NAT怎么配置

前很多人都通过NAT接入互联网。NAT可以在内网IP和公网IP间转换，这样内网用户就可以直接访问到互联网了。大多数用户使用的NAT叫做端口地址转换（PAT），Cisco称这种方式为NAT overload 。在开始前，我们首先了解一下什么是静态NAT。图A是一个网络拓扑图。

我们的目标是：将互联网上的静态IP通过路由器转换为内部网络IP。对于带有Web设置界面的Linksys路由器来说，这个工作实现起来很简单。但是对于采用命令行（CLI）模式的Cisco路由器来说，如果不知道相应的命令就麻烦了。因此在开始前多收集一些信息是很必要的。比如在我们给出的图例中，我们需要通过以下方法采集必要的信息：◆路由器内联端口 E0/0: IP 10111

◆路由器外联端口 S0/0: IP 6363631

◆Web/mail服务器内网 IP: 10112

◆Web/mail 服务器公网 IP: 6363632要让外网用户访问内网的 Web/mail服务器，有两步必要的工作：1配置NAT

2配置防火墙在本文中，我重点讲述基本的静态NAT配置。但是各位读者应该确保外网的有关数据可以通过防火墙进入内网。不论是使用ACL还是Cisco IOS配置防火墙，都要确保你熟悉Cisco IOS的操作顺序，并设定正确的IP地址（公网和内网）。换句话说，你应该知道是NAT先工作还是防火墙过滤先工作。在获取了相关信息后，我们就开始配置静态NAT了。在我们的例子中，我们首先进行一下基本配置：interface Serial0/0

ip address 6363631 2552552550

ip nat outside

interface Ethernet0/0

ip address 10111 2552552550

ip nat inside我们需要使用 NAT转换将Web/mail服务器的公网IP地址从6363632 转换到 10112 (并从10112 转换到 6363632)。 下面就是内网和公网间的NAT配置：router (config)# ip nat inside source static tcp 10112 25 6363632 25

router (config)# ip nat inside source static tcp 10112 443 6363632 443

router (config)# ip nat inside source static tcp 10112 80 6363632 80

router (config)# ip nat inside source static tcp 10112 110 6363632 110之所以用以上端口，是因为这些端口符合相应服务所对应的端口。比如25端口对应SMTP邮件发送，443端口对应安全的Web连接HTPS，80端口对应HTTP，110端口对应POP3收信。以上配置是假定我们有一个固定的公网IP，如果没有，我们也可以使用路由器出口IP（本例中是Serial 0/0），配置方法如下：router (config)# ip nat inside source static tcp 10112 25 interface serial 0/0 25如果你的公网IP地址是通过ISP的DHCP分配的 IP，也可以用上述配置方式。另外，我们还需要将Web服务器和邮件服务器的域名注册到互联网上的DNS注册表中。这样当用户在浏览器中输入域名就可以访问到我们的网站了。比如用户输入wwwmywebservercom，就可以访问到6363632，然后我们的路由器会把这个地址转化为10112 。这样Web服务器就会受到浏览请求并顺利进行响应。除了配置静态NAT，也许你希望同时能学会如何配置动态NAT，这样你的内网PC就可以通过动态NAT（比如NAT overload或PAT）访问互联网了。

NAT1是代表网线直连，NAT2是代表使用路由器，NAT3是代表网线直连或使用路由器，但是是有限制。NAT的作用就是把内网的私有地址，转化成外网的公有地址。使得内部网络上的（被设置为私有IP地址的）主机可以访问Internet。

扩展资料：

网络NAT的类型特点：

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。

NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。

动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。

网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

在Internet中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。

这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。

-NAT服务器

这种都是需要电脑有两块网卡的

其中一个网卡是内网网卡，另一个是外网网卡；

1、将外网网卡共享：“开始”—“控制面板”—“网络和共享中心”—“更改设备器设置”；

这时能看到两个网卡，下面有两个情况：（）

A、如果是外网网卡直接连接外网

右键单击 连接外网网卡 属性，在网卡属性框里，点击“共享”，在“允许其他网络用户通过此计算机的Internet连接来连接”前，打勾、点确定。

B、如果是ADSL拨号

右键单击adsl拨号网络属性，在属性框里点“高级”，在“允许其他网络用户通过此计算机的Internet连接来连接”前和“每当网络上的计算机试图访问Internet时建立一个拨号连接”，打勾、点确定。（重新拨号才能使设置生效）

2、内网其余计算机，将网关设置为nat计算机的内网ip地址。

贝尔200Oca光纤猫的设置方法如下：

1光猫的网口任取一个用网线连接到无线路由器的WAN口上。

2光猫的默认地址为19216811，所以无线路由器的LAN口需要配其他网段的地址。

配置方法：登陆到无线路由器，IP设置为19216821 子网掩码：2552552550保存。

设好后，找台PC接根网线到无线路由器的任意一个LAN口上，然后打开IE输入上述配置的IP地址即19216821登陆（一般TP-LINKS出厂默认的登陆IP为19216811）。

3WAN口设置。由无线路由器的网络参数——WAN口设置——WAN口连接类型：选择静态IP-IP地址：设置成1921681X（需要与光猫的19216811同网段即可。注意：此处不能设置成19216811

或者1921681255）子网掩码：2552552550 网关：为光猫的IP即19216811-数据包MTU：为1500-DNS服务器：设置为光猫的IP即19216811。

4完成上述3个步骤后已可以通过路由器上网了，最后是无线参数的设置。无线参数-基本设置-SSID号：任意取名——勾选开启无线功能-允许SSID广播——开启安全设置——自己设置密码。

5启用DHCP服务器。默认是开启的。

6修改无线路由器登陆口令：系统工具-修改登陆口令-自定义设置。

7重启路由器，有线和无线都可以上网了。

口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如6117707。 而内部的IP是私有地址,比如ADSL设为19216801,下面的电脑就依次设为19216802到1921680254。 在宽带路由器上如何实现NAT功能呢一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。 这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为100010。 第一步,在浏览器中输 http://10002,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。 提交并重新启动。 第二步,打开HASB-100控制页 http://10002:81 进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址100010。 完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的100010了,当然100010要把HTTP服务打开。 再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。 首先,在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。 在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。 进入路由器,点击“其他设定”->“NAT”->“添加”。 规则类型选择“REDIRECT”。 协议选择“TCP”。 本地地址输入您的电脑地址,如“19216802”。 起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。 终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。 最后,点击提交。在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc19216812上架设webserver为例设置如下: extport:80to80 ipaddress:19216812 然后点击“apply”就可以了。