公网(Internet)访问局域网内部主机的实现方法

公网(Internet)访问局域网内部主机的实现方法深圳市宏电技术开发有限公司宏电公司H7000 GPRS 无线DDN 系统在有些情况下需要通过Internet 接入数据中心服务器，很多公司通常也有一台服务器并有固定IP 地址。

但是考虑到服务器的稳定运行问题通常不允许在服务器上安装其他应用软件，所以H7000 GPRS 数据中心系统也不允许安装在该服务器上，为了解决这一问题，可在服务器上进行必要的设置，以便GPRS DTU 的数据经过Internet 传输以后能够传输到局域网内某台装有H7000 GPRS 数据中心软件的主机。

此外，由于公网IP 地址有限，不少ISP 都采用多个内网用户通过代理和网关路由共用一个公网IP 上Internet 的方法，这样就限制了这些用户在自己计算机上安装数据中心，为了在这些用户端安装数据中心软件，最关键的一点是，怎样把多用户的内网IP 和一个他们唯一共享上网的公网IP 地址进行映射，就像在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对公网来说，你还是只有一个外部的IP 地址。

怎样把公网的IP 映射成相应的内网IP 地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP 地址的用户也就是说这是我们的接入ISP 服务商(中国电信、联通、网通、铁通等)应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能。

除此之外，WinRoute Pro 也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server 最为方便。

先来介绍一下NAT ，NAT(网络地址转换)是一种将一个IP 地址域映射到另一个IP 地址域技术，从而为终端主机提供透明路由。

外网如何访问内网机器外网访问内网机器是指通过互联网环境下，从外部网络中的设备或者计算机，连通到内部局域网中的计算机或者服务器。

要实现外网访问内网机器，需要解决内外网之间的隔离问题。

通常情况下，内网机器位于一个有防火墙或者路由器保护的局域网中，而外网机器则位于互联网上。

下面介绍几种实现外网访问内网机器的方法。

1.端口映射端口映射是最常见的一种方法。

它使用路由器或者防火墙的端口映射功能，将外网地址和端口映射到内网的机器地址和端口上。

这样，外网用户通过访问指定的外网地址和端口，就可以访问到内网机器。

例如，当内网机器的IP地址为192.168.1.100，端口为8080时，可以将外网地址的8080端口映射到内网机器上。

外网用户访问外网地址及端口时，就能够访问到内网机器。

2.VPNVPN（Virtual Private Network，虚拟专用网）是一种建立在公共网络上的专用网络。

通过VPN，我们可以在外网与内网之间建立一条加密的通信隧道。

外网用户通过VPN客户端登陆VPN服务器，然后再通过VPN隧道，访问内网机器。

由于数据通过VPN隧道传输时加密，因此外网用户可以安全地访问内网机器。

3.远程桌面远程桌面是一种远程控制技术，可以远程访问和操控其他计算机的桌面界面。

外网用户可以通过远程桌面客户端登陆内网机器的桌面界面，从而实现对内网机器的远程访问和操控。

远程桌面技术通常使用加密方式传输数据，以保证通信的安全性。

4.反向代理反向代理是一种常见的代理服务器技术。

通过配置反向代理服务器，将外网用户的请求反向代理到内网机器上。

当外网用户访问反向代理服务器时，反向代理服务器会将请求转发给内网机器，并将内网机器的响应返回给外网用户。

由于反向代理服务器位于内网和外网之间，外网用户可以通过访问反向代理服务器来访问内网机器。

5.云服务云服务提供商可以提供公有云和私有云的服务，可以在公有云中拥有自己的内网机器或服务器。

通过云服务的公有网络，外网用户可以访问到内网机器。

NA T外网访问内网方法由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP 上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NA T，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NA T包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

