nat從路由器
① 路由器NAT模式和路由模式的區別
兩者區別:
1、從定義上
NAT模式:「Network Address Translation,網路地址轉換」,允許一個整體機構以一個公用IP地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)NAT轉發成合法公有網路IP地址的技術。
路由模式:所有數據不進行NAT轉發,直接將內網IP不做偽裝的傳送到外網。路由器各個介面配置不同網段的IP地址仍可以直接相互訪問,且源IP不會被轉換。類似於三層交換機的應用,可以應用在區域網實現劃分不同網段。
2、從功能上
NAT模式不僅能解決了IP地址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
(1)寬頻分享:這是 NAT 主機的最大功能。
(2 ) 安全防護:NAT 之內的 PC 聯機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP,所以 Client 端的 PC 當然就具有一定程度的安全了,外界在進行 portscan(埠掃描) 的時候,就偵測不到源Client 端的 PC 。
路由模式是路由器的各個介面與其他路由器之間可以進行路由信息的交換,從而形成完整的路由信息,是路由器的基本功能。
(1)連通不同的網路:路由器使用專門的軟體協議從邏輯上對整個網路進行劃分。
(2)信息傳輸:路由器在路由模式下能將不同網路或網段之間的數據信息進行「翻譯」,以使它們能夠相互「讀懂」對方的數據,從而構成一個更大的網路。
(1)nat從路由器擴展閱讀:
NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和埠多路復用OverLoad。
1、靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換,可以實現外部網路對內部網路中某些特定設備(如伺服器)的訪問。
2、動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。
動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
3、埠多路復用(Port address Translation,PAT)是指改變外出數據包的源埠並進行埠轉換,即埠地址轉換(PAT,Port Address Translation).採用埠多路復用方式。
內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。
參考資料:網路-nat
② 如何在路由上做NAT
要在路由器上做NAT,並且配置DHCP的命令
1、//配置DHCP
ip dhcp excluded-address 192.168.1.1 192.168.1.100 //指定哪個范圍內的IP不被分配。
!
ip dhcp pool office //建立一個名為「office」的地址池。
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.88.8.4.4 //DNS地址(IPS給的)
2、//配置NAT
//外部地址
int fa0/0
ip add 1.1.1.2 255.255.255.248//內部合法地址。(IPS給的IP)
ip nat outside
//內部地址
int fa0/1
ip add 192.168.1.1 255.255.255.0 //內部地址
ip nat inside
//路由
ip route 0.0.0.0 0.0.0.0 1.1.1.1 //IPS給的網關地址
//NAT轉換
ip nat pool OSINet 1.1.1.2 182.23.147.7 netmask 255.255.255.248 //IPS給的內部合法地址范圍。
ip nat inside source list 1 pool OSINet overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
//埠映射
ip nat inside source static tcp 192.168.1.8 80 1.1.1.6 8080 //將內網的80埠映射到外網8080埠
③ NAT與路由的區別!解釋得易懂點
路由:
就是在網狀的Internet中選擇出一條連接兩台通信主機的路徑。版
NAT:
當兩台通信主機中至少有一台權是內部IP時,就需要做NAT。
因為擁有內部IP的機器,在外界是看不到的。
具體做法,簡單說就是擁有內部IP的機器聘請它的網關或路由器(必具有外部IP)做為IP包的轉發者。
④ 路由器里的NAT是什麼 什麼作用
NAT的作用:緩解IP地址耗盡的速度
⑤ 路由器設置里的NAT模式是什麼意思高手指點!!
網路地址轉換(NAT)屬於接入廣域網(WAN)的技術,這是一種將私有(保留)地址轉換成合法的IP地址的轉換技術。
藉助於NAT,私有(保留)地址的"內部"網路通過路由器發送數據包時,私有地址被轉換成合法的IP地址,一個區域網只需使用少量IP地址(甚至是1個)即可實現私有地址網路內所有計算機與Internet的通信需求。
NAT將自動修改IP報文的源IP地址和目的IP地址,Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中,所以還需要同時對報文的數據部分進行修改,以匹配IP頭中已經修改過的源IP地址。否則,在報文數據部分嵌入IP地址的應用程序就不能正常工作。
(5)nat從路由器擴展閱讀:
NAT模式的功能:
NAT不僅能解決IP地址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
1.寬頻分享:這是 NAT 主機的最大功能。
2.安全防護:NAT 之內的 PC 聯機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP,所以 Client 端的 PC 當然就具有一定程度的安全了,外界在進行 portscan(埠掃描) 的時候,就偵測不到源Client 端的 PC 。
參考資料來源:網路-nat
⑥ 多個路由器怎麼選擇NAT模式或非NAT模式才能做到無縫連接
路由器NAT模式不進行路由交換,路由模式可以進行路由信息的交換。
路由器NAT模式是指內網與外網經過了網路地址轉換,它們之間是不進行路由交換的;
路由器的路由模式是路由器的各個介面與其他路由器之間可以進行路由信息的交換,從而形成完整的路由信息,是路由器的基本功能模式。
(6)nat從路由器擴展閱讀
ADSL ROUTER橋接模式有個正式專業的名稱叫做RFC1483 橋接。RFC1483標準是為了實現在網路層上多協議數據包在ATM網路上封裝傳送而制定的,現被廣泛用於ATM技術中,成為ATM網路上處理多協議數據包的封裝標准。一般指ADSLROUTER在「ROUTER ENABLE(路由使能)」的工作模式下,它具有PPPOE撥號、NAT、RIP-1等少量路由功能。
PPPoE全稱是Point to Point Protocol over Ethernet(基於區域網的點對點通訊協議)。它基於兩個廣泛接受的標准即:區域網Ethernet和PPP點對點撥號協議。
在ADSL ROUTER中採用RFC1483的橋接封裝方式對終端發出的PPP包進行LLC/SNAP封裝後,通過連結兩端的PVC在ADSL Modem與網路側的寬頻接入伺服器之間建立連接,實現PPP的動態接入。對於服務商來說不需要花費巨資來做大面積改造,設置IP地址綁定用戶等來支持專線方 式。
這就使得PPPoE在寬頻接入服務中比其他協議更具有優勢。因此逐漸成為寬頻上網的最佳選擇。在其他的更高級的功能上,寬頻路由器更添加了如SPI防火牆、DOS防範、IP過濾等安全機制以及 DHCP、DMZ、虛擬伺服器、DDNS等等功能,這些ADSL MODEM根本沒有的。
⑦ 如何在路由器上做NAT
這個是抄個經典的配襲置例子,按照操作一步一步來就可以了:http://www.fa12.com/article.asp?id=473
⑧ NAT路由和普通路由器的區別怎麼區分一個路由器是不是NAT路由器
nat 路由器可以將外網ip映射成區域網ip地址 ,同時還具有撥號 ,dhcp服務等等 ,而普回通路由器呢,不具備答把外網ip映射成區域網ip地址但其他的功能也都有 。具體的要看路由器的型號和廠商了。至於怎麼區分,有一個辦法就是家庭用(市場上賣的)的小型路由器基本上都是nat 路由器,幾十塊錢到千來塊,
⑨ 如何在路由器上做NAT
設置需要映射的埠,其中包括外網埠,和內網埠! 簡單的說就是把你想被外網訪問的埠映射到你想提供服務的內網IP即可!
一般進入路由器的設置方法是,把自己機器的\IP設置到與路由器在同一個段,然後訪問段內的第一個地址或者最後一個!
常見的有192.168.0.1 和192.168.1.1