A. 如何設置nat類型
NAT設置可以分為靜態地址轉換、動態地址轉換、復用動態地址轉換。以下設置以Cisco路由器為例。
1.靜態地址轉換
靜態地址轉換將內部本地地址與內部合法地址進行一對一地轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供服務,則這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)在內部本地地址與內部合法地址之間建立靜態地址轉換,在全局設置狀態下輸入:
Ip nat inside source static內部本地地址內部合法地址
(2)指定連接內部網路的內部埠,在埠設置狀態下輸入:
ip nat inside
(3)指定連接外部網路的外部埠,在埠設置狀態下輸入:
ip nat outside
(註:可以根據實際需要定義多個內部埠及多個外部埠。)
2.動態地址轉換
動態地址轉換也是將內部本地地址與內部合法地址一對一地轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個未使用的地址來對內部本地地址進行轉換的。
動態地址轉換基本配置步驟:
(1)在全局設置模式下,定義內部合法地址池:
ip nat pool地址池名稱起始IP地址終止IP地址子網掩碼
其中地址池名稱可以任意設定。
(2)在全局設置模式下,定義一個標準的Access-List規則以允許哪些內部地址可以進行動態地址轉換:
Access-list標號permit源地址通配符
其中標號為1~99之間的整數。
(3)在全局設置模式下,將由Access-List指定的內部本地地址與指定的內部合法地址池進行地址轉換:
ip nat inside source list訪問列表標號pool內部合法地址池名字
(4)在埠設置狀態下指定與內部網路相連的內部埠:
ip nat inside
(5)在埠設置狀態下指定與外部網路相連的外部埠:
ip nat outside
3.復用動態地址轉換
復用動態地址轉換首先是一種動態地址轉換,但是它可以允許多個內部本地地址共用一個內部合法地址。對只申請到少量IP地址但卻經常同時有多個用戶上外部網路的情況,這種轉換極為有用。
復用動態地址轉換配置步驟:
(1)在全局設置模式下,定義內部合法地址池:
ip nat pool地址池名字起始IP地址終止IP地址子網掩碼
其中地址池名字可以任意設定。
(2)在全局設置模式下,定義一個標準的Access-List規則以允許哪些內部本地地址可以進行動態地址轉換:
Access-List標號permit源地址通配符
其中標號為1~99之間的整數。
(3)在全局設置模式下,設置在內部本地地址與內部合法地址池間建立復用動態地址轉換:
ip nat inside source list訪問列表標號pool內部合法地址池名字overload
(4)在埠設置狀態下,指定與內部網路相連的內部埠:
ip nat inside
(5)在埠設置狀態下,指定與外部網路相連的外部埠:
ip nat outside
相信通過以上的介紹,大家對路由器的NAT功能已有所了解,現在大家已經可以通過路由器的NAT功能,安全而輕松地進行內部網路與外部Internet網路的連接了。
B. 普通電腦(XP系統)如何架設NAT伺服器作路由
NAT伺服器軟硬體准備
俗話說「巧婦難為無米之炊」,因為伺服器具備雙(多)網卡是實現NAT的必要條件,所以阿昊讓晨晨找出了一塊閑置的10/100Mbps自適應網卡,並將其安裝至運行Windows Server 2003的伺服器中。然後將兩塊網卡分別連接至集線設備,在桌面上右擊「網上鄰居→屬性」命令。在打開的「網路連接」窗口中右擊「本地連接→屬性」命令。在「本地連接 屬性」對話框中雙擊「Internet協議(TCP/IP)」選項,填入網管中心分配的IP地址(如「10.115.223.250」)、子網掩碼(如「255.255.254.0」)和網關,並單擊「確定/確定」按鈕。重復操作為跟內網連接的「本地連接2」指定靜態IP地址為「192.168.0.1」,子網掩碼為「255.255.255.0」。
阿昊提示:作為NAT伺服器的計算機除了可以安裝雙(多)網卡以外,也可以安裝Modem(數據機)和網卡。不過如果採用ADSL Modem虛擬撥號上網,則實現NAT的方法比較復雜,本例中暫不討論。
共享接入Internet
阿昊經過一番軟硬兼施的准備工作,覺得條件基本成熟了。雖說在阿昊看來用NAT實現共享上網是件挺簡單的事情,但具體的實施步驟是怎樣的呢?大家且往下看。
第1步 依次單擊「開始→管理工具→路由和遠程訪問」菜單項,打開「路由和遠程訪問伺服器安裝向導」對話框。然後右擊伺服器名稱「ServerName(本地)」,執行「配置並啟用路由和遠程訪問」命令,並單擊「下一步」按鈕。
