路由NAT功能配置简介

什么是NA TNA T‎——网络地址转换，是‎通过将专用网络地址（‎如企业内部网Intr‎a net）转换为公用‎地址（如互联网Int‎e rnet），从而对‎外隐藏了内部管理的‎I P 地址。

这样，通‎过在内部使用非注册的‎IP地址，并将它‎们转换为一小部分外部‎注册的IP 地址，‎从而减少了IP地址‎注册的费用以及节省了‎目前越来越缺乏的地址‎空间（即IPV4）。

‎同时，这也隐藏了内部‎网络结构，从而降低了‎内部网络受到攻击的风‎险。

NAT功能通‎常被集成到路由器、防‎火墙、单独的NAT设‎备中，当然，现在比较‎流行的操作系统或其他‎软件（主要是代理软件‎，如WINROUTE‎），大多也有着NAT‎的功能。

NAT设备（‎或软件）维护一个状态‎表，用来把内部网络的‎私有IP地址映射到外‎部网络的合法IP地址‎上去。

每个包在NAT‎设备（或软件）中都被‎翻译成正确的IP地址‎发往下一级。

与普通路‎由器不同的是，NAT‎设备实际上对包头进行‎修改，将内部网络的源‎地址变为NAT设备自‎己的外部网络地址，而‎普通路由器仅在将数据‎包转发到目的地前读取‎源地址和目的地址。

‎N AT分为三种类型：‎静态NAT（stat‎i cNAT）、NAT‎池（pooledNA‎T）和端口NAT（P‎A T）。

其中静态NA‎T将内部网络中的每个‎主机都被永久映射成外‎部网络中的某个合法的‎地址，而NAT池则是‎在外部网络中定义了一‎系列的合法地址，采用‎动态分配的方法映射到‎内部网络，端口NAT‎则是把内部地址映射到‎外部网络的一个IP地‎址的不同端口上。

‎废话说了不少，让我‎们转入正题，看一下如‎何利用NAT保护内部‎网络。

使用网络地址‎转换NAT，使得外部‎网络对内部网络的不可‎视，从而降低了外部网‎络对内部网络攻击的风‎险性。

在我们将内部‎网络的服务使用端口映‎射到NAT设备（或是‎软件）上时，NAT设‎备看起来就像一样对外‎提供服务器一台服务器‎一样（如图一）。

Tutorial 08: NA T锐捷路由器静态NA T实验配置[实验目的]（1）理解Nat网络地址转换的原理及功能；（2）掌握路由器静态NAPT的配置，实现局域网访问互联网；【实验技术原理】Nat网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；Nat将网络划分为内部网络和外部网络两部分，局域网主机利用Nat访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；Nat分为两种类型：Nat（网络地址转换）和NAPT（网络端口地址转换），Nat是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实验背景描述】下面的例子是将一台内网的web服务器192.168.2.2 映射到全局IP地址222.0.0.3上，外网用户可通过访问222.0.0.3登陆内网的web服务器。

【实验设备】R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）【实验拓扑图】【实验步骤】（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）（2）配置R1、R2缺省路由；用show ip route查看路由表，已有静态路由S项。

（3）内部源地址静态NAPTR1(config)#interface fastethernet 0/0R1 (config-if)#ip Nat inside！定义F0/0为内部网接口。

R1 (config)#interface serial 2/0R1 (config-if)#ip Nat outside！定义S2/0为外部网接口。

R1(config)#ip Nat inside source static 192.168.2.2 222.0.0.3【实验测试】（1）在服务器192.168.2.2上配置web服务；请在根目录下新建一个index.html的静态网页（2）在远程客户机测试访问192.168.2.2的网页；使用http://222.0.0.3访问内部web服务器地址;（3）在路由器R1上查看NAPT映射关系；R1r#show ip Nat translations在进行登陆web前，先show ip Nat translations一下，等登陆web后，再执行一次show ip Nat translations。

