路由器nat设置_路由器nat设置教程

路由器nat配置命令

nat配置命令的作用： 将私有地址（A类 10.0.0.0 --10.255.255.255 B类 172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255）转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。

路由器nat设置_路由器nat设置教程

路由器nat设置_路由器nat设置教程

配置脚本

#sysname RouterA

#radius scheme

#domain

#acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#intece Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000

#intece Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /内网/

#intece NULL0

#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

#user-intece con 0

user-intece vty 0 4

#return

配置脚本

#sysname RouterA

#nat address-group 0 202.1.1.3 202.1.1.6 /用户NAT的地址池/

#radius scheme

#domain

#acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#intece Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000 address-group 0 /在出接口上进行NAT转换/

#intece Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /内网/

#intece NULL0

#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

#user-intece con 0

user-intece vty 0 4

#return

5.2.4 对外提供ftp，www等服务

以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:

[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www

注意:如果需要其他用户可以ping通内部对外提供服务的,必须增加如下配置:

[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2

注意:内部用户不能使用公网地址来访问内部,必须使用内网地址访问.

如上例子:192.168.0.0/24网段的用户,不能访问,而只能访问

配置脚本

#sysname RouterA

#radius scheme

#domain

#acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#intece Ethernet0/0

ip address 192.168.0.1 255.255.255.0 /内网/

nat outbound 2000

#intece Serial0/0

ip address 202.1.1.2 255.255.255.252 /公网出口/

nat outbound 2000 /在出接口上进行NAT转换/

#intece Serial0/1

ip address 61.1.1.2 255.255.255.252 /公网出口/

nat outbound 2000

#intece NULL0

#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默认路由/

#user-intece con 0

user-intece vty 0 4

#return

disp ip rout

Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Intece

0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1

202.1.1.1 Serial0/0

61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1

61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1

61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0

192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0

202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0

202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

disp nat session

There are currently 2 NAT sessions:

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23

VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:55

6 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21

1、 通过在路由上配置两条等值路由来实现负载分担

2、 如果只想实现NAT的主备用，只需要修改两条默认路由为不同的优先级即可

老牛吃嫩,,,不吃白不吃,,,,阿勇...

路由器设置里的NAT是什么意思

NAT指的是网络地址转换，是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

扩展资料

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。

参考资料来源：

路由器设置里的NAT模式是什么意思??高手指点！！

网络地址转换(NAT)属于接入广域网(WAN)的技术，这是一种将私有(保留)地址转换成合法的IP地址的转换技术。

借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

扩展资料：

NAT模式的功能：

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1.宽带分享：这是 NAT 主机的功能。

2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源 端的 PC 。

参考资料来源：

华为路由器的NAT配置

华为路由器的NAT配置步骤：

1、将宽带网线插到路由器的wan口，再插入电源插头；

2、在带有网卡的笔记本电脑上右击“网上邻居”，选择“属性”；

3、右击“本地连接”或“连接”，选择“属性”；

4、选择“Internet协议”，单击“属性”；

5、将IP改成192、168、1网段，单击“确定”；

6、打开浏览器，在地址中输入192、168、1、1，按回车，输入正确的“用户名”和“密码”后，单击“确定”；

7、自动弹出“设置向导”，点击“下一步”；

8、切换到“工作模式”，选择个“AP”选项，点击“下一步”；

9、切换到“设置”，在“SSID”中输入要设置的SSID，选择“WPAPSK”并输入密码，点击“下一步”；

10、切换到一步，直接单击“重启”；

11、重新将连接的“属性”改成自动获取IP的模式；

12、打开电脑的，搜索信号即可。

路由器nat如何设置

NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供一台Web，或是一台FTP 。

NAT设备提供的内部功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP地址到私网IP地址的“反向”转换。

如上图所示，外部网络用户访问内部网络的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部的请求报文的目的IP地址和端口号转换成内部的私有IP地址和端口号。当内部回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的'源IP地址和端口号转换成公网IP地址和端口号。

配置思路：

1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT ，使得设备能够根据公网信息查询到对应的私网信息。

真实配置视频实录

当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访问外网的会话结束之后该资源便释放给其它用户。

配置思路

1、配置控制地址转换范围的ACL规则

2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

地址池方式

a. 配置公网地址池

b. 进入接口视图

c. 配置ACL规则与地址池的关联

Easy IP方式

a. 进入接口视图

b. 配置接口地址

c. 配置ACL规则与接口地址的关联

tplink nat怎么设置

最近有网友问我tplink nat不会设置模式，怎么办?，我给大家展示下tplink ap 面板设置的具体步骤，希望对大家能有所帮助。

具体设置方法如下：

1. 将路由器的电源连接好，然后将一条网线的一头插在电脑的网口，另一头插在路由器的LAN口。

2. 打开电脑的浏览器，在地址栏里输入路由器的IP是192.168.0.1，点击回车键，进入路由器的设置页面，用户名是admin，密码是空白，点击登陆，进入路由器的设置主页。

3. 登录主页后，选择手动设置。然后再选择手动因特网设置，家庭拨号用户选择PPPOE连接类型。在用户名，用户里正确输入ISP提供商(网通，长城，电信，铁通，有线等)给的用户名和密码。连接方式选择总是MTU值填入1492。保存就完成了。

4. 路由器还有一个加密，用来保障用户的安全。在路由器的设置主页面选择设置，在安全模式里选择一种加密方式，WEP、WPA、WPA2中的任何一种，然后在安全密钥里输入8位或者以上汉字或者数字作为的密码，保存设置后路由器的设置就完成。

