<b>教你精通NAT号令在局域网的利用</b>[Windows安全]

1、在思科路由器配置NAT

　　笔者将简单介绍下在CISCO路由器上设置NAT功效的号令,理论方面是一样的,只是在具体号令上有所辨别.

　　1.网络环境:

　　内网用户IP地址为10.83.91.0/255.255.255.0,路由器利用的是CISCO公司出品的2600产品,该产品有两个以太网供词我们利用.网口一衔接外网,IP地址为公网地址;网口二衔接内网,IP地址为私网地址.

　　2.配置历程:

　　公司但愿在路由器上配置NAT功效,让内网中的用户利用NAT拜候外网.2600系列路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址）,内网接口IP地址为10.83.91.254.NAT配置号令以下,笔者将一一做具体注释.

　　ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252

　　定义一个外网地址池名为xxzx,头一个IP为地址池起始地址,后一个IP为地址池的终止地址.假如公网IP地址不够用的话,可以都用同一个IP地址.NETMASK后是子网掩码.

　　access-list 1 permit 10.83.91.0 0.0.1.255

　　定义答应NAT的网段,一样采取反向掩码举行描写,0.0.1.255代表的子网掩码255.255.255.0.

　　ip nat inside source list 1 pool xxzx overload

　　启用NAT,答应NAT的地址为ACL 1中定义的,而转换后利用的IP地址为XXZX地址池中定义的,最后的overload表示全部内网计算机都利用同一个外网IP地址,多台机械复用一个 IP.然后进入内网接口输入ip nat inside进入外网接口输入ip nat outside号令.经过上面五步号令就完成了全部的NAT配置工作.

　　3.从属功效:

　　有的公司大概有专门的WWW服务器或MAIL服务器,关于这些服务器来说不能利用NAT举行映射,因为NAT后假如没有采取其他诸如端口映射的办法外网用户是不能正常拜候WWW和 MAIL服务器的.这时可以在路由器上对主机举行宣布.比方上面的公司假如其 WWW服务器的IP地址内网是10.83.91.2,公网公布地址为61.51.3.104的话,可以利用以下号令宣布:ip nat inside source static 61.51.3.104 10.83.91.2

　　总结:
　　你若对华为设备对比熟习的话,通过对比华为设备的配置号令和CISCO公司路由器的设置号令可以看出两个公司具体配置非常近似.只是华为公司供应了EASYIP功效在外网IP地址上可以节俭一个公网IP罢了.

我们可以通过在路由器上做配置,让路由器在发送路由数据包的同时起到NAT的作用.本日就将具体配置指令教给大家.

　　1.网络环境:

　　内网用户IP地址为10.83.91.0/255.255.254.0,也就是说IP地址为两个C类地址,涵盖范围为10.83.91.0到10.83.92.255.路由器利用的是华为公司出品的2621产品,该产品有两个以太网供词我们利用.网口一衔接外网,IP地址为公网地址;网口二衔接内 网,IP地址为私网地址.

　　2.配置历程:

　　公司但愿在路由器上配置NAT功效,让内网中的用户利用NAT拜候外网.2621路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址）,内网接口IP地址为10.83.91.254.NAT配置号令以下,笔者将一一做具体注释.

　　“acl 1”

　　号令注释:设置一个拜候掌握列表,列表号为1.

　　“rule normal permit source 10.83.91.254 0.0.1.255”

　　号令注释:为拜候掌握列表增添法则,答应10.83.91.254/255.255.254.0这个网段的全部地址通过.注意一点的是号令中利用的是0.0.1.255这样的反向掩码情势,实际上他代表子网掩码为255.255.254.0.

　　“nat outbound 1 interface”

　　号令注释:在NAT出口接口上举行设置,即外网接口,启用NAT功效.答应NAT的主机为拜候掌握列表1中规定的地址.

　　小提醒:华为路由器启用NAT功效时利用了一种称作EASYIP的技术,可以让内网IP映射为路由器的外网接口IP地址,从而让多个内网IP地址对应一个公网IP,这个技术可以在数目上节俭一个公网IP地址.

　　3.从属功效:

　　有的公司大概有专门的WWW服务器或MAIL服务器,关于这些服务器来说不能利用NAT举行映射,因为NAT后假如没有采取其他诸如端口映射的办法外网用户是不能正常拜候WWW和MAIL服务器的.这时可以在路由器上利用nat server号令办理这个问题,对主机举行宣布.比方上面的公司假如其WWW服务器的IP地址内网是10.83.91.2,公网公布地址为 61.51.3.104的话,可以利用以下号令宣布:“nat server global 61.51.3.104 any inside 10.83.91.2 any ip”.

　　总结:
　　笔者在公司的2621上配置了NAT后网络运行非常安定,不过配置时要注意以下几点,一是设置拜候掌握列表时一定要设置呼应的法则,假如ACL是空大概法则采取permit any城市造成NAT的失效,因为路由器将不知道哪个接口为NAT外网接口,哪个是内网接口.
接下来笔者将带领大家一步步在Windows 2003 Server服务器上配置并启用NAT功效.

　　1.具体网络环境:

　　电信的ADSL,交换机一个,服务器一台,客户机若干,网线已经做好,全部机械上用的都是windows2000或是XP.

2.配置服务器NAT地址转换

　　第一步:启动“路由和远程拜候”,通过“开始->程序->管理工具->路由和远程拜候”,默许状况下,将本地计算机列出为服务器.假如要增添其他服务器,请在掌握台目录树中,右键单击“服务器状况”,然后单击“增添服务器”.

　　第二步:右击要启用的服务器（这里是本地服务器）,然后单击“配置并启用路由和远程拜候”,启动配置向导.

　　第三步:呈现欢送页面后单击下一步.呈现挑选服务器角色设置页面,挑选“网络地址转换（NAT）”,接着单击下一步.

　　第四步:在Internet衔接页面中挑选“利用Internet衔接”,在下面的Internet列表中选项“外网衔接”,我们将让客户机通过这条衔接拜候Internet,界面以下图.单击下一步持续.
　　以上是“<b>教你精通NAT号令在局域网的利用</b>[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：