① 怎麼用NAT實現共享上網
家用路由器本身就帶有這個功能的nat,網路地址轉換的意思.就是實現內部專用網公用一個或多個外網地址上網有動態nat,有靜態nat和埠nat動態nat就是有一個地址池,裡面有一定的Internet地址動態地分配給區域網內部用戶輪流上網,某個用戶不用上網時就自動釋放地址,讓別的用戶可以用Internet地址上網靜態nat就是把內部網的某部主機永久地映射到外網的一個固定地址實現上網這個鏈接有講 http://www.hlbaoqing.gov.cn/mifor/text/nat.html
② NAT功能的用途是什麼有沒有實例舉一下
NAT------網路地址轉換,是通過將專用的網路地址(企業內部網Intranet)轉換為公用地址(如互聯網Internet),從而對外隱藏了內部管理的IP地址。這樣,通過在內部使用非注冊的 IP 地址,並將它們轉換為一小部分外部注冊的 IP 地址,從而減少了IP 地址注冊的費用以及節省了目前越來越缺乏的地址空間(即IPV4)。同時,這也隱藏了內部網路結構,從而降低了內部網路受到攻擊的風險。
NAT功能通常被集成到路由器、防火牆、單獨的NAT設備中,當然,現在比較流行的操作系統或其他軟體(主要是代理軟體,如WINROUTE),大多也有著NAT的功能。NAT設備(或軟體)維護一個狀態表,用來把內部網路的私有IP地址映射到外部網路的合法IP地址上去。每個包在NAT設備(或軟體)中都被翻譯成正確的IP地址發往下一級。與普通路由器不同的是,NAT設備實際上對包頭進行修改,將內部網路的源地址變為NAT設備自己的外部網路地址,而普通路由器僅在將數據包轉發到目的地前讀取源地址和目的地址。
NAT分為三種類型:表態NAT(staticNAT)、NAT池(pooledNAT)和商品NAT(PAT)。其中靜態NAT將內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址,而NAT池則是在外部網路中定義了一系列的合法地址,採用動態分配的方法映射到內部網路,埠NAT則是把內部地址映射到外部網路的一個IP地址的不同埠上。
/*
SMTP<->25
POP3<->110
FTP<->20,21
HTTP<->80
說到20,我來加一個小插曲。我們都知道FTP對應的埠應該是21,為什麼又冒出來一個20呢?其實,我們們進行FTP文件傳輸中,客戶端首先連接到FTP伺服器的21埠,進行用戶的認證,認證成功後,當我們要傳輸文件時,伺服器會開一個埠為20來進行傳輸數據文件,也就是說,埠20才是真正傳輸所用到的埠,埠21隻用於FTP的登陸認證。我們平常下載文件時,會遇到下載到99%時,文件不完成,不能成功的下載。其實是因為文件下載完畢後,還要在21埠再行進行用戶認證,而我們下載文件的時間如果過長,客戶機與伺服器的21埠的連接會被伺服器認為是超時連接而中斷掉,就是這個原因。解決方法就是設置21埠的響應時間。
*/
利用WINDOWS 2000 Server 進行NAT設置
WINDOWS 20000 SERVER FAMILY強大的網路功能,說起來真是VERY GOOD。她集成很多網路功能,比如說DHCP、DNS、SNMP、路由……,進行NAT的設置,我們只需要一個WINDOWS 2000 SERVER就足夠了,不必藉助於其他的軟體。
說干就干,我們以中文版的WINDOWS 2000 SERVER為例,在NAT伺服器上加兩塊網卡,一塊是與內部網路相連(如IP:192.168.0.35),另一塊則是與外部網路相連(如IP:88.88.88.88),在配置之前,要保證NAT伺服器與內部私有網路及外部公用網路的數據傳輸沒有故障。具體配置如下:
