吧.黄灯要是还不变绿的话,我就没辙了!那就耐心看看BT提供的网页上有没有符合你的情况的设置吧!
平湖市15769653302: 路由NAT协议谁知道怎么 配 - ?
在法氟马: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换.以下设置以Cisco路由器为例. 1.静态地址转换 静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换.如果内部网络有E-...
平湖市15769653302: 直接插的网线没用路由器怎么设置NAT - ?
在法氟马: 线路连接路由器及设置步骤: 1、将网线—路由器—电脑之间的线路连接好,启动电脑和路由器设备; 2、启动设备后,打开浏览器,在地址栏中输入192.168.1.1进入无线路由器设置界面.(如进不了请翻看路由器底部铭牌或者是路由器使用...
