路由器nat怎么设置
无线网络连接对于现代生活非常重要,本文路由器nat怎么设置将教你如何正确设置路由器和Wi-Fi,避免网络问题的发生。
本文内容目录一览:
路由器NAT功能介绍及配置
路由器NAT功能介绍及配置
随着Internet的网络迅速发展,为了解决IP地址短缺这个问题,出现了多种解决方案。下面我几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。
一、NAT简介
NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
二、NAT 的应用环境:
情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部好斗用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。
友凳磨三、设置NAT所需路由器的硬件配置和软件配置:
设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。
内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。
四、关于NAT的几个概念:
内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。
内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。
五、NAT的设置方法:
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、静态地址转换适用的环境
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:
Ip nat inside source static 内部本地地址 内部合法地址
(2)、指定连接网络的内部端口 在端口设置状态下输入:
ip nat inside
(3)、指定连接外部网络的外部端口 在端口设置状态下输入:
ip nat outside
注:可以根据实际需要定义多个内部端口及多个外部端口。
实例1:
本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口粗庆。其中10.1.1.2,10.1.1.3,10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
line con 0
line aux 0
line vty 0 4
password cisco
end
配置完成后可以用以下语句进行查看:
show ip nat statistcs
show ip nat translations
2、动态地址转换适用的.环境:
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
动态地址转换基本配置步骤:
(1)、在全局设置模式下,定义内部合法地址池
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
其中地址池名称可以任意设定。
(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。
Access-list 标号 permit 源地址 通配符
其中标号为1-99之间的整数。
(3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
ip nat inside source list 访问列表标号 pool内部合法地址池名字
(4)、指定与内部网络相连的内部端口在端口设置状态下:
ip nat inside
(5)、指定与外部网络相连的外部端口
Ip nat outside
实例2:
本实例中硬件配置同上,运用了动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
3、复用动态地址转换适用的环境:
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。
注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。
复用动态地址转换配置步骤:
在全局设置模式下,定义内部合地址池
ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码
其中地址池名字可以任意设定。
在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。
access-list 标号 permit 源地址 通配符
其中标号为1-99之间的整数。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。
ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload
在端口设置状态下,指定与内部网络相连的内部端口
ip nat inside
在端口设置状态下,指定与外部网络相连的外部端口
ip nat outside
实例:应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。
2501的配置
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0
ip nat inside source list 1 pool bbb overload
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
;
无线路由器nat如何设置
NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP 服务器。
NAT设备提供的内部服务器功能,即是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。
如上图所示,外部网络用户访问内部网络服务器的数据报文经过NAT设备时,NAT设备根据报文的目的地址查找地址转换表项,将访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。当内部服务器回应改悔该报文时,NAT设备再根据已有的地址映射关系将回应报文的'源IP地址和端口号转换成公网IP地址和端口号。
配置思路:
1、使能NAT ALG功能,保证特定的应用层协议能够正常穿越NAT。
2、进入连接外网的接口。
3、配置NAT Server,使得设备能够根据公网信息查询到对应的服务器私网信息。
真实配置视频实录
当内部网络有大量用户需要访问外部网络时,可以通过配置访问控制列表和地址池(或接口地址)的关联,由“具有某些特征的IP报文”挑选使用“地址池中地址(或接口地址)”,从而建立动态地址映射关系。这种情况下,关联中指定的地址池资源由内网报文按需从中选择使用,访问外网的会话结束之后该资源便释放给其它用户。
配置思路
1、配置控制地址转换范围的ACL规则
2、配置ACL规枣虚则与公网地址关联。分为地址池方式与接口地址方式(该方式凳歼燃称之为Easy IP功能)。
地址池方式
a. 配置公网地址池
b. 进入接口视图
c. 配置ACL规则与地址池的关联
Easy IP方式
a. 进入接口视图
b. 配置接口地址
c. 配置ACL规则与接口地址的关联
如何设置nat?
假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,
当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:
⑴内部主机192.168.0.1/24的用户发出到INTERNET上颂贺猛主机202.98.0.66的连接请求;
⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。
⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。
⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。
⑸当边界路由器接受到目的地址为61.138.0.93的数据包时拍御路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT路由器被野桥置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
怎么更改路由器网络nat类型?
