伺服器nat地址轉換配置詳解
Ⅰ 誰能仔細講解一下NAT過載和相關配置
上面那個講的太復雜了,我給你講述簡單一點的嘛.所為NAT過載就是在你配置NAT的時候在後面加上一個overload例如:ip nat inside source list 100 interface S0/1 overload 這個overload的作用就是使多個內網的私有IP地址映射成為一個公網IP地址,給你一個NAT過載的例子嘛例如網路中有switch 1台 路由器1台 switch的F0/1連接到router的F0/0,router的F0/1連接到ISP那麼要使交換機下的所有主機都能上外網的話,配置如下第一步:定義你NAT范圍可以是一個地址也可以是一個地址池=>ip nat inside source list 100 interface F0/1 overload (也可以是一個地址池,這里的介面表示我使用的就是哪個介面的地址作為出站地址)第二步:定義你的ACL表,就是你允許那些內部的主機訪問外網access-list 100 permit any any第三步:定義你的出站介面和入站介面在router的F0/0介面下輸入:ip nat inside 在F0/1下輸入ip nat outside這樣就完成了一個NAT的過載配置現在給你講述哈NAT的知識,NAT有三種靜態NAT 動態NAT PAT靜態NAT和動態NAT都是一個IP地址對應一個IP地址所不同的是靜態NAT的對應關系是綁定的每一個私網地址對應一個公網地址而動態NAT的對應關系是不綁定的每一個私網地址對應一個公網地址,但是下一次可能就不一定是你上次我使用的公網的地址.PAT就是你所說的NAT過載,,他的特點就所有的私網主機可以對應一個公網IP地址.
Ⅱ 關於配置路由器NAT地址轉換
ip
nat
inside
source
static
192.168.16.18
58.247.6.50
(註:這是郵件ip轉換)
ip
nat
inside
source
static
192.168.16.20
58.247.6.51 (註:這是網站ip轉換)
這兩條是靜態NAT,只是把內網地址變成公網地址,你應該做埠映射
Ⅲ 如何配置NAT
一、 NAT簡介
NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連,使用私有地址的內部網路通過NAT路由器發送數據時,私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。
NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時,地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。
二、 NAT工作過程
假設某公司申請DDN專線時,電信提供的合法地址為61.138.0.93/30,61.128.0.94/30,公司內部網路地址為192.168.0.0/24,路由器局域口地址192.168.0.254/24,廣域口地址61.138.0.93/30,
當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求,則相應的操作過程如下:
⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;
⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表,如果還沒有為該地址建立地址轉換映射,路由器便決定為該地址進行地址轉換,路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射,同時附加埠信息,以區別與內部其他主機的映射。
⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號,並轉發該數據包。
⑷INTERNET伺服器202.98.0.66接到該數據包,並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。
⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號,然後將數據包的目的地址轉化為內部地址192.168.0.1,並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。
三、路由器NAT功能配置
以上面的假設為例,分別說明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501為例,要求其IOS為11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口為與內部網相連的內部埠)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封裝方式為PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0為與外部網路相連的外部埠)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定網路帶寬128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定預設路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定內部合法地址池,起始地址,結束地址為合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定義一個標準的access-list規則,以允許哪些內部地址可以進行地址轉換)
cisco2501(config)# ip nat inside source list 1 pool a overload
(設置內部地址與合法IP地址間建立地址轉換)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832為例,要求其SOFTWARE VERSION為11.0版本以上
以root注冊,進行如下配置:
⑴配置區域網埠
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置廣域網串列埠
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置預設路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4
Ⅳ nat 怎麼轉換啊 詳細點
域技術,從而為終端主機提供透明路由。NAT包括靜態網路地址轉換、動態網路地址轉換、網路地址及埠轉換、動態網路地址及埠轉換、埠映射等。(其實就是網路地址轉換)NAT常用於私有地址域與公用地址域的轉換以解決IP地址匱乏問題。
第二。nat轉換可以做什麼?讓內部網路中某台機器對外部提供某種特殊得服務。
第三。nat轉換在什麼地方可以做?路由器上,有路由功能,提供了nat轉換服務得超作系統比如2000 server,2000pro,,都可以。
下面就是大家關心得怎麼做了。
一般來說我推薦在2000得server下做nat轉換,不推薦2000pro,這是由於伺服器版本得2000能夠提供更加好得性能。
1、我們要確認2000得路由功能已經啟用,在Windows 2000 Server上是默認啟用得,從管理工具中進入「路由和遠程訪問」(Routing and Remote Access)服務,在伺服器上滑鼠右擊,-》「配置並啟用路由和遠程訪問」
2、點「下一步」然後選則「Internet連接伺服器」,讓內網主機可以通過這台伺服器訪問Internet.(這里應該先配置好NAT共享,如果配好埠映射後再來配置NAT共享就有點麻煩,運氣不好得話NAT就共享不了。用電腦也講運氣,,faint,,,,)
3、選「設置有網路地址轉換(NAT)路由協議的路由器」,不選「設置Internet連接共享(ICS)」.(ICS與NAT的區別在於,ICS針對內部主機,它需要有一個固定的IP地址范圍;針對與外部網路的通信,它被限制在單個公共IP地址上;它只允許單個內部網路介面,也就是說功能沒有nat強大)
4、在「路由和遠程訪問伺服器安裝向導」中選「Internet連接」(就是連向Internet的那個連接),點「下一步」。
5、選「完成」ok
到目前為止,我們完成了nat共享得配置,下面得工作也許才是大家最關心得埠得映射!