nat穿越原理NAT（Network Address Translation）是一种在本地网络中使用的网络转换技术。

它的作用是将私有IP地址转换为公共IP地址，以便实现内部主机与公共网络进行通讯。

尽管 NAT 在局域网中广泛使用，但有些时候，由于一些原因，我们需要进行 NAT 穿透，以便让公共网络中的主机可以与局域网中的主机直接通讯。

本文将介绍 NAT 穿越的原理以及相关的技术和方法。

一、NAT 穿越的原理NAT 穿越（NAT Traversal）是指在网络中，经过 NAT 设备的数据包可以穿越 NAT 网关，从而实现传输的技术方式。

当内网的主机需要使用 P2P 技术、VoIP、视频会议等需要直接通讯的应用时，就需要 NAT 穿越技术。

NAT 穿越技术基于UDP协议，通过一个可探测的中转服务器，使外部的主机可以向内部的主机发送UDP数据包。

这种技术类似于端口转发，只是通过中间服务端实现。

NAT设备自身并不具备进行 NAT 穿越的能力，所以需要使用一些技术和协议来实现。

通常情况下，NAT穿越可以通过以下几种方式：1. UPnP（Universal Plug and Play in）协议：UPnP 协议是一种基于Internet的新一代设备互通性协议。

UPnP协议能够自动在NAT设备上建立端口映射规则，这样内部网络的设备就能在公网的设备中被访问到。

2. STUN（Session Traversal Utilities for NAT）协议：STUN协议是专门为NAT穿越而设计的协议，它可以检测NAT设备的类型，外部IP地址和端口。

使用STUN协议后，每个内部主机就可以获取到一个公网IP地址，从而实现P2P直接通讯。

3. TURN（Traversal Using Relay NAT）协议：TURN 协议也是一种专门用于NAT穿越的协议，它会在中介服务器上建立一条转发通道，从而实现内部和外部主机的通讯。

“高级配置—NAT和DMZ配置”页面配置手册（ReOS2008版本）文档编号:152浏览:1009评分:4关键字:NAT和DMZ配置高级配置—NAT和DMZ配置本节主要讲述高级配置—>NAT和DMZ配置的配置方法。

NA T功能介绍NA T简介NA T（网络地址转换）是一种将一个IP地址域（如Intranet）映射到另一个IP地址域（如Internet）的技术。

NA T的出现是为了解决IP日益短缺的问题，NAT允许专用网络在内部使用任意范围的IP地址，而对于公用的Internet则表现为有限的公网IP地址范围。

由于内部网络能有效地与外界隔离开，所以NA T也可以对网络的安全性提供一些保证。

NA T地址空间为了正确进行NA T操作，任何NA T设备都必须维护两个地址空间：一个是局域网主机在内部使用的私有IP地址，设备中用“内部IP地址”表示；另一个是用于外部的公网IP地址，设备中用“外部IP地址”表示。

三种NAT类型设备提供三种NA T类型：“EasyIP”、“One2One”及“Passthrough”。

EasyIP：即网络地址端口转换，多个内部IP地址映射到同一个外部IP地址。

它可为每个内部连接动态分配一个与单一外部地址有关的端口，并维护这些内部连接到外部端口的映射，从而实现多个用户同时使用一个公网地址与外部Internet进行通信。

One2One：即静态地址转换，内部IP地址与外部IP地址进行一对一的映射。

此方式下，端口号不会改变。

它通常用来配置外网访问内网的服务器：内网服务器依旧使用私有地址，对外提供为其分配的公网IP地址给外部网络用户访问。

Passthrough：对指定的IP地址不做NA T，直接按路由方式转发，它经常用于一些会受NAT 影响制约的特别应用。

例如，为保证IP语音和视频会议等应用的正常运行，可在内网中专门划分一个语音视频区，该区的主机均采用“Passthrough”方式。

NAT外网访问内网方法,内网端口映射外网ip由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP 地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP 地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

单机双网卡内网外网同时访问的设置方法(2009-11-17 13:45:03)转载标签：电脑外网内网网关routeaddmaskit 分类：电脑A：内网：IP:192.X.X.X 掩码填写网关及DNS空（内网网关192.168.1.1）B：外网：IP：172.X.X.X 掩码填写网关填写 DNS填写route add 192.0.0.0 mask 255.0.0.0 192.168.1.1 metric 1route -p add 192.0.0.0 mask 255.0.0.0 192.168.1.1 metric 1（先不加P测试，成功后加P）A:pci网卡，内网 ,仅设置内网ip及掩码；B：无线网卡，外网，自动获取。

修改A掩码为255.0.0.0 ，增加B的网关192.168.1.1，活跃点1cmd进入dos界面，route -p add 168.0.0.0 mask 255.0.0.0 168.37.1.1（168.37.1.1 是我的内网网关，依照实际进行修改；可以不加P，P是永久性的添加）以下方法供参考——————————————————————————————————————————————一些单位将内网和外网分开了。