更改NAT类型的方法,其实就是进行NAT穿透(NAT Traversal):
如果你的路由器有启用“Full Cone”、“STUN”、“TURN”、“ICE”、“uPnP”等功能,果断都启用了;
如果你的路由器没有以上功能,那可以找下有没有“DMZ”功能,有的话,可以启用它,并把你要提升NAT类型信李的主机IP地址设置好(一般建议有“FullCone”、“uPnP”等,就不要开"DMZ”了,除非你是滑枝迟PS4/XBox这类游戏主机要提升NAT类型);
在Windows上把以下三个服务设置为自动启动,并启动该服务:一般这三个服务都会被奇虎360等带启动项优化的软件当做无用启动项被“优化”成禁止启动;
在 Windows 防火墙,放行你需要提升NAT类型的软件或者游戏程序(EXE程序或者UWP程序),如果你不会放行,也可以直接关闭 Windows 防火墙;
如果你的设备是通过电脑共享网络的形式上网的,建议把这搭枯个服务也打开:UPnP Device Host。
Ps:以上步骤能做就做,这样你的网络环境就会越好,甚至NAT1都没有问题。
NAT的4个类型:NAT1、NAT2、NAT3、NAT4。它们分别对应:(1)NAT1 → Full Cone NAT(2)NAT2 → Address-Restricted Cone NAT(3)NAT3 → Port-Restricted Cone NAT(4)NAT4 → Symmetric NAT
提升NAT类型的好处:浏览网页、观看视频、游戏等更顺畅,下载速度更稳定快速,特别是对那些玩ED2K/PT下载、PS4/XBox主机游戏的,提升NAT类型后更有可能获取到HigtID、更容易进入游戏房间连线等。
tplink nat怎么设置
最近有网友问我tplink nat不会设置模式,怎么办?,我给大家展示下tplink ap 面板设置的具体步骤,希基洞望对大家能有所帮助。
具体设置方法如下:
1. 将路由器的电源连接好,然后将一条网线的一头插在电脑的网口,另一头插在路由器的LAN口。
2. 打开电脑的浏览器,在地址栏里输入路由器的IP是192.168.0.1,点击回车键,进入路由器的设置页面,用户名是admin,密码是空白,点击登陆,进入路由器的设置主页。
3. 登录主页后,选择手动设置。然后再选择手动因特网设置,家庭拨号用户选择PPPOE连接类型。在用户名,用户里正确输入ISP提供商(网通,长城,电信,铁通,有线等)给的用户名和密码。连接方式选择总是MTU值填入1492。保存就完成了。
4. 无线路由器还有一个无线加密,用来保障用户无线的安全。在路由器的设置主页面选择无线设置,在安全模式里选择一种加密方式,WEP、WPA、WPA2中的任何一种,然后在安全密钥里输入8位或者以上汉字或者数字作为无线的密码,保存设置后路由器的设置就完搏拦枯成。
5.设置完成后路由器会自动重启,将外网线连在路由器的WAN口就可衡腊以使用了。
一般家用路由应该是PAT,叫做Port Add translation,多个内部IP 被映射到一个外部IP,通过端口号多路复用。
仅针对ADSL内网:
1.开IE,输入网址:192.168.1.1,用户名/密码:admin(厂方初始的。如人为改动过,只有问管理员)进入路由器设置,找到转发规则/DMZ主机,里面包含了关于NAT的设置,找到特殊应用程序,将要开放的端口手动开放,再把uPnP启用。
2.着我们将虚拟服务器的设置再改一下,速度应该会更快一点,(这个内部ip很容易就查到的,我的是192.168.1.100)
附:查自己IP的方法,在网络邻居上点右键——属性——左键点击——双击本地连接
a 知道你BT的端口,这个打开BT软件就可以看的见的。
b 进入路由器设置的网页
进行路由器WEB管理页面,转发规则-虚拟服务器和特殊应用程序项设置
在转发规则-虚拟服务器中填上A电脑的IP地址(内网地址,可通过天网或金山网镖查看A电脑IP地址),服务端口填BT软件端口,勾上“启用”。
c 特殊应用程序中触发端口和开放端口填BT软件端口,勾上“启用”,其他不用管
d DMZ主机 中DMZ主机IP地址填A电脑IP地址, “启用”勾不勾无所谓e UPnP设置 中当前UPnP状态必须开启动
NAT的三种实现技术:
使用NAT做地址转换时,可以静态的,也可以是动态的
1、静态:内部地址被预选映射到指定的外部地址,内部地址和外部地址是一一对应的。
2、动态:内部地址可以使用地址池中的外部地址。多个内部地址共享几个外部地址。(内部=私网) (外部=公网)
3、PAT(Port Add translation):多个内部地址共享一个外部地址,通过端口号多路复用。
无线企业路由器的一对一NAT功能,也指静态NAT映射,可以将局域网指定电脑的IP映射为相应的公网IP。对应主机访问Internet时使用映射后的公网IP,Internet中的用户可以通过映射后的公网IP地址访问到该主机。当用户有多个公网IP地址时,如果需要为局域网内的服务器分配一个专用的公网IP地址,为外网用户提供访问服务,可以使用一对一NAT功能实现。
感谢您阅读本文,希望这些路由器设置和无线网络的技巧和方法能够帮助您更好地管理和使用您的网络。