6、添加NAT協議。右擊「常規」,-》「新路由選擇協議」
7、在「新路由選擇協議」中選擇「網路地址轉換(NAT)」,點擊「確定」
8、這樣在「IP路由選擇」中就多了一項「網路地址轉換(NAT)」
9、右擊「網路地址轉換(NAT)」,添加「新介面」
10、在「網路地址轉換(NAT)的新介面」中選擇「Internet連接」
11、在「網路地址轉換-Internet連接屬性」中選中「公用介面連接到Internet」,復選「轉換TCP/UDP頭(最好這么做)」
12、在"地址池"選項表裡添加你需要提供埠重定向的起始地址與結束地址.也就是你要拿出來搞埠映射的所有IP地址,一般情況下我們就一個IP地址,所以假設有1個地址,設置如下:
210.34.241.133
255.255.255.0
210.34.241.1
13、在"特殊埠"選項表裡提供了你需要定向的數據連接協議(是TCP還是UDP協議,如Web和ftp就是TCP協議的),選准後「添加」
注意這里選擇協議得時候是有點講究得,你得內部伺服器要對應什麼服務這里就要選擇是tcp得還是udp得,,比如代理qq這里就要用udp,而代理web得ftp這里要用tcp。
14、「添加特殊埠」,這里就是設置埠映射的核心了,把NAT主機的哪個埠映射到內網主機的哪個埠就在這里設置,由於設有「地址池」,所以可以在「公網地址」中添上「地址池」中的任一地址,這里添的是「210.34.241.133」,也就是我的地址,如果你在前面沒有設置「地址池」,那麼在這個選項頁中「在此地址池項」為灰色不可選,你只能選「在此介面」,也就是你只有一個公網IP地址,這比較適合只有一個IP的朋友,可以不用「地址池」,何必做多餘的設置呢?假如有問題的話,還不是自找麻煩。
「傳入埠」就是別人從網外訪問有公網IP的NAT伺服器的埠,你自己想怎麼填寫就怎麼填寫。
「專用地址和傳出地址」就是內部主機的IP地址和提供特殊服務的埠,這里是210.34.241.133上的8080埠映射到192.168.0.2上的80埠。
這就是TCP協議得重新定向了!~
Ⅳ NAT地址轉換
1,nat這種技術通過設備實現
2,裝了windows,linux/unix的伺服器;路由器;防火牆
3,配置nat地址池,訪問控制列表,應用nat
Ⅵ 如何設置nat類型
NAT設置可以分為靜態地址轉換、動態地址轉換、復用動態地址轉換。以下設置以Cisco路由器為例。
1.靜態地址轉換
靜態地址轉換將內部本地地址與內部合法地址進行一對一地轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供服務,則這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)在內部本地地址與內部合法地址之間建立靜態地址轉換,在全局設置狀態下輸入:
Ip nat inside source static內部本地地址內部合法地址
(2)指定連接內部網路的內部埠,在埠設置狀態下輸入:
ip nat inside
(3)指定連接外部網路的外部埠,在埠設置狀態下輸入:
ip nat outside
(註:可以根據實際需要定義多個內部埠及多個外部埠。)
2.動態地址轉換
動態地址轉換也是將內部本地地址與內部合法地址一對一地轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個未使用的地址來對內部本地地址進行轉換的。
動態地址轉換基本配置步驟:
(1)在全局設置模式下,定義內部合法地址池:
ip nat pool地址池名稱起始IP地址終止IP地址子網掩碼
其中地址池名稱可以任意設定。
(2)在全局設置模式下,定義一個標準的Access-List規則以允許哪些內部地址可以進行動態地址轉換:
Access-list標號permit源地址通配符
其中標號為1~99之間的整數。
(3)在全局設置模式下,將由Access-List指定的內部本地地址與指定的內部合法地址池進行地址轉換:
ip nat inside source list訪問列表標號pool內部合法地址池名字
(4)在埠設置狀態下指定與內部網路相連的內部埠:
ip nat inside
(5)在埠設置狀態下指定與外部網路相連的外部埠:
ip nat outside
3.復用動態地址轉換
