當前位置:首頁 » 存儲配置 » 如何配置nat

如何配置nat

發布時間: 2022-01-10 09:42:46

linux如何配置NAT

1. 配置IP地址
1.1 正確配置學校分配的IP使能正常上網
1) 按學校分配的IP地址配置好Linux主機
[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
| DEVICE=eth0 |
| BOOTPROTO=none |
| HWADDR=00:1E:90:13:E0:25 |
| IPADDR=10.3.10.19 |
| NETMASK=255.255.255.0 |
| GATEWAY=10.3.10.254 |
| ONBOOT=yes |
| TYPE=Ethernet |
| DNS1=211.64.120.2 |
| DEFROUTE=yes |
| DOMAIN=168.96.1.1 |

2) 重起網卡
[~]# servie network restart

note: 經過以上的配置, Linux主機應該能夠正常上網了!

1.2 新增eth0別名設備eth0:0
[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0
| # eth0:0 必須要用''括起來: 'eth0:0' |
| DEVICE='eth0:0' |
| ONBOOT=yes |
| BOOTPROTO=static |
| IPADDR=192.168.50.1 |
| NETMASK=255.255.255.0 |
| USERCTL=no |

1.3 配置後 查看一下是否配置成功:
[~]# ifconfig
| eth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |
| inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 |
| inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link |
| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |
| RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 |
| TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 |
| collisions:0 txqueuelen:1000 |
| RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) |
| Interrupt:27 Base address:0xa000 |

| eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |
| inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 |
| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |
| Interrupt:27 Base address:0xa000 |

2. 配置路由
由於在配置網卡介面時, 已自動配置一定的路由, 所以我們只需查看一下其信息, 驗證其
是否已經被正確配置:
[root ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
10.3.10.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 10.3.10.254 0.0.0.0 UG 0 0 0 eth0

3. 配置NAT
1) 新建nat.sh腳本文件並保存在 /usr/local/nat/ 目錄下:
[~]# cat /usr/local/nat/nat.sh
| #!/bin/bash |

| # 0. 設定你的參數值 |
| EXIF='eth0' # 這個是對外的網卡介面, 可能是'ppp0'等 |
| EXNET='192.168.50.0/24' # 這個是對內的網段 |

| # 底下如無需要, 請不要改動了! |
| # 1. 啟動routing等 |
| echo 1 > /proc/sys/net/ipv4/ip_forward |
| /sbin/iptables -F |
| /sbin/iptables -X |
| /sbin/iptables -Z |
| /sbin/iptables -F -t nat |
| /sbin/iptables -X -t nat |
| /sbin/iptables -Z -t nat |
| /sbin/iptables -P INPUT ACCEPT |
| /sbin/iptables -P OUTPUT ACCEPT |
| /sbin/iptables -P FORWARD ACCEPT |
| /sbin/iptables -t nat -P PREROUTING ACCEPT |
| /sbin/iptables -t nat -P POSTROUTING ACCEPT |
| /sbin/iptables -t nat -P OUTPUT ACCEPT |

| # 2. 載入模組 |
| /sbin/modprobe ip_tables 2> /dev/null |
| /sbin/modprobe ip_nat_ftp 2> /dev/null |
| /sbin/modprobe ip_nat_irc 2> /dev/null |
| /sbin/modprobe ip_conntrack 2> /dev/null |
| /sbin/modprobe ip_conntrack_ftp 2> /dev/null |
| /sbin/modprobe ip_conntrack_irc 2> /dev/null |

| # 3. 啟動ip偽裝 |
| /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE |

2) 增加可執行許可權
[~]# chmod +x /usr/local/nat/nat.sh

4. 大功告成
1) Linux主機配置完成, 現在只需重新啟動一下剛才的配置:
[~]# servie network restart
[~]# /usr/local/nat/nat.sh

2) 為了使得開機即可運行, 可在 /etc/rc.d/rc.local 文件加入相應的命令:
[~]# echo "/usr/local/nat/nat.sh" >> /etc/rc.d/rc.local

5. 配置客戶機(可以是windows或linux等其它系統)
1. network 設定需要為: 192.168.50.0

2. broadcast 設定需要為: 192.168.50.255

3. netmask 設定需要為 255.255.255.0

4. IP 設定需要為 192.168.50.1 ~ 192.168.50.254 之一, 且『不能重復』

5. Gateway 或者要設定為你的 Linux 的對內 IP , 以我的例子來說, 就是
192.168.50.1

6. DNS 的設定: 這個最容易出錯了, DNS 設定需要是 ISP 給你的 DNS
IP, 如果不知道的話, 可以填入 168.95.1.1 或者是
139.175.10.20 這一個 SeedNet 的 DNS 即可!千萬不要設定為 192.168.1.2

