今天和朋友们分享路由器硬件nat相关的知识，相信大家通过本文介绍也能对路由器可以再接路由器吗有自已的收获和理解。自己轻松搞问题。

本文内容目录一览：

• 1、路由器NAT功能介绍及配置
• 2、硬件nat有必要开启吗
• 3、家用路由器的硬件NAT具体是怎么回事?
• 4、路由器设置里的NAT模式是什么意思??高手指点！！
• 5、怎么查看路由器的NAT?

路由器NAT功能介绍及配置

路由器NAT功能介绍及配置

随着Internet的网络迅速发展，为了解决IP地址短缺这个问题，出现了多种解决方案。下面我几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备(比如：路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

二、NAT 的应用环境：

情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能的路由器至少要有一个内部端口(Inside)，一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501，其IOS为11.2版本以上支持NAT功能)。

四、关于NAT的几个概念：

内部本地地址(Inside local address)：分配给内部网络中的计算机的内部IP地址。

内部合法地址(Inside global address)：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、NAT的设置方法：

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

静态地址转换基本配置步骤：

(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：

Ip nat inside source static 内部本地地址 内部合法地址

(2)、指定连接网络的内部端口 在端口设置状态下输入：

ip nat inside

(3)、指定连接外部网络的外部端口 在端口设置状态下输入：

ip nat outside

注：可以根据实际需要定义多个内部端口及多个外部端口。

实例1：

本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2，192.1.1.3，192.1.1.4。

路由器2501的配置：

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

配置完成后可以用以下语句进行查看：

show ip nat statistcs

show ip nat translations

2、动态地址转换适用的.环境：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

动态地址转换基本配置步骤：

(1)、在全局设置模式下，定义内部合法地址池

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中地址池名称可以任意设定。

(2)、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

Access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

(3)、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

ip nat inside source list 访问列表标号 pool内部合法地址池名字

(4)、指定与内部网络相连的内部端口在端口设置状态下：

ip nat inside

(5)、指定与外部网络相连的外部端口

Ip nat outside

实例2：

本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

3、复用动态地址转换适用的环境：

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。

复用动态地址转换配置步骤：

在全局设置模式下，定义内部合地址池

ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

其中地址池名字可以任意设定。

在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

在端口设置状态下，指定与内部网络相连的内部端口

ip nat inside

在端口设置状态下，指定与外部网络相连的外部端口

ip nat outside

实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。

2501的配置

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

;

硬件nat有必要开启吗

路由器nat模式需要开启，nat模式可以有效避免网络外部攻击，nat模式可以将内网IP转换为外网IP，从而实现上网需求，nat模式一般用于代理上网，路由器还有路由模式，可以进行路由交换。

路由器使用注意事项：

1、路由器无法进入设置界面，可能是电脑浏览器缓存太多，可以清除缓存解决。

2、手机无法使用wifi，可以尝试清除wifi密码，之后重新输入密码连接，也可以重置路由器解决，在路由器的背面，长按reset键，之后设备指示灯会闪烁，最后重置即可。

3、手机无法连接wifi，可能是手机距离路由器太远，无法联网，需要靠近路由器再使用。

4、路由器无法使用，可能是网线没有接好，可以拔出网线重新插入使用。

宽带有宽带拨号、自动获取IP地址、固定IP地址三种上网方式。上网方式是由宽带运营商决定的，如果无法确认上网方式，请联系宽带运营商确认。为确保您的网络安全，建议一定要设置无线密码，防止他人非法蹭网。

家用路由器的硬件NAT具体是怎么回事?

如下参考：

NAT代表网络地址转换，于1994年引入。当私有网络上的一些主机已经被分配了本地IP地址（即仅在私有网络上使用的私有地址），但现在想要与Internet上的主机通信（不加密）时，可以使用NAT。

这种方法需要在私有网络上连接Internet的路由器上安装NAT软件。带有NAT软件的路由器称为NAT路由器，它至少有一个有效的外部全局IP地址。这样，所有使用本地地址的主机都必须在NAT路由器上将本地地址转换为全局IP地址，才能连接到Internet。

注意事项：

NAT可以通过三种方式实现：静态NAT、动态NAT和端口复用。

静态转换将内部网络中的私有IP地址转换为公网IP地址。IP地址对是一对一的，不变。将一个私有IP地址转换为一个公网IP地址。通过静态转换，外部网络可以访问内部网络中的某些特定设备（如服务器）。

动态转换是指将内部网络中的私有IP地址转换为公网IP地址。IP地址随机且不确定。所有访问Internet的授权私有IP地址都可以被随机转换为任意指定的合法IP地址。

PAT（PortAddressTranslation）是指改变出方向报文的源端口，进行PAT（PortAddressTranslation）。采用端口复用。

路由器设置里的NAT模式是什么意思??高手指点！！

网络地址转换(NAT)属于接入广域网(WAN)的技术，这是一种将私有(保留)地址转换成合法的IP地址的转换技术。

借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

扩展资料：

NAT模式的功能：

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1.宽带分享：这是 NAT 主机的最大功能。

2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

参考资料来源：百度百科-nat

怎么查看路由器的NAT?

查看路由器的NAT的具体操作方法如下：

1.在浏览器中输入192.168.1.1进入路由器登录管理页面。

2.以磊科路由器为例，在弹出的对话框中输入用户名“guest”和密码“guest”（其他路由器的初始帐号密码多为admin，如若自己设置更改后请按记录的输入），点击确定。

3.进入路由器设置页面，点击右上方高级设置，进入高级设置页面。

4.点击左侧高级设置中的虚拟服务。

5.web映射：在规则名称中填入“web”，内网主机IP地址中填入“192.168.1.100”，外部端口为“80-80”，内部端口为“80-80”。填写完毕后，点击增加即可。

6.此时，可以看到已经成功添加该条映射。

7.FTP映射：在规则名称中输入“FTP”，内网主机IP地址为“192.168.1.200”，应用模板选择“FTP”，此时，外部端口和内部端口默认为“21”不需要做修改，点击增加。

8.此时可以看到，两条映射都已经添加成功。

9.此方法中的IP地址只是举例说明，设置时需要查看自己电脑的IP地址，然后根据自己电脑的IP地址来进行端口映射的设置。

拓展资料：

NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

优化路由器和WiFi网络设置可以帮助你解决网络连接问题并获得更快的速度，让你畅享无阻的互联网体验。