您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

网件路由配置静态NAT

目前大多的用户都是通过NAT接入网络的,NAT可以在内网IP和公网IP间转换,这样内网用户就可以直接访问到互联网了,这里的NAT叫做端口地址转换,今天我们为大介绍的是路由器静态NAT的设置。一、这里我们的目示是将...

目前大多的用户都是通过NAT接入网络的,NAT可以在内网IP和公网IP间转换,这样内网用户就可以直接访问到互联网了,这里的NAT叫做端口地址转换,今天我们为大介绍的是路由器静态NAT的设置。

 
 

一、这里我们的目示是将互联网上的静态IP通过路由器转换为内部网络IP,我们需要有两步必要的工作,一是配置NAT,二是配置防火墙,重点讲述基本的静态NAT配置,首先要确保外网的有关数据可以通过防火墙进入内网。

二、不论是使用ACL还是防火墙,都要确保你熟悉IOS的操作顺序,并设定正确的IP地址,你应该知道是NAT先工作还是防火墙过滤先工作,在获取了相关信息后,我们就开始配置静态NAT了。

三、我们需要使用NAT转换将Web/mail服务器的公网IP地址从222.184.24.220 转换到 192.168.3.23, 下面就是内网和公网间的NAT配置:

router (config)# ip nat inside source static tcp 192.168.3.23 25 222.184.24.220 25

router (config)# ip nat inside source static tcp 192.168.3.23 443 222.184.24.220 443

router (config)# ip nat inside source static tcp 192.168.3.23 80 222.184.24.220 80

router (config)# ip nat inside source static tcp 192.168.3.23 110 222.184.24.220 110

四、之所以用以上端口,是因为这些端口符合相应服务所对应的端口。比如25端口对应SMTP邮件发送,443端口对应安全的Web连接HTPS,80端 口对应HTTP,110端口对应POP3收信,以上配置是假定我们有一个固定的公网IP,如果没有,我们也可以使用路由器出口IP,如果你的公网IP地址是通过ISP的DHCP分配的IP,也可以用上述配置方式。

五、我们还需要将Web服务器和邮件服务器的域名注册到互联网上的DNS注册表中,这样当用户在浏览器中输入域名就可以访问到我们的网站了,然后我们的路由器会把这个地址转化为192.168.3.23 ,这样Web服务器就会受到浏览请求并顺利进行响应。

好了,这里我们学会了配置静态NAT,也许你希望同时能学会如何配置动态NAT,这样你的内网电脑就可以通过动态NAT访问网络了,这方面的知识,你可以看下Tenda腾达路由器设置

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号