5.设置完成后路由器会自动重启，将外网线连在路由器的WAN口就可以使用了。

一般家用路由应该是PAT，叫做Port Add translation，多个内部IP 被映射到一个外部IP，通过端口号多路复用。

仅针对ADSL内网：

1.开IE，输入网址：192.168.1.1,用户名/密码：admin(厂方初始的。如人为改动过，只有问)进入路由器设置，找到转发规则/DMZ主机，里面包含了关于NAT的设置，找到特殊应用程序，将要开放的端口手动开放，再把uPnP启用。

2.着我们将虚拟的设置再改一下，速度应该会更快一点，(这个内部ip很容易就查到的，我的是192.168.1.100)

附：查自己IP的方法，在网络邻居上点右键——属性——左键点击——双击本地连接

a 知道你BT的端口，这个打开BT软件就可以看的见的。

b 进入路由器设置的网页

进行路由器WEB管理页面,转发规则-虚拟和特殊应用程序项设置

在转发规则-虚拟中填上A电脑的IP地址(内网地址，可通过天网或金山网镖查看A电脑IP地址)，服务端口填BT软件端口，勾上“启用”。

c 特殊应用程序中触发端口和开放端口填BT软件端口，勾上“启用”，其他不用管

d DMZ主机 中DMZ主机IP地址填A电脑IP地址， “启用”勾不勾无所谓e UPnP设置 中当前UPnP状态必须开启动

NAT的三种实现技术：

使用NAT做地址转换时，可以静态的，也可以是动态的

1、静态：内部地址被预选映射到指定的外部地址，内部地址和外部地址是一一对应的。

2、动态：内部地址可以使用地址池中的外部地址。多个内部地址共享几个外部地址。(内部=私网) (外部=公网)

3、PAT(Port Add translation)：多个内部地址共享一个外部地址，通过端口号多路复用。

企业路由器的一对一NAT功能，也指静态NAT映射，可以将局域网指定电脑的IP映射为相应的公网IP。对应主机访问Internet时使用映射后的公网IP，Internet中的用户可以通过映射后的公网IP地址访问到该主机。当用户有多个公网IP地址时，如果需要为局域网内的分配一个专用的公网IP地址，为外网用户提供访问服务，可以使用一对一NAT功能实现。

家用路由器nat怎么设置？

例如：

宽带为光纤，宽带服务商提供了四个公网IP地址，分别为121.201.33.100-121.201.33.103。公司内网有WEB和E-Mail需要对外开放，需要IP与公网IP一对一转换，其余主机使用其它的公网IP共享上网。需求如下:

一：确认搭建成功

设置一对一NAT之前，请务必确认以下作：

二：添加一对一NAT映射规则

登录路由器的管理界面，点击 传输控制 >>转发规则 >> NAT映射，添加对应规则：

1：添加WEB映射

源端口范围是指NAT连接时的源端口范围，合法范围为2049- 65000，保存默认不要修改。在NAT映射中，填写WEB的IP地址、公网IP地址，开启 DMZ转发，启用 规则，点击 新增。

2：添加E-Mail规则

按照相同的设置方法，添加E-Mail的映射规则

3：确认规则启用

三：映射成功

路由器NAT功能介绍及配置

路由器NAT功能介绍及配置

随着Internet的网络迅速发展，为了解决IP地址短缺这个问题，出现了多种解决方案。下面我几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备(比如：路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

二、NAT 的应用环境：

情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能的路由器至少要有一个内部端口(Inside)，一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco1，其IOS为11.2版本以上支持NAT功能)。

四、关于NAT的几个概念：

内部本地地址(Inside local address)：分配给内部网络中的计算机的内部IP地址。

内部合法地址(Inside global address)：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、NAT的设置方法：

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail或FTP等可以为外部用户提供的服务，这些的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

静态地址转换基本配置步骤：

(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：

Ip nat inside source static 内部本地地址 内部合法地址

(2)、指定连接网络的内部端口 在端口设置状态下输入：

ip nat inside

(3)、指定连接外部网络的外部端口 在端口设置状态下输入：

ip nat outside

注：可以根据实际需要定义多个内部端口及多个外部端口。

实例1：

本实例实现静态NAT地址转换功能。将1的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2，192.1.1.3，192.1.1.4。

路由器1的配置：

Current configuration：

version 11.3

no serv password-encryption

hostname 1

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

intece Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

intece Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

intece Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

配置完成后可以用以下语句进行查看：

show ip nat statistcs

show ip nat translations

2、动态地址转换适用的.环境：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

动态地址转换基本配置步骤：

(1)、在全局设置模式下，定义内部合法地址池

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中地址池名称可以任意设定。

(2)、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

Access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

(3)、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

ip nat inside source list 访问列表标号 pool内部合法地址池名字

(4)、指定与内部网络相连的内部端口在端口设置状态下：

ip nat inside

(5)、指定与外部网络相连的外部端口

Ip nat outside

实例2：

本实例中硬件配置同上，运用了动态NAT地址转换功能。将1的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10

Current configuration：

version 11.3

no serv password-encryption

hostname 1

ip nat pool 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool

intece Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

intece Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

intece Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

3、复用动态地址转换适用的环境：

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等标识某台计算机。

复用动态地址转换配置步骤：

在全局设置模式下，定义内部合地址池

ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

其中地址池名字可以任意设定。

在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

在端口设置状态下，指定与内部网络相连的内部端口

ip nat inside

在端口设置状态下，指定与外部网络相连的外部端口

ip nat outside

实例：应用了复用动态NAT地址转换功能。将1的以太口作为内部端口，同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。设企业只申请了一个合法的IP地址192.1.1.1。

1的配置

Current configuration：

version 11.3

no serv password-encryption

hostname 1

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

intece Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

intece Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

intece Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end ;