1.5 NAT实验1.5.1 实验主题：NA T的配置及验证1.5.2 实验内容●对路由器进行基础配置●分别进行静态/动态以及Pat的配制●通过Show、Debug命令对Nat进行分析。

1.5.3 试验目标1.加深理解NA T的工作原理2.熟练掌握NA T的配置及排错1.5.4 实验拓扑1.5.4、5 实验要求●试验设备：cisco 36系列路由器、V.35线缆、超五类双绞线、PC●试验要求：基本环境：1、按图示开启所需设备，配置好各接口IP地址，将PC1、PC2为内部主机，WEB-IN为内部WEB服务器，内网的默认网关指定为R1的FA0/0（192.168.1.254/24），PC3为外部主机，WEB-OUT为外部WEB服务器,DNS为外部DNS服务器，他们的默认网关为200.1.1.2542、ISP给定的全局地址为12.12.12.1——12.12.12.10/24，在R1与R2上配置RIP路由（但内网地址192.168.1.0不用通告到外网），使R1能够与外网通讯，但内网不能与外网通讯一、试验一静态NA T配置：1、在边界路由器上配置静态NAT，使PC1能够与外界通讯2、在边界路由器上检验配置：a.pingb.show runc.show ip nat translations3、调试ip nat (通过ping验证时)debug ip nat二、试验二动态NA T配置：0、删除静态NA T配置1、在边界路由器上配置动态NAT，使PC1、PC2能够与外界通讯02、在边界路由器上检验配置：a.ping ,b.show runc.show ip nat translations3、调试ip nat (通过ping,telnet R2验证时)debug ip nat三、试验三静态PA T配置：0、删除动态NA T配置1、在边界路由器上配置静态PA T，使PC3能够访问到WEN-IN2、在边界路由器上检验配置：A.show runB.show ip nat translations3、调试ip nat (通过浏览网页验证时)debug ip nat四、试验四动态PA T配置：0、删除静态PA T配置，并假设只有ip 12.12.12.1/24有效1、在边界路由器上配置动态PA T，使PC1、PC2、WEB-IN能够与外界通讯2、在边界路由器上检验配置：A. show runB. show ip nat translations3、调试ip nat (通过浏览网页验证时)debug ip nat五、试验五综合实验：（选作）0、删除试验四配置，并假设无静态ip地址，只有动态地绑定在F0/1上的ip有效1、配置边界路由器，同时使：A、PC3能够通过HTTP访问WEB-INB、PC1、PC2、WEB-IN能够与外界通讯3、在边界路由器上检验配置：a.ping 外网设备, telnet R2b.从pc3浏览web-inc.show rund.show ip nat translations4、调试ip nat (通过ping,telnet验证时)debug ip nat1.5.6 实验结果●在运行了Nat协议后能够使内网顺利访问外网。

NAT技术详解及配置实例NAT技术详解及配置实例2007年02⽉26⽇ 22:17:00阅读数：28241NAT作为⼀种减轻IPv4地址空间耗尽速度的⽅法，最早出现在Cisco IOS 11.2版本中。

为什么要使⽤NAT1 内⽹中主机过多，没有⾜够的合法IP地址可⽤。

2 当ISP发⽣变化时，使⽤NAT技术避免了IP地址的重新编址。

3 当两个合并的⽹络中出现了重复地址的时候。

4 利⽤NAT来解决TCP的负载均衡问题。

5 隐藏内部⽹络，增强安全性。

NAT就是将内⽹中使⽤的私有地址转换成可在Internet上进⾏路由的合法地址的技术。

私有地址范围：10.0.0.0 ~ 10.255.255.255172.16.0.0 ~ 172..31.255.255192.168.0.0 ~ 192.168.255.255NAT技术主要分为NAT和PAT。

NAT是从内部本地地址到内部全局地址的⼀对⼀转换。

PAT是从多个内部本地地址到内部全局地址的多对⼀转换。

通过端⼝号确定其多个内部主机的唯⼀性。

NAT术语Inside network：需要翻译成外部地址的内部⽹络。

Outside network：使⽤合法地址进⾏通信的外部⽹络。

Local address：内部⽹络使⽤的地址。

Global address：外部⽹络使⽤的地址。

Inside local address：内部本地地址。

数据在内部⽹络使⽤的地址，⼀般为private ip address。

Inside global address：内部全局地址。

数据为了到达外部⽹络，⽤来代表inside local address的地址，⼀般为ISP提供的合法地址。

Outside local address：外部本地地址，不必是合法地址。

当外部⽹络数据到达内部⽹络，外部⽹络中的主机IP地址与内部⽹络中的主机处在同⼀⽹段时，为防⽌内部主机误认外部主机与⾃⼰在同⼀⽹段⽽⼴播ARP请求，造成⽆法通信，将外部主机的地址转换成外部本地地址之后再与内部主机进⾏通信。

MSR系列路由器动态NAT-PT功能的配置关键词：NAT-PT;MSR;IPv6；试验设备：MSR 20-21/1台；PC（OS为WinXP）/2台；一、组网需求：基于NAT-PT协议，配置NAT-PT静态地址协议转换，使拥有v4地址与v6地址的不同主机可以互通。