痛苦啊，偶单位就是如此。

boss当然是基于安全性考虑了，可是没有笔记本的怎么办？又要办公，有得上网。

没办法，发扬DIY精神偷偷装一块网卡，让聊天与工作同在。

让你的主机内外兼顾。

这是我在网上找到的，谢谢作者了。

方法如下：1.设置其中接外网的网卡的IP地址、网关按要求进行设置--注：这是对应外网的网卡，按照你们单位外网的ip分配情况，在TCP/IP属性中配置好 ip、掩码、DNS等2.将连接单位内部网的网卡IP配好后，设网关设置为空（即不设网关），启用后，此时内网无法通过网关路由注意：只设IP地址和子网掩码3.进入CMD，运行：route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1--注：意思是将192*的IP包的路由网关设为192.168.0.1 ，-P 参数代表永久写入路由表，建议先不加此参数，实践通过后在写上去--192.0.0.0与192.168.0.1为你单位内网网段及网关，根据你单位情况自行设定。

内⽹和外⽹之间的通信（端⼝映射原理）原⽂来⾃：如何将内⽹服务器通过端⼝映射暴露到公⽹中，实现外⽹对服务器的访问，参考：外⽹主机访问局域⽹内的主机，也可以使⽤frp内⽹转发。

⾸先解释⼀下“内⽹”与“外⽹”的概念：内⽹：即所说的局域⽹，⽐如学校的局域⽹，局域⽹内每台计算机的IP地址在本局域⽹内具有互异性，是不可重复的。

但两个局域⽹内的内⽹IP可以有相同的。

外⽹：即互联⽹，局域⽹通过⼀台服务器或是⼀个路由器对外连接的⽹络，这个IP地址是惟⼀的。

也就是说内⽹⾥所有的计算机都是连接到这⼀个外⽹IP上，通过这⼀个外⽹IP对外进⾏交换数据的。

也就是说，⼀个局域⽹⾥所有电脑的内⽹IP是互不相同的,但共⽤⼀个外⽹IP。

（⽤ipconfig/all查到的IP是你本机的内⽹IP；在上看到的是你连接互联⽹所使⽤的IP，即外⽹）。

在局域⽹中，每台电脑都可以⾃⼰分配⾃⼰的IP，这个IP只在局域⽹中有效。

⽽如果你将电脑连接到互联⽹，你的⽹络提供商（ISP）的服务器会为你分配⼀个IP地址，这个IP地址才是你在外⽹的IP。

两个IP同时存在，⼀个对内，⼀个对外。

当你家⾥买了两台电脑，你想组建⼀个局域⽹，你除了要⽤⽹线和路由器等设备将两台电脑相连，你还要将两台电脑设置固定IP，⽐如电脑A设为192.168.1.2，电脑B设为192.168.1.3，这样你就可以⽤这两个IP地址互相访问两台电脑，但这两个IP地址只在这两台电脑间有效，对外⽹⽆效。

所以局域⽹中分配的IP与⼴域⽹中的IP完全没有对应关系。

你在内⽹的机⼦在上⽹时，都是在向⽹关发出请求，再由⽹关（⼀般为路由器）⽤外⽹IP转到INT⽹上，接受数据后，再分发到你的内⽹IP上。

再者，我们⼤多⼈都是使⽤宽带上⽹，结果发现，A 和 B 的局域⽹ IP 都是192.168.31.11,当他们都访问百度浏览⽹页时，百度服务器回复数据时，如何区分是给 A 还是给 B 呢?公有 IP 和私有 IP 的区别 ⾸先，我们需要了解⼀下什么是公有 IP 和私有 IP ? 公有地址(Public address)：由 Inter NIC(Internet Network Information Center 因特⽹信息中⼼)负责。

