路由如何设置nat
在这篇文章中,我们将讨论路由如何设置nat以及与其相关的普联易展路由如何设置话题,我们相信这些内容能够为您提供一些有价值的知识和技能。
本文目录一览:
- 1、华硕RT-AC86U路由器怎么开启NAT服务
- 2、路由器NAT功能介绍及配置
- 3、怎么更改路由器网络nat类型?
- 4、如何设置nat?
- 5、路由器同时启用NAT和路由模式
- 6、如何在路由上做NAT
华硕RT-AC86U路由器怎么开启NAT服务
NAT,也叫网络地址转换,是公用IP(WAN IP)为拥有私人IP地址的网络客户端提供互联网连接的一项技术。每个网络客户端的私人IP地址被保存在NAT表中,用于路由传入数据封包。下面我告诉大家怎么给华硕RT-AC86U路由器设置这个功能,快来看看吧!
开启NAT服务步骤
1.将您的设备连接到该路由器的网络——网线连接或连接wifi。
2.在您的网页浏览器上手动输入无线路由器初始IP地址: ,然后输入之前设置的密码登录用户界面。
3.在导航面板中,点击[高级设置] [外部网络(WAN)] [互联网设置]标签页。然后在[启动NAT]栏后方点击【是】,开启NAT服务。(也可以点击【否】关闭此服务)
4.点击[应用本页面设置]保存设置。
[ 华硕RT-AC86U路由器怎么设置路由表 ]
[ 华硕RT-AC86U路由器无线桥接怎么设置 ]
[ 华硕RT-AC86U路由器怎么设置WPS功能 ]
路由器NAT功能介绍及配置
路由器NAT功能介绍及配置
随着Internet的网络迅速发展,为了解决IP地址短缺这个问题,出现了多种解决方案。下面我几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。
一、NAT简介
NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
二、NAT 的应用环境:
情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。
三、设置NAT所需路由器的硬件配置和软件配置:
设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。
内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。
四、关于NAT的几个概念:
内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。
内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。
五、NAT的设置方法:
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、静态地址转换适用的环境
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:
Ip nat inside source static 内部本地地址 内部合法地址
(2)、指定连接网络的内部端口 在端口设置状态下输入:
ip nat inside
(3)、指定连接外部网络的外部端口 在端口设置状态下输入:
ip nat outside
注:可以根据实际需要定义多个内部端口及多个外部端口。
实例1:
本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.2,10.1.1.3,10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
line con 0
line aux 0
line vty 0 4
password cisco
end
配置完成后可以用以下语句进行查看:
show ip nat statistcs
show ip nat translations
2、动态地址转换适用的.环境:
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
动态地址转换基本配置步骤:
(1)、在全局设置模式下,定义内部合法地址池
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
其中地址池名称可以任意设定。
(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。
Access-list 标号 permit 源地址 通配符
其中标号为1-99之间的整数。
(3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
ip nat inside source list 访问列表标号 pool内部合法地址池名字
(4)、指定与内部网络相连的内部端口在端口设置状态下:
ip nat inside
(5)、指定与外部网络相连的外部端口
Ip nat outside
实例2:
本实例中硬件配置同上,运用了动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
3、复用动态地址转换适用的环境:
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。
注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。
复用动态地址转换配置步骤:
在全局设置模式下,定义内部合地址池
ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码
其中地址池名字可以任意设定。
在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。
access-list 标号 permit 源地址 通配符
其中标号为1-99之间的整数。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。
ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload
在端口设置状态下,指定与内部网络相连的内部端口
ip nat inside
在端口设置状态下,指定与外部网络相连的外部端口
ip nat outside
实例:应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。
2501的配置
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0
ip nat inside source list 1 pool bbb overload
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
;
怎么更改路由器网络nat类型?