打開「開始——>程序——>管理工具——>路由和遠程訪問」,出現一個對話框,左側有一個「伺服器狀態」,一個「BDWSER(本地)」(不一定是BDWSER,其實就應該是你的機器名),點「BDWSER(本地)」,然後點「操作——>配置並啟用路由和遠程訪問」,會彈出一個的對話框,下一步,會出現如圖二的對話框,選擇「Internet連接伺服器」,下一步,
如圖三,選擇「設置有網路地址轉換(NAT)路由協議的路由器」,下一步
如圖四,選擇「使用選擇的Internet連接——>本地連接2」,這里要注意一點,「本地連接2」即為伺服器的外部連接,如本例中域名為5imax.net地址為88.88.88.88;而「本地連接」而是伺服器與內部網路的連接。然後「下一步——>完成」,此時「路由和遠程訪問」會自動啟動,我們稍侯等待「路由和遠程訪問」的啟動。
通過以上的配置,我們就可以利用NAT將內部地址轉發到外部地址,也就相當於本機(WINDOWS 2000 SERVER)可以通過NAT代理內部的機器共享上網了。如果NAT伺服器使用了DHCP,那麼客戶機只要自動獲取IP即可;如果沒有設置,客戶機要指定IP:192.168.0.*,子網掩碼:255.255.255.0,網關:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS伺服器地址即可)。接下來,我們應該來配置外部埠到內部埠的映射(如圖一中的88.88.88.88:80——>192.168.0.102:80),使得外部訪問者訪問http://www.5imax.net相應的HTTP服務時,NAT主機會將服務的請求自動轉換到內部網路所提供相應服務的主機上,反之,內部主機服務的反饋信息經由NAT主機轉換發送到外部訪問者。
在「路由和遠程訪問」對話框的左側,打開「BDWSER(本地)——>IP路由選擇——>網路地址轉換(NAT)」,這時在「路由和遠程訪問」對話框的右側窗口應該有二個介面,外部網路和內部網路(如圖五)。
在詳細信息窗格中,右鍵單擊要配置的介面,然後單擊「屬性」。 在「特殊埠」選項卡上,在「協議」中,單擊「TCP」或「UDP」(根據不同的服務選擇不同的協議,如HTTP服務為TCP,TFTP服務為UDP,但此例中並未涉及到UDP協議),然後單擊「添加」。 在「傳入埠」中,鍵入傳入公用通信的埠號(如圖六中的「傳入埠80)。在「傳出埠」中,鍵入專用網路資源的埠號(如圖六中的「傳出埠80」)。在「專用地址」中,鍵入專用網路資源的專用地址(如圖六中的「專用地址192.168.0.102」,即圖一所示主機C:192.168.0.102)。單擊「確定」,添加完畢。同樣,FTP和MAIL的服務添加的埠為20,21,25和110。
以上的例子是僅使用單個公用IP進行NAT的轉換,如果是使用多個公用IP,那麼我們在配置映射埠之前,要進行NAT地址池的設置。在詳細信息窗格中,右鍵單擊要配置的介面(即外部網路介面,本地連接2),然後單擊「屬性」。在「地址池」選項卡上,單擊「添加」,並執行下列操作之一:
如果正在使用以 IP 地址和子網掩碼表示的 IP 地址范圍,則在「起始地址」中鍵入起始 IP 地址,然後在「掩碼」中鍵入子網掩碼。
如果正在使用不能以 IP 地址和子網掩碼表示的 IP 地址范圍,在「起始地址」中鍵入起始 IP 地址,然後在「結束地址」中鍵入結束 IP 地址。
在設置埠映射時(即特殊埠),請單擊「在此地址池項上」,然後鍵入傳入公用通信的公用 IP 地址,其他的設置與上述的設置方法相訪。
到了這里,我們的全部工作——利用NAT主機代理內部網路共享Interent和內部網路到NAT主機的埠映射——就完成了。為了安全起見,我們最好在NAT主機的接入處加一個防火牆或設置NAT主機的「IP安全機制(IPSEC)」和「TCP/IP篩選」。「IP安全機制」和「TCP/IP篩選」的設置就在外部網路的TCP/IP協議中的安全選項中,參考WINDOWS 2000的幫助文件進行設置就可以,我們在這里就不再贅述了。
