静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。
1.静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)在内部本地地址与内部合法地址之间建立静态地址转换,在全局设置状态下输入:
Ip nat inside source static内部本地地址内部合法地址
(2)指定连接内部网络的内部端口,在端口设置状态下输入:
ip nat inside
(3)指定连接外部网络的外部端口,在端口设置状态下输入:
ip nat outside
(注:可以根据实际需要定义多个内部端口及多个外部端口。)
2.动态地址转换
动态地址转换也是将内部本地地址与内部合法地址一对一地转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。
动态地址转换基本配置步骤:
(1)在全局设置模式下,定义内部合法地址池:
ip nat pool地址池名称起始IP地址终止IP地址子网掩码
其中地址池名称可以任意设定。
(2)在全局设置模式下,定义一个标准的Access-List规则以允许哪些内部地址可以进行动态地址转换:
Access-list标号permit源地址通配符
其中标号为1~99之间的整数。
(3)在全局设置模式下,将由Access-List指定的内部本地地址与指定的内部合法地址池进行地址转换:
ip nat inside source list访问列表标号pool内部合法地址池名字
(4)在端口设置状态下指定与内部网络相连的内部端口:
ip nat inside
(5)在端口设置状态下指定与外部网络相连的外部端口:
ip nat outside
3.复用动态地址转换
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。对只申请到少量IP地址但却经常同时有多个用户上外部网络的情况,这种转换极为有用。
复用动态地址转换配置步骤:
(1)在全局设置模式下,定义内部合法地址池:
ip nat pool地址池名字起始IP地址终止IP地址子网掩码
其中地址池名字可以任意设定。
(2)在全局设置模式下,定义一个标准的Access-List规则以允许哪些内部本地地址可以进行动态地址转换:
Access-List标号permit源地址通配符
其中标号为1~99之间的整数。
(3)在全局设置模式下,设置在内部本地地址与内部合法地址池间建立复用动态地址转换:
ip nat inside source list访问列表标号pool内部合法地址池名字overload
(4)在端口设置状态下,指定与内部网络相连的内部端口:
ip nat inside
(5)在端口设置状态下,指定与外部网络相连的外部端口:
ip nat outside
相信通过以上的介绍,大家对路由器的NAT功能已有所了解,现在大家已经可以通过路由器的NAT功能,安全而轻松地进行内部网络与外部Internet网络的连接了。
路由器做过简单的NAT转换,而且NAT地址池设置了一个网段。
用了一段时间后,发现地址池有点浪费,自己什么时候想用真ip的时候,反而没法用,所以决定修改路由器配置。
原来主要的路由设置如下几句:
...
interface FastEthernet0/0
ip address 192.168.1.58 255.255.255.252
ip nat outside
...
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0 secondary
ip address 219.235.228.81 255.255.255.248
ip nat inside
...
ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat inside source list 1 pool NAT-1 overload
...
access-list 1 permit 192.168.2.0 0.0.0.255
...
现在想把地址池219.235.228.82-219.235.228.85换成219.235.228.82一个地址,其实思路很简单,但在操作过程中还是比是得仔细,大概思路是
1.先把外网断掉,因为现在动态nat正在使用,是不容许你修改配置,所以我们得先断了外网
2.然后清楚所有动态nat转换缓存
3.删除以前那个地址池的设置
4.添加正确的地址池的设置
5.打开外网
6.保存配制到RAM
好了实际操作如下
#conf t
int FastEthernet0/0
no ip nat outside
让后退到#模式
#clear ip nat translation *
进入FastEthernet0/1 修改nat
conf t
int FastEthernet0/1
no ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat pool NAT-1 219.235.228.82 219.235.228.82 netmask 255.255.255.248
nat配制修改完毕,现在我们回去把外网打开
#conf t
int FastEthernet0/0
ip nat outside
ok,修改完毕,简单吧,就是仔细点就行。
无线路由器静态IP方式设置方法:
1、无线路由器插上电,先不要接进户网线,电脑连接无线路由器任一LAN口 ;
2、 浏览器地址栏输入路由器IP地址(路由器背后标签上有的),输入登录用户名和密码进入设置页面;
3、按照静态IP方式设置,输入静态IP地址,克隆MAC地址;4、设置一下SSID、加密方式和 密码;5、保存、重启;
6、设置好以后,把进户网线接在无线路由器的WAN口上。经常遇到一台计算机要同时访问两个网络(一个是互联网,一个是校园网或者企业内部网)的要求以本人为例机器有两块网卡,接到两台交换机上 ,都是自动分配IP或者也可以自己设置IP,网关一定要知道。我访问外网是和别人共享的ADSL所以用的是局域网IP。路由关系是需要双向解析的,和NAT单向不同的。在几个网段互联时就需要配置静态路由来指定某一个网段通过哪个地址去访问。简单的举个例子,
你公司一台电脑接的局域网A,配置了网关192.168.0.1(公司外网路由器),通过网关去访问Internet网。然后公司还有一个网段B,这个网段有自己的外网路由器192.168.1.1。B网段的电脑通过这个路由访问Internet。那么A网段和B网段的电脑该怎么互访呢?在A,B网段之间添加一个路由器,一边连接A网段,地址为192.168.0.2,一边连接B网段,地址为192.168.1.2。
声明: 我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理,本站部分文字与图片资源来自于网络,转载是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请立即通知我们(管理员邮箱:daokedao3713@qq.com),情况属实,我们会第一时间予以删除,并同时向您表示歉意,谢谢!
999+ 
1843 
1922 1576 1961 1481 
833 689 
1540 438 
本站内容仅供参考,不作为诊断及医疗依据,如有医疗需求,请务必前往正规医院就诊
祝由网所有文章及资料均为作者提供或网友推荐收集整理而来,仅供爱好者学习和研究使用,版权归原作者所有。
如本站内容有侵犯您的合法权益,请和我们取得联系,我们将立即改正或删除。
Copyright © 2022-2023 祝由师网 版权所有
邮箱:daokedao3713@qq.com
