nat从路由器
① 路由器NAT模式和路由模式的区别
两者区别:
1、从定义上
NAT模式:“Network Address Translation,网络地址转换”,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。
路由模式:所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网。路由器各个接口配置不同网段的IP地址仍可以直接相互访问,且源IP不会被转换。类似于三层交换机的应用,可以应用在局域网实现划分不同网段。
2、从功能上
NAT模式不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
(1)宽带分享:这是 NAT 主机的最大功能。
(2 ) 安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能。
(1)连通不同的网络:路由器使用专门的软件协议从逻辑上对整个网络进行划分。
(2)信息传输:路由器在路由模式下能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。
(1)nat从路由器扩展阅读:
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
1、静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
2、动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
3、端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
参考资料:网络-nat
② 如何在路由上做NAT
要在路由器上做NAT,并且配置DHCP的命令
1、//配置DHCP
ip dhcp excluded-address 192.168.1.1 192.168.1.100 //指定哪个范围内的IP不被分配。
!
ip dhcp pool office //建立一个名为“office”的地址池。
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.88.8.4.4 //DNS地址(IPS给的)
2、//配置NAT
//外部地址
int fa0/0
ip add 1.1.1.2 255.255.255.248//内部合法地址。(IPS给的IP)
ip nat outside
//内部地址
int fa0/1
ip add 192.168.1.1 255.255.255.0 //内部地址
ip nat inside
//路由
ip route 0.0.0.0 0.0.0.0 1.1.1.1 //IPS给的网关地址
//NAT转换
ip nat pool OSINet 1.1.1.2 182.23.147.7 netmask 255.255.255.248 //IPS给的内部合法地址范围。
ip nat inside source list 1 pool OSINet overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
//端口映射
ip nat inside source static tcp 192.168.1.8 80 1.1.1.6 8080 //将内网的80端口映射到外网8080端口
③ NAT与路由的区别!解释得易懂点
路由:
就是在网状的Internet中选择出一条连接两台通信主机的路径。版
NAT:
当两台通信主机中至少有一台权是内部IP时,就需要做NAT。
因为拥有内部IP的机器,在外界是看不到的。
具体做法,简单说就是拥有内部IP的机器聘请它的网关或路由器(必具有外部IP)做为IP包的转发者。
④ 路由器里的NAT是什么 什么作用
NAT的作用:缓解IP地址耗尽的速度
⑤ 路由器设置里的NAT模式是什么意思高手指点!!
网络地址转换(NAT)属于接入广域网(WAN)的技术,这是一种将私有(保留)地址转换成合法的IP地址的转换技术。
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
(5)nat从路由器扩展阅读:
NAT模式的功能:
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
参考资料来源:网络-nat
⑥ 多个路由器怎么选择NAT模式或非NAT模式才能做到无缝连接
路由器NAT模式不进行路由交换,路由模式可以进行路由信息的交换。
路由器NAT模式是指内网与外网经过了网络地址转换,它们之间是不进行路由交换的;
路由器的路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能模式。
(6)nat从路由器扩展阅读
ADSL ROUTER桥接模式有个正式专业的名称叫做RFC1483 桥接。RFC1483标准是为了实现在网络层上多协议数据包在ATM网络上封装传送而制定的,现被广泛用于ATM技术中,成为ATM网络上处理多协议数据包的封装标准。一般指ADSLROUTER在“ROUTER ENABLE(路由使能)”的工作模式下,它具有PPPOE拨号、NAT、RIP-1等少量路由功能。
PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议)。它基于两个广泛接受的标准即:局域网Ethernet和PPP点对点拨号协议。
在ADSL ROUTER中采用RFC1483的桥接封装方式对终端发出的PPP包进行LLC/SNAP封装后,通过连结两端的PVC在ADSL Modem与网络侧的宽带接入服务器之间建立连接,实现PPP的动态接入。对于服务商来说不需要花费巨资来做大面积改造,设置IP地址绑定用户等来支持专线方 式。
这就使得PPPoE在宽带接入服务中比其他协议更具有优势。因此逐渐成为宽带上网的最佳选择。在其他的更高级的功能上,宽带路由器更添加了如SPI防火墙、DOS防范、IP过滤等安全机制以及 DHCP、DMZ、虚拟服务器、DDNS等等功能,这些ADSL MODEM根本没有的。
⑦ 如何在路由器上做NAT
这个是抄个经典的配袭置例子,按照操作一步一步来就可以了:http://www.fa12.com/article.asp?id=473
⑧ NAT路由和普通路由器的区别怎么区分一个路由器是不是NAT路由器
nat 路由器可以将外网ip映射成局域网ip地址 ,同时还具有拨号 ,dhcp服务等等 ,而普回通路由器呢,不具备答把外网ip映射成局域网ip地址但其他的功能也都有 。具体的要看路由器的型号和厂商了。至于怎么区分,有一个办法就是家庭用(市场上卖的)的小型路由器基本上都是nat 路由器,几十块钱到千来块,
⑨ 如何在路由器上做NAT
设置需要映射的端口,其中包括外网端口,和内网端口! 简单的说就是把你想被外网访问的端口映射到你想提供服务的内网IP即可!
一般进入路由器的设置方法是,把自己机器的\IP设置到与路由器在同一个段,然后访问段内的第一个地址或者最后一个!
常见的有192.168.0.1 和192.168.1.1