端口映射实现外网访问内部网站如今,中小企业内网的组建日趋完善,Intranet通过路由器可以快速、稳定的访问Intranet。

然而，外网访问局域网的内网网站是否可行呢？本文对此问题讲述了路由器以及内网服务器上与之相关的配置方法。

如今,中小企业内网的组建日趋完善,Intranet通过路由器可以快速、稳定的访问Intranet。

然而，外网访问局域网的内网网站是否可行呢？本文对此问题讲述了路由器以及内网服务器上与之相关的配置方法。

随着信息化的不断深入，无纸化办公和电子政务的应用已经非常普遍。

大多企业和部门都有了自己的局域网，甚至建立了内部网站。

在局域网内，只要在网页地址栏输入服务器IP地址，就可以轻松访问了。

但有时还需要外网访问局域网的内部网站，直接输入IP地址的方法就行不通了。

这时候就需要对网络进行设置。

1、对服务器网卡进行设置右击桌面上的“网上邻居→属性”，打开网络连接窗口。

依次点击“本地连接→属性”打开“Internet协议（TCP/IP）”，选取“使用下面的IP地址”，把“IP地址”设为192.168.1.111（按照IP地址分配填写），子网掩码设为：255.255.255.0，网关设为：192.168.1.1，确定后即完成服务器网卡设置。

2、服务器的IIS设置打开服务器，在“控制面板”中打开“管理工具”，双击“Internet信息服务”快捷方式。

在左侧框架处，单击“+”号，依次展开“本地计算机”和“网站”。

在“默认网站”处右击，然后选择“属性”，打开“网站”标签卡，在“IP 地址”处单选“192.168.1.111”，确定后即可（如图1）。

3、建立路由器的WEB映射在IE地址输入“192.168.1.1”后，进入登录页面，填写相关的用户名和密码。

登录后，展开左侧的“转发规则”选项，单击下方的“虚拟服务器”。

在右侧的页面中单击“添加新项目”按钮，开始创建虚拟服务器。

设置“服务端口号”为“80”，“IP地址”为“192.168.1.111”，协议设为“TCP”，“常用服务端口号”为“HTTP”,单击“保存”便完成设置。

NAT技术（公⽹、私⽹IP）NAT技术（公⽹、私⽹IP）NAT名字很准确，⽹络地址转换，就是替换IP报⽂头部的地址信息。

NAT通常部署在⼀个组织的⽹络出⼝位置，通过将内部⽹络IP地址替换为出⼝的IP地址提供公⽹可达性和上层协议的连接能⼒。

那么我们⾸先肯定要知道什么是公⽹IP和私⽹IP。

公⽹与私⽹IPIP可以分为Public IP 和 Private IP,出现这种规划的原因在于IPv4所能表⽰的IP太少⽽电脑太多以⾄于不够⽤，然⽽只有Public IP才能直接连接上⽹络；对于那些公司，学校，政府机构等场所，就可以集中使⽤私有的IP进⾏管理，⽽⼤家可以共⽤⼀个IP去连接上公⽹，这样，就省下了许多宝贵的Public IP；每次使⽤ipconfig查到的地址，要么就是172.开头的，要么就是192.开头的，⼀般都是很多⼈共享⼀个IP，⽤ipconfig查询到的其实只是局域⽹IP；172.开头的意味着我们是B类型的局域⽹；以192.开头的意味着你是ｃ类的局域⽹。

公⽹IP经由 internet 所统⼀规划的 IP，有这种 IP 才可以连上 Internet ；私⽹IP不能直接连上 Internet 的 IP ，主要⽤于局域⽹络内的主机联机规划；⽤本地ipconfig指令查到的就是局域⽹IP，也就是私⽹IP；下⾯表格中的私有地址范围是预留使⽤的，所以并不能直接作为Internet 上⾯的连接之⽤：类别IP范围私有地址范围保留地址A 1.0.0.0~126.255.255.25510.0.0.0~10.255.255.255127.0.0.0~127.255.255.255B128.0.0.0~191.255.255.255172.16.0.0~172.31.255.255169.254.0.0~169.254.255.255C192.0.0.0~223.255.255.255192.168.0.0~192.168.255.255上⽹流程移动公司分给我们的公⽹IP是117.158.134.217，这是我们这⼀栋楼能连上⽹的公⽹IP；那么如何让这⼀个IP使学校⾥⾯的所有⼈都能使⽤呢，我们开始重新划分局域⽹。