㈡ NAT怎麼配置

前很多人都通過NAT接入互聯網。NAT可以在內網IP和公網IP間轉換,這樣內網用戶就可以直接訪問到互聯網了。大多數用戶使用的NAT叫做埠地址轉換(PAT),Cisco稱這種方式為NAT overload 。在開始前,我們首先了解一下什麼是靜態NAT。圖A是一個網路拓撲圖。

我們的目標是:將互聯網上的靜態IP通過路由器轉換為內部網路IP。對於帶有Web設置界面的Linksys路由器來說,這個工作實現起來很簡單。但是對於採用命令行(CLI)模式的Cisco路由器來說,如果不知道相應的命令就麻煩了。因此在開始前多收集一些信息是很必要的。比如在我們給出的圖例中,我們需要通過以下方法採集必要的信息:◆路由器內聯埠 E0/0: IP 10.1.1.1
◆路由器外聯埠 S0/0: IP 63.63.63.1
◆Web/mail伺服器內網 IP: 10.1.1.2
◆Web/mail 伺服器公網 IP: 63.63.63.2要讓外網用戶訪問內網的 Web/mail伺服器,有兩步必要的工作:1.配置NAT
2.配置防火牆在本文中,我重點講述基本的靜態NAT配置。但是各位讀者應該確保外網的有關數據可以通過防火牆進入內網。不論是使用ACL還是Cisco IOS配置防火牆,都要確保你熟悉Cisco IOS的操作順序,並設定正確的IP地址(公網和內網)。換句話說,你應該知道是NAT先工作還是防火牆過濾先工作。在獲取了相關信息後,我們就開始配置靜態NAT了。在我們的例子中,我們首先進行一下基本配置:interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside我們需要使用 NAT轉換將Web/mail伺服器的公網IP地址從63.63.63.2 轉換到 10.1.1.2 (並從10.1.1.2 轉換到 63.63.63.2)。 下面就是內網和公網間的NAT配置:router (config)# ip nat inside source static tcp 10.1.1.2 25 63.63.63.2 25
router (config)# ip nat inside source static tcp 10.1.1.2 443 63.63.63.2 443
router (config)# ip nat inside source static tcp 10.1.1.2 80 63.63.63.2 80
router (config)# ip nat inside source static tcp 10.1.1.2 110 63.63.63.2 110之所以用以上埠,是因為這些埠符合相應服務所對應的埠。比如25埠對應SMTP郵件發送,443埠對應安全的Web連接HTPS,80埠對應HTTP,110埠對應POP3收信。以上配置是假定我們有一個固定的公網IP,如果沒有,我們也可以使用路由器出口IP(本例中是Serial 0/0),配置方法如下:router (config)# ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25如果你的公網IP地址是通過ISP的DHCP分配的 IP,也可以用上述配置方式。另外,我們還需要將Web伺服器和郵件伺服器的域名注冊到互聯網上的DNS注冊表中。這樣當用戶在瀏覽器中輸入域名就可以訪問到我們的網站了。比如用戶輸入www.mywebserver.com,就可以訪問到63.63.63.2,然後我們的路由器會把這個地址轉化為10.1.1.2 。這樣Web伺服器就會受到瀏覽請求並順利進行響應。除了配置靜態NAT,也許你希望同時能學會如何配置動態NAT,這樣你的內網PC就可以通過動態NAT(比如NAT overload或PAT)訪問互聯網了。

㈢ NAT如何配置

NAT(Network Address Translation,網路地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和網際網路上的主機通信(並不需要加密)時,可使用NAT方法。

這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和網際網路連接。

在配置網路地址轉換的過程之前,首先必須搞清楚內部介面和外部介面,以及在哪個外部介面上啟用NAT。通常情況下,連接到用戶內部網路的介面是NAT內部介面,而連接到外部網路(如Internet)的介面是NAT外部介面。
靜態地址轉換的實現
假設內部區域網使用的lP地址段為192.168.0.1~192.168.0.254,路由器區域網端(即默認網關)的IP地址為192.168.0.1,子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.135,路由器在廣域網中的IP地址為61.159.62.129,子網掩碼為255.255.255.248可用於轉換的IP地址范圍為61.159.62.130~61.159.62.134。要求將內部網址192.168.0.2~192.168.0.6分別轉換為合法IP地址61.159.62.130~61.159.62.134。