更改NAT类型的方法,其实就是进行NAT穿透(NAT Traversal):
如果你的路由器有启用“Full Cone”、“STUN”、“TURN”、“ICE”、“uPnP”等功能,果断都启用了;
如果你的路由器没有以上功能,那可以找下有没有“DMZ”功能,有的话,可以启用它,并把你要提升NAT类型的主机IP地址设置好(一般建议有“FullCone”、“uPnP”等,就不要开"DMZ”了,除非你是PS4/XBox这类游戏主机要提升NAT类型);
在Windows上把以下三个服务设置为自动启动,并启动该服务:一般这三个服务都会被奇虎360等带启动项优化的软件当做无用启动项被“优化”成禁止启动;
在 Windows 防火墙,放行你需要提升NAT类型的软件或者游戏程序(EXE程序或者UWP程序),如果你不会放行,也可以直接关闭 Windows 防火墙;
如果你的设备是通过电脑共享网络的形式上网的,建议把这个服务也打开:UPnP Device Host。
Ps:以上步骤能做就做,这样你的网络环境就会越好,甚至NAT1都没有问题。
NAT的4个类型:NAT1、NAT2、NAT3、NAT4。它们分别对应:(1)NAT1 → Full Cone NAT(2)NAT2 → Address-Restricted Cone NAT(3)NAT3 → Port-Restricted Cone NAT(4)NAT4 → Symmetric NAT
提升NAT类型的好处:浏览网页、观看视频、游戏等更顺畅,下载速度更稳定快速,特别是对那些玩ED2K/PT下载、PS4/XBox主机游戏的,提升NAT类型后更有可能获取到HigtID、更容易进入游戏房间连线等。
如何设置nat?
假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,
当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:
⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求;
⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。
⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。
⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。
⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
路由器同时启用NAT和路由模式
路由器同时启用NAT和路由模式只需要将WAN1口连接电脑自动开启路由模式,WAN2口连接其他路由器自动开启NAT模式,两个口都可以正常使用。二者的优先级应该是NAT高于路由。
连接方式图如下:
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
扩展资料:
ADSL ROUTER桥接模式有个正式专业的名称叫做RFC1483 桥接。RFC1483标准是为了实现在网络层上多协议数据包在ATM网络上封装传送而制定的,现被广泛用于ATM技术中,成为ATM网络上处理多协议数据包的封装标准。一般指ADSL ROUTER在“ROUTER ENABLE(路由使能)”的工作模式下,它具有PPPOE拨号、NAT、RIP-1等少量路由功能。
路由器的NAT模式在IP地址中专门保留了三个区域作为私有地址,其地址范围如下:
10.0.0.0/8:10.0.0.0~10.255.255.255
172.16.0.0/12:172.16.0.0~172.31.255.255
192.168.0.0/16:192.168.0.0~192.168.255.255
参考资料来源:百度百科-NAT
如何在路由上做NAT
要在路由器上做NAT,并且配置DHCP的命令
1、//配置DHCP
ip dhcp excluded-address 192.168.1.1 192.168.1.100 //指定哪个范围内的IP不被分配。
!
ip dhcp pool office //建立一个名为“office”的地址池。
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4 //DNS地址(IPS给的)
2、//配置NAT
//外部地址
int fa0/0
ip add 1.1.1.2 255.255.255.248 //内部合法地址。(IPS给的IP)
ip nat outside
//内部地址
int fa0/1
ip add 192.168.1.1 255.255.255.0 //内部地址
ip nat inside
//路由
ip route 0.0.0.0 0.0.0.0 1.1.1.1 //IPS给的网关地址
//NAT转换
ip nat pool OSINet 1.1.1.2 182.23.147.7 netmask 255.255.255.248 //IPS给的内部合法地址范围。
ip nat inside source list 1 pool OSINet overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
//端口映射
ip nat inside source static tcp 192.168.1.8 80 1.1.1.6 8080 //将内网的80端口映射到外网8080端口
希望这些技巧和建议能够帮助您更好地理解和使用路由器,从而获得更佳的网络连接体验。
