内容导航:
- 请教一个关于路由器NAT的设置
- 如何在路由上做NAT
- 家用路由器nat怎么设置
一、请教一个关于路由器NAT的设置
某公司宽带为光纤,宽带服务商提供了四个公网IP地址,分别为121.201.33.100-121.201.33.103.公司内网有WEB服务器和E-Mail服务器需要对外开放,需要服务器IP与公网IP一对一转换,其余主机使用其它的公网IP共享上网。需求如下:
注意:上述参数仅供参考,设置时以实际应用为准。
设置一对一NAT之前,请务必确认以下操作:
登录路由器的管理界面,点击 传输控制 >>转发规则 >> NAT映射,添加对应规则:
1、添加WEB服务器映射
源端口范围不要修改,在NAT映射中,填写WEB服务器的IP地址、公网IP地址,开启 DMZ转发,启用 规则,点击 新增,如下图所示:
2、添加E-Mail服务器规则
按照相同的设置方法,添加E-Mail服务器的映射规则,如下:
3、确认规则启用
确认设置好的规则已经启用,如下:
根据以上设置,Internet中的客户端通过浏览器访问WEB服务器,访问形式如下:
二、如何在路由上做NAT
-
要在路由器上做NAT,并且配置DHCP的命令
1、//配置DHCP
ip dhcp excluded-address 192.168.1.1 192.168.1.100 //指定哪个范围内的IP不被分配。
!
ip dhcp pool office //建立一个名为“office”的地址池。
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4 //DNS地址(IPS给的)
2、//配置NAT
//外部地址
int fa0/0
ip add 1.1.1.2 255.255.255.248 //内部合法地址。(IPS给的IP)
ip nat outside
//内部地址
int fa0/1
ip add 192.168.1.1 255.255.255.0 //内部地址
ip nat inside
//路由
ip route 0.0.0.0 0.0.0.0 1.1.1.1 //IPS给的网关地址
//NAT转换
ip nat pool OSINet 1.1.1.2 182.23.147.7 netmask 255.255.255.248 //IPS给的内部合法地址范围。
ip nat inside source list 1 pool OSINet overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
//端口映射
ip nat inside source static tcp 192.168.1.8 80 1.1.1.6 8080 //将内网的80端口映射到外网8080端口
三、家用路由器nat怎么设置
例如:
宽带为光纤,宽带服务商提供了四个公网IP地址,分别为121.201.33.100-121.201.33.103.公司内网有WEB服务器和E-Mail服务器需要对外开放,需要服务器IP与公网IP一对一转换,其余主机使用其它的公网IP共享上网。需求如下:
一:确认服务器搭建成功
设置一对一NAT之前,请务必确认以下操作:
二:添加一对一NAT映射规则
登录路由器的管理界面,点击 传输控制 >>转发规则 >> NAT映射,添加对应规则:
1:添加WEB服务器映射
源端口范围是指NAT连接时的源端口范围,合法范围为2049- 65000,保存默认不要修改。在NAT映射中,填写WEB服务器的IP地址、公网IP地址,开启 DMZ转发,启用 规则,点击 新增。
2:添加E-Mail服务器规则
按照相同的设置方法,添加E-Mail服务器的映射规则
3:确认规则启用
三:映射成功