第一步,設置外部埠。

interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside

第二步,設置內部埠。

interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside

第三步,在內部本地與外部合法地址之間建立靜態地址轉換。

ip nat inside source static 內部本地地址 外部合法地址。
示例:
ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網路地址192.168.0.2轉換為合法IP地址61.159.62.130
ip nat inside source static 192.168.0.3 61.159.62.131 //將內部網路地址192.168.0.3轉換為合法IP地址61.159.62.131
ip nat inside source static 192.168.0.4 61.159.62.132 //將內部網路地址192.168.0.4轉換為合法IP地址61.159.62.132
ip nat inside source static 192.168.0.5 61.159.62.133 //將內部網路地址192.168.0.5轉換為合法IP地址61.159.62.133
ip nat inside source static 192.168.0.6 61.159.62.134 //將內部網路地址192.168.0.6轉換為合法IP地址61.159.62.134

至此,靜態地址轉換配置完畢。

㈣ 如何配置NAT

一、 NAT簡介

NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連,使用私有地址的內部網路通過NAT路由器發送數據時,私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。

NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時,地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。

二、 NAT工作過程

假設某公司申請DDN專線時,電信提供的合法地址為61.138.0.93/30,61.128.0.94/30,公司內部網路地址為192.168.0.0/24,路由器局域口地址192.168.0.254/24,廣域口地址61.138.0.93/30,

當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求,則相應的操作過程如下:

⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;

⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表,如果還沒有為該地址建立地址轉換映射,路由器便決定為該地址進行地址轉換,路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射,同時附加埠信息,以區別與內部其他主機的映射。

⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號,並轉發該數據包。

⑷INTERNET伺服器202.98.0.66接到該數據包,並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。

⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號,然後將數據包的目的地址轉化為內部地址192.168.0.1,並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。

三、路由器NAT功能配置

以上面的假設為例,分別說明在CISCO、3COM路由器下配置NAT功能

一CISCO路由器

以CISCO2501為例,要求其IOS為11.2版本以上

cisco2501#conf t

cisco2501(config)# int e0

cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0

cisco2501(config-if)# ip nat inside

(指定e0口為與內部網相連的內部埠)

cisco2501(config-if)#int s0

cisco2501(config-if)#encapsulation ppp

(指定封裝方式為PPP)

cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252

cisco2501(config-if)# ip nat outside

(指定s0為與外部網路相連的外部埠)

cisco2501(config-if)#exit

cisco2501(config)# bandwidth 128

(指定網路帶寬128k)

cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0

(指定預設路由)

cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252

(指定內部合法地址池,起始地址,結束地址為合法IP 61.138.0.93)

cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255

(定義一個標準的access-list規則,以允許哪些內部地址可以進行地址轉換)

cisco2501(config)# ip nat inside source list 1 pool a overload

(設置內部地址與合法IP地址間建立地址轉換)

cisco2501(config)#end

cisco2501#wr

二3COM路由器

以3COM OCBN8832為例,要求其SOFTWARE VERSION為11.0版本以上

以root注冊,進行如下配置:

⑴配置區域網埠

[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0

[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)

[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)

⑵配置廣域網串列埠

[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)

[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)

[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252

[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound

(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)

[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)

[9] EnterpriseOS #setdault !3 -path control=enable

[10]EnterpriseOS #setdault !4 -port control=enalbe

⑶配置預設路由

[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)

[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4

㈤ 華為路由器如何配置NAT

一般來說,如果你想讓無線路由器正常工作,你需要連接硬體和設置軟體。

1、硬體連接

1。路由功能的連接方式:這種方式是以路由器作為路由功能,只需將寬頻進線連接到路由器的WAN埠,然後將LAN埠分別連接到其他有線設備上即可。交換機功能的連接方式:這種方式是以路由器作為交換機,前提是已經有一個主路由器,然後連接從路由器一根與主路由器的LAN埠分開的網線連接到無線路由器的LAN埠(如果連接到WAN埠,它需要從主路由器向無線路由器分配一個固定的IP地址,然後無線路由器繼續用作路由功能。這種方法比較復雜,家庭不必採用)。

2、軟體設置

1。當使用無線路由器作為主路由器時,需要設置的項目如下:

A.LAN埠地址:大多數路由器的默認地址是192.168.1.1。為了避免IP地址沖突,最好將其改為其他地址,如192.168.11.1等;

B.啟動DHCP服務:DHCP服務自動分配給每個連接到此路由器內網IP地址的設備,它自動分配的地址范圍與LAN埠地址段一致。例如,如果LAN埠地址為192.168.11.1,則DHCP服務分配的最大IP地址范圍為192.168.11.2~192.168.11.254。如果你想把它固定在一定的范圍內,你只需要手動設置相應的地址范圍;