二、组网图：三、配置步骤：1．如图示，正确连接路由器与PC,2．依次进行如下配置:【RTA】配置:// 配置接口地址，使能接口NAT-PT功能。

[RTA]ipv6[RTA]interface GigabitEthernet0/0[RTA-GigabitEthernet0/0]ipv6 address 3001::1/64[RTA-GigabitEthernet0/0]natpt enable[RTA-GigabitEthernet0/0]quit[RTA]interface GigabitEthernet0/1[RTA-GigabitEthernet0/1] ip address 4.0.0.1/24[RTA-GigabitEthernet0/1]natpt enable[RTA-GigabitEthernet0/1]quit// 配置NAT-PT前缀[RouterA]natpt prefix 1000:://定义v6映射后的地址组[RTA]natpt address-group 2 100.0.0.1 100.0.0.100//定义v6动态地址映射的前缀与地址组，//前缀用于与v4地址生成中间地址，//地址组用于v6地址进行映射[RTA]natpt v6bound dynamic prefix 1000:: address-group 2 no-pat 3．测试配置结果:方法1：此时从PC_B（v4地址主机）上ping映射地址100.0.0.1（v6主机映射后的地址）可以ping通（PC_B上已经配了默认路由），结果如下：C:\>ping 100.0.0.1Pinging 100.0.0.1 with 32 bytes of data:Reply from 100.0.0.1: bytes=32 time=2ms TTL=127Reply from 100.0.0.1: bytes=32 time=2ms TTL=127Reply from 100.0.0.1: bytes=32 time=2ms TTL=127Reply from 100.0.0.1: bytes=32 time=2ms TTL=127Ping statistics for 100.0.0.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 2ms, Maximum = 2ms, Average = 2ms同理，从PC_A上pingPC_B地址映射后的v6地址(1000::400:0002)也可以ping 通。

网络地址转换（NAT）的简介首先，要了解NAT 是一个过程，而不是一个结构化协议!1、IP NAT术语内部本地网络指的是连接到属于私有LAN的路由器接口的网络。

对于内部网络中的主机发送到外部目的地的分组，必须对其中的IP地址进行转换。

外部全局网络指的是与LAN外部的路由器相连的网络，它们不能识别LAN中主机的私有地址。

内部本地地址指的是内部网络主机配置的私有IP地址。

使用这种地址的分组离开内部网络前，必须对其地址进行转换。

内部全局地址指的是外部网络看到的内部主机的IP地址，这是转换后的IP地址。

外部本地地址是本地网络发送分组时使用的目标地址，它通常与外部全局地址相同。

外部全局地址是外部主机实际使用的公有IP地址，这种地址是从全局可路由地址空间分配的。

2、静态和动态NAT使用NAT的优点之一是，无法从公共Internet直接访问主机。

然而，如果需要从Internet访问内部网络中一台或多台主机运行的服务以及其他设备，该怎么办呢？从Internet访问本地主机，方法之一是给该设备指定静态地址转换。

静态转换可确保特定主机的私有IP地址总是转换为同一个全局IP地址，还将确保其他本地主机的IP地址不会转换为该注册地址。

这称为静态NAT。

动态NAT指的是路由器被配置成动态地给内部私有网络设备分配全局地址池中的IP地址。

只要会话没有关闭，路由器就将监控该内部全局地址，并向发起会话的内部设备发送确认。

会话结束时，路由器将内部全局地址归还到地址池。

动态NAT让内联网中使用私有IP地址的主机能够访问公共网络（如Internet）；而静态NAT让公共网络中的主机能够访问私有网络中的特定主机。

这意味着配置NAT以便用户能够访问外部网络时，应配置动态NAT；如果希望外部主机能够访问内部网络中的设备，应使用静态NA T。

必要时，可同时部署这两种NAT方法。

3、基于端口的网络地址转换（PAT）如果机构注册的IP地址池很小甚至只有一个IP地址，仍可以通过NAT重载（端口地址转换（P AT））机制，使多个用户可以同时访问公共网络。

nat技术命令、单臂路由命令NAT（Network Address Translation）技术命令和单臂路由（one-armed routing）命令是计算机网络中常用的命令，用于配置和管理网络设备。

以下将详细介绍这两种命令，以及它们在网络环境中的应用和配置方法。

一、NAT技术命令NAT是一种广泛应用于网络环境中的技术，主要用于解决IP地址不足的问题。

它通过将内部网络的私有IP地址转换成公共IP地址，实现了内部网络与外部网络之间的通信。

以下是一些常用的NAT技术命令：1. nat source命令该命令用于配置源地址转换，将内部网络中的私有IP地址转换成公共IP地址。

格式如下：nat source static [内部IP地址范围] [公共IP地址]2. nat destination命令该命令用于配置目的地址转换，将外部网络中的公共IP地址转换成内部网络的私有IP地址。

格式如下：nat destination static [公共IP地址范围] [内部IP地址]3. nat pool命令该命令用于配置连接池，将一组公共IP地址与内部网络的私有IP 地址进行动态映射。

