叫我配置一下nat
必须安装iptables,否则无法配置nat。
# iptables -v,查看iptables版本。
2,开始配置
配置NAT采用双网卡(也可用单网卡,但不推荐),
一定将网卡ip配置成固定ip,别动态获取ip
外网IP:135.252.139.28
内网IP是:192.168.1.1
如何配置NAT?~
一、 NAT简介
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
二、 NAT工作过程
假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,
当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:
⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求;
⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。
⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。
⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。
⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。
三、路由器NAT功能配置
以上面的假设为例,分别说明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501为例,要求其IOS为11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口为与内部网相连的内部端口)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封装方式为PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0为与外部网络相连的外部端口)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定网络带宽128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定缺省路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定内部合法地址池,起始地址,结束地址为合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定义一个标准的access-list规则,以允许哪些内部地址可以进行地址转换)
cisco2501(config)# ip nat inside source list 1 pool a overload
(设置内部地址与合法IP地址间建立地址转换)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832为例,要求其SOFTWARE VERSION为11.0版本以上
以root注册,进行如下配置:
⑴配置局域网端口
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置广域网串行端口
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定将192.168.0.0/24内部主机使用的IP地址转换成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置缺省路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4
在路由器中配置静态NAT地址转化:
* 静态NAT,需要将内网的每一个地址,手工方式转化为一个外网地址.
* 在转化之前,必须要向电信公司申请得到多个外网地址。
* 前提:为路由器配置广域网接口IP与局域网接口IP
为路由器配置路由协议
为路由器配置广域网协议
* 静态NAT配置方法:
[全局模式]
ip nat inside source static 内网地址 一个外网地址
此方法要求,有多少个内网地址,就需要用上述从转化多少个外网地址
[在广域网接口模式]
ip nat outside
[在局域网接口模式]
ip nat insides
.动态NAT转化:
前提与要求均和静态NAT配置相同,只是将内网地址用访问控制列表标记出来,同时将
外网地址采用地址池标记出来,最后将访问控制列表转化为地址池。
动态NAT的配置方法:
[全局模式]
access-list 1 permit 192.168.3.0 0.0.0.255 -->定义了一个内网192.168.3.0
ip nat pool zh123 211.98.2.100 211.98.2.110 netmask 255.255.255.0
-->定义了一个地址池,名称为zh123,起始地址211.98.2.100 ,结束
地址为211.98.2.110 ,子网掩码为255.255.255.0
ip nat inside source list 1 pool zh123 -->将列表1中的内网地址,转化
为地址池zh123中的外网地址。
[广域网接口模式]
ip nat outside -->指出是外网接口
[局域网接口模式]
ip nat inside -->指出是内网接口
PAT 端口地址转化{overload 地址重载}:
前提: 为路由器配置完成各接口IP地址,路由协议,广域网协议
配置方法:
* 定义一个访问控制列表,列表中的地址均为要参与地址转化的内网地址
access-list 10 permit 192.168.3.0 0.0.0.255
* 定义一个外网地址池 [PAT转化时,地址池中只有一个地址]
ip nat pool sw123 211.98.2.2 211.98.2.2 netmask 255.255.255.0
* 开始转化[将访问控制列表与外网地址池进行转化]
ip nat inside source list 10 pool sw123 overload
注: overload 必须添加,否则与动态nat一样,最终只允许一台内网计算机出去。
overload即重载,采用端口编号为每台内网计算机做标识,以便路由器识别每台
内网计算机。
* 在广域网接口中, ip nat outside
在局域网接口中, ip nat inside
大至是这样配置的```不懂在来问我吧``^_^
nat怎样配置
答:②路由器R2接口配置:请点击输入图片描述 4 ③路由器R3接口配置:请点击输入图片描述 5 PC机与服务器的接口配置:请点击输入图片描述 6 配置好路由器R1: 1) 配置静态路由。请点击输入图片描述 2) 在R1路由器上配置NAT,实现内部动态地址转换。具体配置: (1) 为要转换的地址配置标准ACL...
锐捷nat配置
答:在什么情况下使用NAT 与无类域间路由选择( CIDR) 一样,最初开发NAT 也旨在推迟可用IP 地址空间耗尽的时间,这是通过使用少量公有IP地址表示众多私有IP 地址实现的。但随后人们发现,在网络迁移和合并、服务器负载均衡以及创建虚拟服务器方面, NAT 也是很有用的工具。NAT 确实可减少联网环境所需的公...
cisco如何配置NAT?
答:1,用访问控制列表定义需要转换的地址 2,定义进接口,出接口 3,定义地址池 4,将访问控制列表关联地址池 R1配置 interface FastEthernet0/0 ip address 202.103.101.1 255.255.255.0 ip nat outside duplex half !interface Serial1/0 ip address 172.16.12.1 255.255.255.0 ip nat inside...
winxp系统下怎么使用netsh配置nat协议
答:最近有winxp系统用户到本站咨询这样一个问题,就是要想要使用netsh配置nat协议,但是却不知道要怎么操作,针对这个问题,小编就给大家讲解一下winxp系统下使用netsh配置nat协议的具体方法。首先确认ICS即网络连接共享处于关闭状态下,执行以下操作:1、按“Win+R”,打开“运行”窗口。输入“services.msc”...
叫我配置一下nat
答:1.必须安装iptables。必须安装iptables,否则无法配置nat。iptables -v,查看iptables版本。2,开始配置 配置NAT采用双网卡(也可用单网卡,但不推荐),一定将网卡ip配置成固定ip,别动态获取ip 外网IP:135.252.139.28 内网IP是:192.168.1.1
NAT全局配置怎么设置
答:NAT全局配置怎么设置... NAT全局配置怎么设置 展开 我来答 2个回答 #热议# 张桂梅帮助的只有女生吗?uw86vmt 2011-03-28 · TA获得超过738个赞 知道小有建树答主 回答量:652 采纳率:0% 帮助的人:196万 我也去答题访问个人页 关注 展开全部 ,我们先了解一下它所涉及的几个概念。 1....
路由器nat配置命令
答:5.NAT配置中的常用命令:ip nat {inside|outside}:接口配置命令。以在至少一个内部和一个外部接口上启用NAT。ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。access-list access-list-number {permit|deny} local-ip-...
路由器NAT的配置过程
答:用了一段时间后,发现地址池有点浪费,自己什么时候想用真ip的时候,反而没法用,所以决定修改路由器配置。原来主要的路由设置如下几句:...interface FastEthernet0/0 ip address 192.168.1.58 255.255.255.252 ip nat outside ...interface FastEthernet0/1 ip address 192.168.2.1 255.255....
求 华为路由器基本配置 NAT配置 要有命令执行过程
答:rule 1 deny interface Ethernet0/0 ip address 202.1.1.2 255.255.255.248 nat outbound 2000 interface Ethernet0/1 ip address 192.168.0.1 255.255.255.0 /内网网关/ interface NULL0 ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/ user-int...
动态NAT的配置
答:第4步:路由器R1配置NAT,配置完成后,pc设置好IP地址和相应网关就可以跟R2通信了 en conf t ip nat pool exmnet 100.0.0.5-100.0.0.10 netmask 255.255.255.0 accl 1 permit 192.168.0.0 255.255.0.0 any any ip nat inside source list 1 pool exmnet overload exit write ...
