如何上国外的网站(怎么进入外网网址)

在企业网络中，专网用户，即公司内部网络的用户，如何访问外部网络？这涉及到NAT协议，也就是地址转换协议。NAT可以将私有地址转换为公共地址，这样内部用户就可以连接到运营商的网络上阅读网页、视频等。

NAT概念

NAT:网络地址转换协议，实现公网和专网的相互访问。

NAT分类:基于源地址和目的地址

来源:静态网络地址转换，动态网络地址转换，NAPT，简单网络地址转换

nat的优势:

1、节俭公共地址，同时很好地隐藏内部网的私有地址。

2.互联网由许多局域网连接，局域网之间的通信桥梁是公共地址。nat是连接局域网，实现互联网通信的好方法。

NAT分类

1.静态NAT(1对1，用于从外到内的访问，从外到内更改目的地址，从内到外返回数据包时更改源地址。内部服务器地址被映射到公共网络，以便外部用户访问该服务器)

内部服务器通常不会直接为外部网络访问配置公共地址:

1.安全

2.公共网络地址被浪费了:服务器将占用一个公共网络地址。

静态NAT

静态NAT和配置(完整地址映射，不常用)

界面下的配置:

S2/0/0//外港

172 . 16 . 1 . 1//内部的NAT静态全局100.1.1.10不能与外部地址冲突。

静态//查看资金分配

测试:

测试外部网络以访问内部服务器

服务器NAT和配置(公共IP的端口映射，节俭的公共IP，常用)

界面下的配置:

S2/0/0//外港

172 . 16 . 1 . 1 23//内部的NAT服务器协议TCP全局200.1.1.10 2323不能与外部地址冲突。

允许172 . 16 . 1 . 1//内部的NAT服务器协议icmp全局200.1.1.10 ping此公共地址。

Dis nat服务器//查看资金分配

配置命令:

配置静态地址转换

千兆以太网0/0/1接口

ip地址202.10.1.2 255 . 255 . 255 . 0

nat静态全局202.10.1.3内部192.168.0.2网络掩码255.255.255.255

二是动态NAT(仍然是一对一的关系，对应关系不确定，不常使用)

动态网络地址转换

配置命令:

[R1]nat地址-0组12.1.1.1 12.1.1.3

[R1]acl 2000

[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0

[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0

[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0

[R1-ACL-basic-2000]退出

[R1]int g0/0/1

[R1-千兆以太网0/0/1] nat Outbound 2000地址-组0 No-Pat//将ACL2000和nat公共网络地址池关联起来，只在g0/0/1执行IP转换，不依赖端口。

3.NAPT(多对一地址转换，映射表应根据端口形成，这是经常使用的)

NAPT

配置命令:

[R1]nat地址-0组12.1.1.1 12.1.1.1

[R1]acl 2000

[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0

[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0

[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0

[R1-ACL-basic-2000]退出

[R1]int g0/0/1

[R1-千兆以太网0/0/1]nat出站2000地址-组0

[R1-千兆以太网0/0/1]退出

四.简单的IP(直接在输出接口进行地址转换)

轻松ip

配置命令:

[R1]acl 2000

[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0

[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0

[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0

[R1-ACL-basic-2000]退出

[R1]int g0/0/1

[R1-千兆以太网0/0/1]nat出站2000

[R1-千兆以太网0/0/1]退出

下一篇：如何上ins(注册ins的辅助工具)
上一篇：好玩的网游有哪些(最近有什么好玩的网游没有)