NAT的小結
當然,使用NAT進行埠映射,用NAT代理軟體同樣可以做到(比如說WINROUTE),而且相應的設置比較簡單,一般只要默認安裝上後,在軟體中進行簡單設置就可以了。手都寫累了,有機會我們以後再談。
利用NAT保護內部網路,特別是軟體的NAT,適用於小、中型的網路,而大型的網路一般要使用硬體(如路由),因為NAT服務也要消耗NAT伺服器的資源的。在大型的網路中,使用路由來做NAT,要做相應的安全設置,一般參考路由手冊及CISCO ISO安全模型即可。
NAT的使用,使內部網路相應於外部網路不可見化,入侵者要先侵入NAT伺服器(或NAT設備),然後利用NAT做跳板,進一步侵入內部網路。這樣,對於入侵者就有一定的難度,如果NAT伺服器與內部伺服器使用不同的操作系統,那麼入侵者需要對這兩個操作系統都要熟悉才可以做到的,這對於一般的入侵者來說,入侵行為無疑是提高了一個台階。文章到此結束,本文的意圖不僅僅只是一個步驟,而是希望大家以此為一個基點,利用現有的技術,組建出更安全的網路。
SMTP<->25
POP3<->110
FTP<->20,21
HTTP<->80
說到20,我來加一個小插曲。我們都知道FTP對應的埠應該是21,為什麼又冒出來一個20呢?其實,我們們進行FTP文件傳輸中,客戶端首先連接到FTP伺服器的21埠,進行用戶的認證,認證成功後,當我們要傳輸文件時,伺服器會開一個埠為20來進行傳輸數據文件,也就是說,埠20才是真正傳輸所用到的埠,埠21隻用於FTP的登陸認證。我們平常下載文件時,會遇到下載到99%時,文件不完成,不能成功的下載。其實是因為文件下載完畢後,還要在21埠再行進行用戶認證,而我們下載文件的時間如果過長,客戶機與伺服器的21埠的連接會被伺服器認為是超時連接而中斷掉,就是這個原因。解決方法就是設置21埠的響應時間。
*/
利用WINDOWS 2000 Server 進行NAT設置
WINDOWS 20000 SERVER FAMILY強大的網路功能,說起來真是VERY GOOD。她集成很多網路功能,比如說DHCP、DNS、SNMP、路由……,進行NAT的設置,我們只需要一個WINDOWS 2000 SERVER就足夠了,不必藉助於其他的軟體。
說干就干,我們以中文版的WINDOWS 2000 SERVER為例,在NAT伺服器上加兩塊網卡,一塊是與內部網路相連(如IP:192.168.0.35),另一塊則是與外部網路相連(如IP:88.88.88.88),在配置之前,要保證NAT伺服器與內部私有網路及外部公用網路的數據傳輸沒有故障。具體配置如下:
打開「開始——>程序——>管理工具——>路由和遠程訪問」,出現一個對話框,左側有一個「伺服器狀態」,一個「BDWSER(本地)」(不一定是BDWSER,其實就應該是你的機器名),點「BDWSER(本地)」,然後點「操作——>配置並啟用路由和遠程訪問」,會彈出一個的對話框,下一步,會出現如圖二的對話框,選擇「Internet連接伺服器」,下一步,
如圖三,選擇「設置有網路地址轉換(NAT)路由協議的路由器」,下一步
如圖四,選擇「使用選擇的Internet連接——>本地連接2」,這里要注意一點,「本地連接2」即為伺服器的外部連接,如本例中域名為5imax.net地址為88.88.88.88;而「本地連接」而是伺服器與內部網路的連接。然後「下一步——>完成」,此時「路由和遠程訪問」會自動啟動,我們稍侯等待「路由和遠程訪問」的啟動。