第2步 在打開的「配置」選項卡中點選「網路地址轉換(NAT)」單選框,並單擊「下一步」按鈕,打開「NAT Internet連接」選項卡。這時需要選擇伺服器接入Internet的介面類型。因為該NAT伺服器通過城域網(分配有固定的IP地址)接入Internet,因此應該點選「使用此公共介面連接到Internet」單選框,並在下面的列表框中選取合適的連接(本例選擇的網路介面為「本地連接」)。保持防火牆選項的勾選狀態,依次單擊「下一步→完成」按鈕結束配置(如圖1)。
500){this.resized=true;this.style.width=500;}">screen.width-461) window.open('http://media.ccidnet.com/media/cce/img/595/04701t01.jpg');" src="http://media.ccidnet.com/media/cce/img/595/04701t01.jpg" border=0>
第3步 服務端配置完成以後,還需要對客戶端進行必要的配置才能正常上網。以Windows XP為例,在桌面上右擊「網上鄰居→屬性」命令,打開「本地連接 屬性」對話框。在「常規」選項卡中雙擊「Internet協議(TCP/IP)」選項,在打開的「Internet協議(TCP/IP) 屬性」對話框中點選「使用下面的IP地址」單選框。然後根據需要填寫IP地址、子網掩碼及網關。需要注意的是,這里的IP地址和子網掩碼應該跟NAT伺服器中的「本地連接2」處於同一個網段,網關就是「本地連接2」的IP地址(本例為「192.168.0.1」)。
阿昊提示:如果在區域網中配置了DHCP伺服器,也可以點選「自動獲得IP地址」選項。然後單擊「高級」按鈕,在「高級TCP/IP設置」對話框的「IP設置」選項卡下單擊「默認網關」區域的「添加」按鈕,鍵入網關地址「192.168.0.1」,並單擊「添加」按鈕。連續單擊「確定」完成配置。
第4步 還有一項重要的配置不能丟掉,那就是DNS地址。通過NAT方式接入Internet的客戶機需要依靠外部DNS進行域名解析,因此必須在客戶端指定DNS地址才能瀏覽網頁,否則只能使用QQ等不需要DNS的網路服務。我們這里填寫的是城域網網管中心的DNS地址(如「10.115.1.8」)。
所有的配置工作結束了,阿昊滿懷信心地讓晨晨走到客戶機前測試一下看能不能上網。晨晨一聽來了精神,在客戶機的IE瀏覽器地址欄中鍵入了自己訪問最多的CCE網站地址「http://www.cce.com.cn」。熟悉的主頁讓晨晨眉開眼笑。
阿昊正欲起身離去,不料晨晨又提出了一個要求:「大哥幫忙幫到底,教教我如何實現將公司內部的網站發布出去吧。」聽罷,阿昊只能無可奈何地向晨晨傳授著秘技……
內網發布站點
如何發布在內網主機上架設的站點呢?這自然難不倒阿昊。他明白,如果能得到所在局(城)域網系統管理員的支持,利用NAT的埠映射功能實現內網發布站點不失為一種好方法。
阿昊提示:埠映射就是將一台擁有公網IP地址的計算機的某一個埠映射到一台內網計算機的某一個埠上,這樣Internet用戶就可以通過該公網IP加埠號的方式訪問內網計算機上的站點了,不過這需要NAT伺服器擁有合法的公網IP。
遺憾的是,現在沒有時間去跟城域網的系統管理員協調溝通了,阿昊只好假設上述配置的NAT伺服器擁有一個公網IP地址(假定為「10.115.223.250」),跟晨晨說起了實現埠映射的具體步驟。
第1步 打開「路由和遠程訪問」對話框,在左側窗格中依次展開「ServerName→IP路由選擇」目錄,單擊選中「NAT/基本防火牆」選項(如圖2)。
500){this.resized=true;this.style.width=500;}">screen.width-461) window.open('http://media.ccidnet.com/media/cce/img/595/04701t02.jpg');" src="http://media.ccidnet.com/media/cce/img/595/04701t02.jpg" border=0>
第2步 在右側窗格中雙擊「本地連接」選項,打開「本地連接 屬性」對話框。然後切換至「服務和埠」選項卡下,單擊「添加」按鈕,打開「添加服務」對話框。這個對話框是設置埠映射的核心內容,首先命名一個服務名稱,主要是用來識別該映射。在「傳入埠」編輯框鍵入一個NAT伺服器端的空閑埠號(如8080);「專用地址」編輯框鍵入需要映射到的內網主機的IP地址(如192.168.0.110);「傳出埠」編輯框鍵入內網主機提供服務的埠,例如內網主機需要對外提供Web服務,則這里填寫Web服務默認的埠號80。依次單擊「確定」按鈕完成配置(如圖3)。