復用動態地址轉換首先是一種動態地址轉換,但是它可以允許多個內部本地地址共用一個內部合法地址。對只申請到少量IP地址但卻經常同時有多個用戶上外部網路的情況,這種轉換極為有用。
復用動態地址轉換配置步驟:
(1)在全局設置模式下,定義內部合法地址池:
ip nat pool地址池名字起始IP地址終止IP地址子網掩碼
其中地址池名字可以任意設定。
(2)在全局設置模式下,定義一個標準的Access-List規則以允許哪些內部本地地址可以進行動態地址轉換:
Access-List標號permit源地址通配符
其中標號為1~99之間的整數。
(3)在全局設置模式下,設置在內部本地地址與內部合法地址池間建立復用動態地址轉換:
ip nat inside source list訪問列表標號pool內部合法地址池名字overload
(4)在埠設置狀態下,指定與內部網路相連的內部埠:
ip nat inside
(5)在埠設置狀態下,指定與外部網路相連的外部埠:
ip nat outside
相信通過以上的介紹,大家對路由器的NAT功能已有所了解,現在大家已經可以通過路由器的NAT功能,安全而輕松地進行內部網路與外部Internet網路的連接了。
Ⅶ nat地址轉換配置
你需要內容負載均衡交換機,比如f5或cisco的1150系列的內容交換。
Ⅷ NAT地址 轉換
1.入設備,源是私網ip,目的是公網ip;出設備後,源私網ip轉換成公網ip,目的ip不變化。
2.入設備,源是公網ip,目的是公網ip;出設備後,源公網ip不變化,目的公網ip變私網ip
有條件用設備作個實驗,一抓包就很清楚了
Ⅸ 配置路由器靜態NAT地址轉換的主要步驟是什麼
如何配置NAT (網路地址轉換),從而使得互聯網上的計算機通過其思科路由器訪問其內部的Web和電子郵件伺服器。這需要在專門公用的IP地址和專門私用的IP地址之間配置一個靜態的NAT轉換。
通過處於外部的網路(也就是Internet)與內部的網路(也就是私有網路)之間的路由器配置一個靜態的IP轉換。
要獲取網路內部和到達你的Web/郵件伺服器的數據通信,可以採用兩個重要的措施:
1.NAT配置
2.防火牆配置
不管正運用基本的訪問控制列表(ACL)或者是正使用思科的IOS防火牆屬性集(詳細信息見:Cisco IOS firewall feature set),一定要確信你理解了思科IOS的操作順序,這樣才能為適當的IP地址(不管是公有的還是私有的)配置你的防火牆。換句話說,哪一個先發生呢?是 NAT轉換,還是防火牆過濾?例如,在使用ACL時,一個輸入的ACL檢查要先於NAT轉換。因此,你需要在頭腦中牢牢記住擁有公有IP地址的ACL.靜態NAT配置interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside使用了上述的埠數字,因為它們適合想要執行操作的描述。但是需要記住,埠數字可能會有所不同。關閉了用於SMTP(發送郵件)的 25號埠、用於HTTPS(安全Web)的443號埠,用於HTTP(Web通信)的80號埠,還關閉了用於POP3(從郵件伺服器接收郵件)的 110號埠。
這個配置需要假定有一組IP地址。如果沒有,可以使用路由器(此例中就是Serial 0/0)上的外部IP地址,可以進行如下配置:
router(config)#ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25
如果有一個從ISP那裡得到的動態的DHCP IP地址,甚至也可以使用這個命令。
還需要在公網Internet DNS伺服器中注冊這個郵件和Web伺服器的IP地址。因此,當用戶在其Web瀏覽器中鍵入www.mywebserver.com時,瀏覽器就會將其轉化為63.63.63.2,路由器將會把它轉換為10.1.1.2.Web伺服器會接收這個請求,並通過路由器給予回應,路由器會再將其轉換回公網IP地址。
除了配置靜態的NAT,可能想到在這同時使用動態的NAT.有鑒於此,內部的PC可以使用動態的NAT為訪問互聯網(即NAT過載或PAT)。不過,這樣就有點兒更加復雜。如果大家感興趣,可以參考思科的Configuring Static and Dynamic NAT Simultaneously文檔。