通過以上的配置,我們就可以利用NAT將內部地址轉發到外部地址,也就相當於本機(WINDOWS 2000 SERVER)可以通過NAT代理內部的機器共享上網了。如果NAT伺服器使用了DHCP,那麼客戶機只要自動獲取IP即可;如果沒有設置,客戶機要指定IP:192.168.0.*,子網掩碼:255.255.255.0,網關:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS伺服器地址即可)。接下來,我們應該來配置外部埠到內部埠的映射(如圖一中的88.88.88.88:80——>192.168.0.102:80),使得外部訪問者訪問http://www.5imax.net相應的HTTP服務時,NAT主機會將服務的請求自動轉換到內部網路所提供相應服務的主機上,反之,內部主機服務的反饋信息經由NAT主機轉換發送到外部訪問者。
在「路由和遠程訪問」對話框的左側,打開「BDWSER(本地)——>IP路由選擇——>網路地址轉換(NAT)」,這時在「路由和遠程訪問」對話框的右側窗口應該有二個介面,外部網路和內部網路(如圖五)。
在詳細信息窗格中,右鍵單擊要配置的介面,然後單擊「屬性」。 在「特殊埠」選項卡上,在「協議」中,單擊「TCP」或「UDP」(根據不同的服務選擇不同的協議,如HTTP服務為TCP,TFTP服務為UDP,但此例中並未涉及到UDP協議),然後單擊「添加」。 在「傳入埠」中,鍵入傳入公用通信的埠號(如圖六中的「傳入埠80)。在「傳出埠」中,鍵入專用網路資源的埠號(如圖六中的「傳出埠80」)。在「專用地址」中,鍵入專用網路資源的專用地址(如圖六中的「專用地址192.168.0.102」,即圖一所示主機C:192.168.0.102)。單擊「確定」,添加完畢。同樣,FTP和MAIL的服務添加的埠為20,21,25和110。
以上的例子是僅使用單個公用IP進行NAT的轉換,如果是使用多個公用IP,那麼我們在配置映射埠之前,要進行NAT地址池的設置。在詳細信息窗格中,右鍵單擊要配置的介面(即外部網路介面,本地連接2),然後單擊「屬性」。在「地址池」選項卡上,單擊「添加」,並執行下列操作之一:
如果正在使用以 IP 地址和子網掩碼表示的 IP 地址范圍,則在「起始地址」中鍵入起始 IP 地址,然後在「掩碼」中鍵入子網掩碼。
如果正在使用不能以 IP 地址和子網掩碼表示的 IP 地址范圍,在「起始地址」中鍵入起始 IP 地址,然後在「結束地址」中鍵入結束 IP 地址。
在設置埠映射時(即特殊埠),請單擊「在此地址池項上」,然後鍵入傳入公用通信的公用 IP 地址,其他的設置與上述的設置方法相訪。
到了這里,我們的全部工作——利用NAT主機代理內部網路共享Interent和內部網路到NAT主機的埠映射——就完成了。為了安全起見,我們最好在NAT主機的接入處加一個防火牆或設置NAT主機的「IP安全機制(IPSEC)」和「TCP/IP篩選」。「IP安全機制」和「TCP/IP篩選」的設置就在外部網路的TCP/IP協議中的安全選項中,參考WINDOWS 2000的幫助文件進行設置就可以,我們在這里就不再贅述了。
NAT的小結
當然,使用NAT進行埠映射,用NAT代理軟體同樣可以做到(比如說WINROUTE),而且相應的設置比較簡單,一般只要默認安裝上後,在軟體中進行簡單設置就可以了。手都寫累了,有機會我們以後再談。
利用NAT保護內部網路,特別是軟體的NAT,適用於小、中型的網路,而大型的網路一般要使用硬體(如路由),因為NAT服務也要消耗NAT伺服器的資源的。在大型的網路中,使用路由來做NAT,要做相應的安全設置,一般參考路由手冊及CISCO ISO安全模型即可。
NAT的使用,使內部網路相應於外部網路不可見化,入侵者要先侵入NAT伺服器(或NAT設備),然後利用NAT做跳板,進一步侵入內部網路。這樣,對於入侵者就有一定的難度,如果NAT伺服器與內部伺服器使用不同的操作系統,那麼入侵者需要對這兩個操作系統都要熟悉才可以做到的,這對於一般的入侵者來說,入侵行為無疑是提高了一個台階。文章到此結束,本文的意圖不僅僅只是一個步驟,而是希望大家以此為一個基點,利用現有的技術,組建出更安全的網路