500){this.resized=true;this.style.width=500;}">screen.width-461) window.open('http://media.ccidnet.com/media/cce/img/595/04701t03.jpg');" src="http://media.ccidnet.com/media/cce/img/595/04701t03.jpg" border=0>
證依然由晨晨來進行。晨晨在任意一台電腦上訪問如下地址「http://10.115.223.250:8080」,發現打開的正是內網主機(即「192.168.0.110」)的Web站點,說明已經將該站點成功發布到了「公網」(當然不是真正意義的公網)上。如果晨晨跟城域網的系統管理員協調成功,那麼晨晨就可以將公司的Web站點發布到真正的公網上了。
C. nat類型怎麼改為0
1、如果玩家的光貓是橋接的,即光貓不撥號,由路由器撥號。玩家只需要設置DMZ主機,打開upnp,並且打開電腦的運行,輸入ipconfig,查看玩家電腦設備的ipv4地址,並復制粘貼。將ipv4地址填入路由器的dmz主機設置中。玩家再次嘗試xbox網路,就可以看到NAT類型為開放了。
2、如果玩家的光貓是路由器,即光貓撥號,路由器直接上網。玩家打開網關,在輸入賬號密碼後,登陸成功後,點擊應用,並將路由器ip地址填入相應的地方,值得注意的是玩家需要將ALG設置打開。玩家只需要接下來打開UPnP設置,勾選後確定,打開UPnP即可。隨後重啟電腦。
D. 求助,怎麼設置路由器的NAT類型
NAT(Network Address Translation)的功能,就是指在一個網路內部,根據需要可以隨意自定義的IP地址,而不需要經過申請。在網路內部,各計算機間通過內部的IP地址進行通訊。而當內部的計算機要與外部internet網路進行通訊時,具有NAT功能的設備(比如:路由器)負責將其內部的IP地址轉換為合法的IP地址(即經過申請的IP地址)進行通信。
在CISCO路由器上配置NAT功能的方法如下:
1、靜態地址轉換適用的環境:
靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務,這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入:
Ipnatinsidesourcestatic內部本地地址內部合法地址
(2)、指定連接網路的內部埠。在埠設置狀態下輸入:
ipnatinside
(3)、指定連接外部網路的外部埠。在埠設置狀態下輸入:
ipnatoutside
註:可以根據實際需要定義多個內部埠及多個外部埠。
實例如下:
本實例實現靜態NAT地址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.2,10.1.1.3,10.1.1.4的內部本地地址採用靜態地址轉換。其內部合法地址分別對應為192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
Currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatinsidesourcestatic10.1.1.2192.1.1.2
ipnatinsidesourcestatic10.1.1.3192.1.1.3
ipnatinsidesourcestatic10.1.1.4192.1.1.4
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
interfaceSerial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
interfaceSerial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0Serial0
linecon0
lineaux0
linevty04
passwordcisco
end
配置完成後可以用以下語句進行查看:
showipnatstatistcs
showipnattranslations
2、動態地址轉換適用的環境:
動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。
動態地址轉換基本配置步驟:
(1)、在全局設置模式下,定義內部合法地址池:
ipnatpool地址池名稱起始IP地址終止IP地址子網掩碼
(2)、在全局設置模式下,定義一個標準的access-list規則以允許哪些內部地址可以進行動態地址轉換。
Access-list標號permit源地址通配符
其中標號為1-99之間的整數。
(3)、在全局設置模式下,將由access-list指定的內部本地地址與指定的內部合法地址池進行地址轉換。
ipnatinsidesourcelist訪問列表標號pool內部合法地址池名字
(4)、指定與內部網路相連的內部埠在埠設置狀態下:
ipnatinside
(5)、指定與外部網路相連的外部埠