两台win7系统电脑怎么样连接局域网有两台win7系统电脑，想把它们连接在同一个局域网要怎么样设置呢?下面由店铺给你做出详细的两台win7系统电脑连接局域网方法介绍!希望对你有帮助!两台win7系统电脑连接局域网方法一：如果是路由器~直接插上网线，通过192.168.1.1登陆路由进行拨号设置就可以~不用改ip(除非你以前设置过ip)，如果设置过~那就设置为自动获取~记得是用ip4模式~不是ip6模式哦~两台win7系统电脑连接局域网方法二：两台计算机，分别进本地连接中的IPV4中指定IP(子网掩码会自动生成)，一台：192.168.0.2另一台：192。

168。

0。

3如要玩游戏，最好增加ipx协议。

网线不用我说吧?两台都插交换机我联两台机子，不用交换机的，做一根网线就行了。

两台win7系统电脑连接局域网方法三：如果两台笔记本都有无线网卡的话，可以通过WIN7实现Ad Hoc 无线点对点连接，方法如下：1.首先确认两台笔记本的无线网卡都处于开启状态;2.选择其中一台计算机，打开网络和共享中心，点击“设置新的连接或网络”，滚动至最后一项，选择“设置无线临时(计算机到计算机)网络”，点选下一步;3.填写网络名，选择无线网络加密类型，设置安全密钥(最少8位)，如果需要保留该临时网络以备以后使用，勾选“保存这个网络”;4.如果需要担任主机的笔记本共享文件或者Internet接入，点击“启用Internet连接共享”，文件共享需在“更改高级共享设置”中设置;5.图示主机已处于等待用户状态，另一台笔记本会自动检索到该无线临时网络，输入安全密钥，即可实现两台笔记本连接。

因身边只有一台笔记本，无法演示接入过程，不过很简单，如果你用过wifi的话，和那是一样的。

提示：如果两台笔记本都支持IGRS，即“闪联”的话，也可以通过闪联软件实现互联。

楼上的方式也可以，使用交叉线，注意不是普通网线哦，然后手动配置两个不同的IP即可，测试是否连通，ping一下对方的IP地址即可。

实验 利用动态NAPT 实现局域网访问互联网【实验名称】利用动态NAPT 实现局域网访问互联网。

【实验目的】掌握内网中所有主机连接到Internet 网时，通过端口号区分的复用内部全局地址转换。

【背景描述】你是某公司的网络管理员，公司只向ISP 申请了一个公网IP 地址，希望全公司的主机都能访问外网，请你实现。

【需求分析】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。

【实验拓扑】图11-1 实验拓扑图【预备知识】路由器基本配置知识、NAT 知识【实验设备】路由器（带串口） 2台V.35线缆（DTE/DCE ） 1对PC 2台直连线或交叉线 2条【实验原理】NAT （网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个 地址空间的行为。

NAT 将网络划分为内部网络（inside ）和外部网络（outside ）两部分。

局域网主机利用NAT 访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP 地址）后转发数据包。

NAT 分为两种类型：NAT （网络地址转换）和NAPT （网络地址端口转换）。

NAT 是实现转换后一个本地IP 地址对应一个全局地址。

NAPT 是实现转换后多个本地IP 地址对应一个全局IP 地址。

目前网络中由于公网IP 地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。

F1/0 200.1.8.7 F1/1:172.16.1.1 F1/0 200.1.8.8F1/1: 63.19.6.1Web server: 63.19.6.5内网主机: 172.16.1.10【实验步骤】第一步：路由器基本配置R1(config)#R1 (config)#interface fastEthernet 1/1R1 (config-if)#ip address 172.16.1.1 255.255.255.0 R1 (config-if)#no shutdownR1 (config-if)#exitR1 (config)#interface fastEthernet 1/0R1 (config-if)#ip address 200.1.8.7 255.255.255.0R1 (config-if)#no shutdownR1 (config-if)#exitR2(config)#interface fastEthernet 1/0R2 (config-if)#ip address 63.19.6.1 255.255.255.0R2 (config-if)#no shutdownR2 (config-if)#exitR2 (config)#interface fastEthernet 1/0R2 (config-if)#ip address 200.1.8.8 255.255.255.0R2 (config-if)#no shR2 (config-if)#end第二步：配置默认路由R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8第三步：配置动态NAPT映射R1(config)#interface fastEthernet 1/1R1 (config-if)#ip nat insideR1 (config-if)#exitR1 (config)#interface fastEthernet 1/0R1 (config-if)#ip nat outsideR1 (config-if)#exitR1 (config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0R1 (config)#access-list 10 permit 172.16.1.0 0.0.0.255R1 (config)#ip nat inside source list 10 pool to_internet overload第四步：验证测试验证测试。