參考資料:http://blog.chinaitlab.com/user1/254538/archives/2006/42031.html
③ VMware用NAT與主機共享上網怎麼設置
虛擬機選擇物理連接網路模式(里邊最方便的),在主機網路屬性里共享網路連接,打開網路連接屬性-高級-Internet連接打鉤,只打第一個框的,去掉後兩個的鉤,確定。重新啟動虛擬機就可以上網了。
④ 怎樣用NAT方式上網
步驟1.設置本地連接為自動獲得IP,自動獲得DNS 伺服器,啟用. 步驟2.設置本地連接共享連接網路VMware Network Adapter VMnet8. 開始--設置--網路連接--本地連接--屬性--高級--Internet連接共享,選擇"允許其他網路用戶通過此計算機的Internet連接來...
⑤ 筆記本,XP系統,一塊有線網卡一塊無線網卡,如何設置NAT,使另一筆記本通過無線來連接共享上網
在你的台式機上把無線網卡設置為共享連接,就是允許別的機器共享台式機的網路,台式機扮演一個服務中轉的角色,具體方法:
A台式機 B本本
A機設置:
跟貓連的那個網卡:ip,自動獲取,dns,電信給的那個
跟B連接的無線網卡:ip192.168.0.1 子網掩碼255.255.255.0
B機設置:
ip:192.168.0.2 255.255.255.0 網關:192.168.0.1 DNS:192.168.0.1
然後在A機上
網上鄰居-〉設置家庭或小型辦公室網-〉選擇其他計算機通過本機連接internet,下一步下一步就可以。
B機上
網上鄰居-〉設置家庭或小型辦公室網-〉通過其他機子連接internet。
然後在A機上
網路連接-〉寬頻-〉
這個屬性裡面設置共享,「家庭網路連接」選和B機相連的那個連接。就可以了
⑥ 怎樣用NAT方式上網
步驟1.設置本地連接為自動獲得IP,自動獲得DNS 伺服器,啟用. 步驟
2.設置本地連接共享連接網路VMware Network Adapter VMnet8. 開始--設置--網路連接--本地連接--屬性--高級--Internet連接共享,選擇"允許其他網路用戶通過此計算機的Internet連接來
⑦ 第6講:怎樣用NAT方式上網
我們大多數的路由器就是採用na t方式進行上網的,它的原理就是。這種上網方式,一直轉換,就是,機器下面的所有機器都是使用內部IP地址,他們上外網的話共用一個IP地址這樣節省共話IP地址的資源。
⑧ win7怎麼設置nat共享上網
現實生活中,一台PC配一個唯一的公網地址已不能實現,為解決公有IP地址缺少的問題,在Ipv6沒有完全發展起來的同時,可以用私有地址臨時過渡,需要採用NAT地址轉換技術來解決IP地址緊缺問題,才能實現校園內多台主機共享上網。
1 NAT技術
1.1 NAT技術原理
位於NAT路由器的內側內部網需要連接Internet,當需要轉發到Internet數據包通過路由器時,路由器檢查包中的IP地址,如果數據包中的目標地址是外網公有地址,源地址是內網私有地址,就查詢路由器中NAT地址轉換表,根據配置完成的外網地址與私有地址映射的情況,把內網的私有地址轉換成一個公有地址,實現內部網路用戶訪問Internet需求。對接收到的外網信息採用相反的方式轉換。
通常,NAT技術功能會被集成到路由器、防火牆或者單獨代理伺服器設備中。在NAT設備中有一張地址轉換表,用來把私有地址映射到公有地址上。
1.2 NAT技術作用
NAT技術的作用,首先是把內網中使用的私有地址轉換為Internet上的公有地址,以解決Internet地址不足的問題。隨著對Internet安全需求的提升,NAT又逐漸演變為隔離內外網路,保障網路安全的基本手段。