C.無線名稱和密碼設置:只有無線名稱和密碼是設置密碼的,無線路由器才是真正的無線路由器,也就是說它有Wi-Fi功能。

㈥ 如何改nat類型

1、打開VMware,選擇 編輯, 虛擬網路編輯器。

㈦ nat怎樣配置

要求:

1、 掌握靜態NAT的配置方法。

2、 掌握動態NAT的配置方法。

3、 掌握埠映射的配置方法。

㈧ 如何配置NAT

在A上配置1)、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入:Ip nat inside source static 內部本地地址 內部合法地址(2)、指定連接網路的內部埠 在埠設置狀態下輸入:ip nat inside(3)、指定連接外部網路的外部埠 在埠設置狀態下輸入:ip nat outside可以根據實際需要定義多個內部埠及多個外部埠。

㈨ 如何在路由器上配置NAT

NAT(Network Address Translation)的功能,就是指在一個網路內部,根據需要可以隨意自定義的IP地址,而不需要經過申請。在網路內部,各計算機間通過內部的IP地址進行通訊。而當內部的計算機要與外部internet網路進行通訊時,具有NAT功能的設備(比如:路由器)負責將其內部的IP地址轉換為合法的IP地址(即經過申請的IP地址)進行通信。
在CISCO路由器上配置NAT功能的方法如下:
1、靜態地址轉換適用的環境:
靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務,這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入:
Ipnatinsidesourcestatic內部本地地址內部合法地址
(2)、指定連接網路的內部埠。在埠設置狀態下輸入:
ipnatinside
(3)、指定連接外部網路的外部埠。在埠設置狀態下輸入:
ipnatoutside
註:可以根據實際需要定義多個內部埠及多個外部埠。
實例如下:
本實例實現靜態NAT地址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.2,10.1.1.3,10.1.1.4的內部本地地址採用靜態地址轉換。其內部合法地址分別對應為192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
Currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatinsidesourcestatic10.1.1.2192.1.1.2
ipnatinsidesourcestatic10.1.1.3192.1.1.3
ipnatinsidesourcestatic10.1.1.4192.1.1.4
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
interfaceSerial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
interfaceSerial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0Serial0
linecon0
lineaux0
linevty04
passwordcisco
end
配置完成後可以用以下語句進行查看:
showipnatstatistcs
showipnattranslations

2、動態地址轉換適用的環境:
動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。
動態地址轉換基本配置步驟:
(1)、在全局設置模式下,定義內部合法地址池:
ipnatpool地址池名稱起始IP地址終止IP地址子網掩碼
(2)、在全局設置模式下,定義一個標準的access-list規則以允許哪些內部地址可以進行動態地址轉換。
Access-list標號permit源地址通配符
其中標號為1-99之間的整數。
(3)、在全局設置模式下,將由access-list指定的內部本地地址與指定的內部合法地址池進行地址轉換。
ipnatinsidesourcelist訪問列表標號pool內部合法地址池名字
(4)、指定與內部網路相連的內部埠在埠設置狀態下:
ipnatinside
(5)、指定與外部網路相連的外部埠
Ipnatoutside
實例如下:
本實例中硬體配置同上,運用了動態NAT地址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.0網段採用動態地址轉換。對應內部合法地址為192.1.1.2~192.1.1.10
Currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatpoolaaa192.1.1.2192.1.1.10netmask 255.255.255.0
ipnatinsidesourcelist1poolaaa
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
interfaceSerial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
interfaceSerial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0Serial0
access-list1permit10.1.1.00.0.0.255
linecon0
lineaux0
linevty04
passwordcisco
end

熱點內容
tc演算法 發布:2024-11-13 09:30:37 瀏覽:964
python2712 發布:2024-11-13 09:30:15 瀏覽:634
smsforandroid 發布:2024-11-13 09:20:22 瀏覽:675
如何查找公司郵件伺服器與埠 發布:2024-11-13 08:55:12 瀏覽:530
pythonrequests文件 發布:2024-11-13 08:52:27 瀏覽:223
速騰安卓大屏什麼牌子好 發布:2024-11-13 08:49:59 瀏覽:664
黑岩上傳 發布:2024-11-13 08:49:18 瀏覽:33
Python高清 發布:2024-11-13 08:41:20 瀏覽:737
阿里雲伺服器很慢 發布:2024-11-13 08:29:27 瀏覽:720
老年公寓項目醫療怎麼配置 發布:2024-11-13 07:58:24 瀏覽:948