计算机⽹络五：局域⽹、城域⽹、⼴域⽹和互联⽹局域⽹、城域⽹、⼴域⽹和互联⽹㈠局域⽹1、局域⽹定义局域⽹（Local Area Network），简称LAN，是指在某⼀区域内由多台计算机互联成的计算机组。

⼀般是⽅圆⼏千⽶以内。

局域⽹可以实现⽂件管理、应⽤软件共享、打印机共享、⼯作组内的⽇程安排、电⼦邮件和传真通信服务等功能。

局域⽹是封闭型的，可以由办公室内的两台计算机组成，也可以由⼀个公司内的上千台计算机组成。

2、局域⽹介绍局域⽹（Local Area Network，LAN）是在⼀个局部的地理范围内（如⼀个学校、⼯⼚和机关内），⼀般是⽅圆⼏千⽶以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信⽹。

它可以通过数据通信⽹或专⽤数据电路，与远⽅的局域⽹、数据库或处理中⼼相连接，构成⼀个较⼤范围的信息处理系统。

局域⽹可以实现⽂件管理、应⽤软件共享、打印机共享、扫描仪共享、⼯作组内的⽇程安排、电⼦邮件和传真通信服务等功能。

局域⽹严格意义上是封闭型的。

它可以由办公室内⼏台甚⾄上千上万台计算机组成。

决定局域⽹的主要技术要素为：⽹络拓扑，传输介质与介质访问控制⽅法。

3、局域⽹组成局域⽹由硬件（包括服务器、⼯作站、打印机、⽹卡、互联设备等）和⽹络传输介质（光纤和WIFI等），以及软件所组成。

4、局域⽹拓扑结构星形、树形、总线形和环形。

5、局域⽹四种技术类型/标准以太⽹（Ethernet）；令牌环（Token Ring）；令牌总线(Token Bus)，如ARCNET；光纤分布式数据接⼝（FDDI）。

⽬前，以太⽹（Ethernet）类型的局域⽹应⽤最为⼴泛。

㈡城域⽹1、城域⽹定义城域⽹(Metropolitan Area Network)，简称MAN，是在⼀个城市范围内所建⽴的计算机通信⽹。

属宽带局域⽹。

由于采⽤具有有源交换元件的局域⽹技术，⽹中传输时延较⼩，它的传输媒介主要采⽤光缆，传输速率在100兆⽐特/秒以上。

NAT•如果希望一台主机优先使用某个关联地址，或者想要外部网络使用一个指定的公网地址访问内部服务器时，可以使用静态NAT。

•但是在大型网络中，这种一对一的IP地址映射无法缓解公用地址短缺的问题。

••动态NAT地址池中的地址用尽以后，只能等待被占用的公网地址被释放后，其他主机才能使用它来访问公网。

••NAPT（Network Address Port Translation），也称为NAT-PT 或PAT ，网络地址端口转换，允许多个私网地址映射到同一个公网地址的不同端口。

•通常是企业，家庭上网的默认方式。

••Easy IP适用于小规模局域网中的主机访问Internet的场景。

•小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。

Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet。

••NAT在使私网用户访问公网的同时，也屏蔽了公网用户访问私网主机的需求。

•所以当一个私网需要向公网用户提供各种网络服务时，私网中的服务器必须随时可供公网用户访问。

•NAT服务器可以实现这个需求，但是需要配置服务器私网地址和端口号转换为公网地址和端口号并发布出去。

•nat static global 公网地址inside 私网地址创建静态NAT 。

display nat static 查看静态NAT的配置。

•NAT 配置：••nat address-group 编号公网地址范围配置NAT 地址池。

nat outbound acl 编号address-group 编号关联一个ACL 和一个NAT 地址池。

ACL 用来匹配能够转换的源地址。

no-pat只转换地址而不转换端口。

display nat address-group 查看NAT 地址池配置信息。

•display nat outbound查看动态NAT配置信息。

••Easy IP的配置与动态NAT的配置类似，主要区别是Easy IP不需要配置地址池。