1.3 NAT技術轉換表
要利用NAT技術實現地址轉換功能,需要配置網路連接設備,以生成地址映射表。
如圖1所示為NAT地址轉換過程。
假設校園網內有兩台主機,地址為192.168.1.5和192.168.1.7,它們需要訪問Internet中的一台HTTP伺服器,地址為63.5.8.1,校園網申請到的內部全局地址為200.8.7.4和200.8.7.3,那麼在校園網出口路由器上,就需要在NAT技術轉換表中配置地址映射信息,見表1。
表1:NAT技術轉換表
內部局部
地址 內部全局地址 外部全局地址 傳輸層協議
192.168.1.5 200.8.7.4 63.5.8.1 TCP
192.168.1.7 200.8.7.3 63.5.8.1 TCP
當校園網內的主機192.168.1.5訪問Internet中的HTTP伺服器時,數據包傳輸到NAT路由器,數據包中的源地址(即內部局部地址192.168.1.5)在路由器上通過轉換表轉換成內部全局地址200.8.7.4
當從HTTP伺服器返回響應時,數據包中源地址為HTTP伺服器地址63.5.8.1,目的地址為200.8.7.4,在傳輸到NAT路由器時,查找轉換表,通過目的地址對應地轉換為192.168.1.5,故數據包被轉發到192.168.1.5對應的主機上。
2 NAT地址轉換技術
2.1 靜態NAT轉換技術
如圖2所示的網路工作場景是使用3台設備模擬校園內行政系統辦公網路工作環境,網路的內外部分別使用一台設備,主要完成一對一簡單靜態地址轉換過程。
圖2:NAT地址轉換技術
部分配置如下:
R>enable
R#config terminal
R(config)#interface fastethernet 1/0
R(config-if)#ip address 192.168.1.1 255.255.255.0
R(config-if)#no shutdown
R(config-if)#ip nat inside !―定義內部轉換介面
R(config-if)#exit
R(config)#
R(config)#interface fastethernet 1/1
R(config-if)#ip address 200.8.7.1 255.255.255.0
R(config-if)#no shutdown
R(config-if)#ip nat outside !―定義外部轉換介面
R(config-if)#exit
R(config)#
R(config)#ip nat inside source static 192.168.1.7 200.8.7.3 !―定義內部局部地址和外部全局地址一對一的靜態地址對應。
2.2 動態NAT轉換技術
由於NAT靜態地址轉換技術只能把一個內部的本地址映射為一個內部全局地址,建立的一一對應的關系,在現實生活中很少見,無法申請到很多的內部全局地址的情況下,可以採用動態地址映射技術,利用訪問控制列表ACL技術建立一個地址映射池,進行隨機映射。
如圖1-2所示:192.168.1.0/24,對應全部的內部全局地址,可以通過動態NAT地址轉換過程來實現,內外介面配置(略)。
部分配置如下:
R(config)#
R(config)#ip route 0.0.0.0 0.0.0.0 fa1/1
R(config)#ip nat pool to-internet 200.8.7.3 200.8.7.4 netmask 255.255.255.0
R(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R(config)#ip nat inside source list 1 pool to-internet
綜上所述,在現實生活中利用NAT技術將很好地實現校園內多台主機共享上網。