Ipnatoutside
實例如下:
本實例中硬體配置同上,運用了動態NAT地址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.0網段採用動態地址轉換。對應內部合法地址為192.1.1.2~192.1.1.10
Currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatpoolaaa192.1.1.2192.1.1.10netmask 255.255.255.0
ipnatinsidesourcelist1poolaaa
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
interfaceSerial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
interfaceSerial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0Serial0
access-list1permit10.1.1.00.0.0.255
linecon0
lineaux0
linevty04
passwordcisco
end
E. 如何配置NAT
一、 NAT簡介
NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連,使用私有地址的內部網路通過NAT路由器發送數據時,私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。
NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時,地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。
二、 NAT工作過程
假設某公司申請DDN專線時,電信提供的合法地址為61.138.0.93/30,61.128.0.94/30,公司內部網路地址為192.168.0.0/24,路由器局域口地址192.168.0.254/24,廣域口地址61.138.0.93/30,
當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求,則相應的操作過程如下:
⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;
⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表,如果還沒有為該地址建立地址轉換映射,路由器便決定為該地址進行地址轉換,路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射,同時附加埠信息,以區別與內部其他主機的映射。
⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號,並轉發該數據包。
⑷INTERNET伺服器202.98.0.66接到該數據包,並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。
⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號,然後將數據包的目的地址轉化為內部地址192.168.0.1,並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。
三、路由器NAT功能配置
以上面的假設為例,分別說明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501為例,要求其IOS為11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口為與內部網相連的內部埠)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封裝方式為PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0為與外部網路相連的外部埠)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定網路帶寬128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定預設路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定內部合法地址池,起始地址,結束地址為合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定義一個標準的access-list規則,以允許哪些內部地址可以進行地址轉換)