格式如下：nat pool [连接池名称] start [起始IP地址] end [结束IP地址] netmask [子网掩码]4. nat overload命令该命令用于配置负载均衡，将内部网络中的多个私有IP地址通过一个公共IP地址进行转换。

格式如下：nat overload [内部接口]5. show nat命令该命令用于显示和查看NAT配置信息。

格式如下：show nat以上是一些常用的NAT技术命令，通过这些命令可以实现NAT功能的配置和管理。

二、单臂路由命令单臂路由是一种特殊的网络架构，通过使用一个物理接口实现两个逻辑接口的功能。

单臂路由常用于网络监测、流量分析和用户流量控制等场景。

以下是一些常用的单臂路由命令：1. interface命令该命令用于配置物理接口的参数，包括接口类型、IP地址、MTU 等。

tplink nat怎么设置最近有网友问小编tplink nat不会设置模式，怎么办?，店铺给大家展示下tplink ap 面板设置的具体步骤，希望对大家能有所帮助。

具体设置方法如下：1. 将路由器的电源连接好，然后将一条网线的一头插在电脑的网口，另一头插在路由器的LAN口。

2. 打开电脑的浏览器，在地址栏里输入路由器的IP是192.168.0.1，点击回车键，进入路由器的设置页面，用户名是admin，密码是空白，点击登陆，进入路由器的设置主页。

3. 登录主页后，选择手动设置。

然后再选择手动因特网设置，家庭拨号用户选择PPPOE连接类型。

在用户名，用户里正确输入ISP提供商(网通，长城，电信，铁通，有线等)给的用户名和密码。

连接方式选择总是MTU值填入1492。

保存就完成了。

4. 无线路由器还有一个无线加密，用来保障用户无线的安全。

在路由器的设置主页面选择无线设置，在安全模式里选择一种加密方式，WEP、WPA、WPA2中的任何一种，然后在安全密钥里输入8位或者以上汉字或者数字作为无线的密码，保存设置后路由器的设置就完成。

5.设置完成后路由器会自动重启，将外网线连在路由器的WAN口就可以使用了。

一般家用路由应该是PAT，叫做Port Add translation，多个内部IP 被映射到一个外部IP，通过端口号多路复用。

仅针对ADSL内网：1.开IE，输入网址：192.168.1.1,用户名/密码：admin(厂方初始的。

如人为改动过，只有问管理员)进入路由器设置，找到转发规则/DMZ主机，里面包含了关于NAT的设置，找到特殊应用程序，将要开放的端口手动开放，再把uPnP启用。

2.着我们将虚拟服务器的设置再改一下，速度应该会更快一点，(这个内部ip很容易就查到的，我的是192.168.1.100)附：查自己IP的方法，在网络邻居上点右键——属性——左键点击——双击本地连接a 知道你BT的端口，这个打开BT软件就可以看的见的。

“高级配置—NAT和DMZ配置”页面配置手册（ReOS2008版本）文档编号:152浏览:1009评分:4关键字:NAT和DMZ配置高级配置—NAT和DMZ配置本节主要讲述高级配置—>NAT和DMZ配置的配置方法。

NA T功能介绍NA T简介NA T（网络地址转换）是一种将一个IP地址域（如Intranet）映射到另一个IP地址域（如Internet）的技术。

NA T的出现是为了解决IP日益短缺的问题，NAT允许专用网络在内部使用任意范围的IP地址，而对于公用的Internet则表现为有限的公网IP地址范围。

由于内部网络能有效地与外界隔离开，所以NA T也可以对网络的安全性提供一些保证。

NA T地址空间为了正确进行NA T操作，任何NA T设备都必须维护两个地址空间：一个是局域网主机在内部使用的私有IP地址，设备中用“内部IP地址”表示；另一个是用于外部的公网IP地址，设备中用“外部IP地址”表示。

三种NAT类型设备提供三种NA T类型：“EasyIP”、“One2One”及“Passthrough”。

EasyIP：即网络地址端口转换，多个内部IP地址映射到同一个外部IP地址。

它可为每个内部连接动态分配一个与单一外部地址有关的端口，并维护这些内部连接到外部端口的映射，从而实现多个用户同时使用一个公网地址与外部Internet进行通信。

One2One：即静态地址转换，内部IP地址与外部IP地址进行一对一的映射。

此方式下，端口号不会改变。

它通常用来配置外网访问内网的服务器：内网服务器依旧使用私有地址，对外提供为其分配的公网IP地址给外部网络用户访问。

Passthrough：对指定的IP地址不做NA T，直接按路由方式转发，它经常用于一些会受NAT 影响制约的特别应用。

例如，为保证IP语音和视频会议等应用的正常运行，可在内网中专门划分一个语音视频区，该区的主机均采用“Passthrough”方式。