cisco2501(config)# ip nat inside source list 1 pool a overload
(設置內部地址與合法IP地址間建立地址轉換)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832為例,要求其SOFTWARE VERSION為11.0版本以上
以root注冊,進行如下配置:
⑴配置區域網埠
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置廣域網串列埠
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置預設路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4
F. nat類型是3 怎麼改為類型2
1、首先將寬頻光貓改成橋接模式,可以撥打運營商客服電話修改。
(6)電腦網路nat類型怎麼設置擴展閱讀:
NAT類型的局限性
1、NAT違反了IP地址結構模型的設計原則。IP地址結構模型的基礎是每個IP地址均標識了一個網路的連接。Internet的軟體設計就是建立在這個前提之上,而NAT使得有很多主機可能在使用相同的地址,如10.0.0.1。
2、NAT使得IP協議從面向無連接變成面向連接。NAT必須維護專用IP地址與公用IP地址以及埠號的映射關系。在TCP/IP協議體系中,如果一個路由器出現故障,不會影響到TCP協議的執行。因為只要幾秒收不到應答,發送進程就會進入超時重傳處理。而當存在NAT時,最初設計的TCP/IP協議過程將發生變化,Internet可能變得非常脆弱。
3、NAT違反了基本的網路分層結構模型的設計原則。因為在傳統的網路分層結構模型中,第N層是不能修改第N+1層的報頭內容的。NAT破壞了這種各層獨立的原則。
G. 怎麼更改路由器網路nat類型
新的無線路由器的設置方法及步驟:
1、首先如果有個無線路由器,那麼就先把電源接通,然後插上網線,進線插在wan口(一般是藍色口),然後跟電腦連接的網線就隨便插哪一個lan口。
2、連接好無線路由器後,在瀏覽器輸入在路由器看到的地址,一般是192.168.1.1(當然如果你家是用電話線上網那就還要多准備一個調制調解器,俗稱「貓」)。
3、進入後會看到輸入相應的帳號跟密碼,一般新買來的都是admin。
4、進入操作界面,會在左邊看到一個設置向導,進擊進入(一般的都是自動彈出來的)。
5、進入設置向導的界面。
6、點擊下一步,進入上網方式設置,可以看到有三種上網方式的選擇,如果是撥號的話那麼就用PPPoE。動態IP一般電腦直接插上網路就可以用的,上層有DHCP伺服器的。靜態IP一般是專線什麼的,也可能是小區帶寬等,上層沒有DHCP伺服器的,或想要固定IP的。
7、選擇PPPOE撥號上網就要填上網帳號跟密碼,開通寬頻都會有帳號跟,填進去。
8、然後下一步後進入到的是無線設置,可以看到信道、模式、安全選項、SSID等等,一般SSID就是一個名字,可以隨便填,然後模式大多用11bgn。無線安全選項要選擇wpa-psk/wpa2-psk,這樣安全。
9、下一步就設置成功了。
H. 網路類型NAT3怎麼改NAT2
路由器網路NAT3改NAT2方法:
【電腦進入路由器】:
1、電腦ip、dns設置自動獲取。
2、打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。
3、在「轉發規則」---「DMZ主機」菜單下,開啟DMZ主機,並且在DMZ 主機IP地址一欄填上你的psv的ip地址。
I. 為什麼電腦連上手機熱點還顯示nat嚴格
摘要 1、打開VMware,選擇 編輯, 虛擬網路編輯器。
J. 如何改nat類型
更改NAT類型的方法,其實就是進行NAT穿透(NAT Traversal):
如果你的路由器有啟用「Full Cone」、「STUN」、「TURN」、「ICE」、「uPnP」等功能,果斷都啟用了;
如果你的路由器沒有以上功能,那可以找下有沒有「DMZ」功能,有的話,可以啟用它,並把你要提升NAT類型的主機IP地址設置好(一般建議有「FullCone」、「uPnP」等,就不要開"DMZ」了,除非你是PS4/XBox這類游戲主機要提升NAT類型);
在Windows上把以下三個服務設置為自動啟動,並啟動該服務:一般這三個服務都會被奇虎360等帶啟動項優化的軟體當做無用啟動項被「優化」成禁止啟動;
在 Windows 防火牆,放行你需要提升NAT類型的軟體或者游戲程序(EXE程序或者UWP程序),如果你不會放行,也可以直接關閉 Windows 防火牆;
如果你的設備是通過電腦共享網路的形式上網的,建議把這個服務也打開:UPnP Device Host。
Ps:以上步驟能做就做,這樣你的網路環境就會越好,甚至NAT1都沒有問題。