如何讓局域網連接外網

時間：2016-03-25 17:34:37 林輝766由分享

　　下面由學習啦小編教大家一種可以使用NAT，就是私有地址轉換的技術來讓局域網連接外網!
　　局域網連接外網的方法：

　　如何配置NAT (網絡地址轉換)，從而使得互聯網上的計算機通過其思科路由器訪問其內部的Web和電子郵件服務器。

　　這需要在專門公用的IP地址和專門私用的IP地址之間配置一個靜態的NAT轉換。下面筆者談一下解決這個問題的一些具體做法。

　　近來，絕大多數人都使用NAT來連接到互聯網。NAT將私有的IP地址轉換為公有的IP地址，從而使得用戶能夠訪問公共的互聯網。我們中的多數人都使用這樣一種形式的NAT，稱為端口地址轉換(Port Address Translation (PAT))，思科稱之為NAT overload.

　　要開始這項工作，讓我們先看一下我們需要操作的對象是什么。請看下圖：

　　這就是我們的目標：我們想通過處于外部的網絡(也就是Internet)與內部的網絡(也就是私有網絡)之間的路由器配置一個靜態的IP轉換。

　　在一個擁有基本的Web接口的Linksys路由器上，這并不難做。然而，在一個使用命令行界面(即CLI)的路由器上，如果你并不知道正確的命令或者在什么地方運用它們，你就會面臨著困難。

　　在開始之前，收集你需要的數據是一個不錯的主意。下面是我們這個例子中所需要的信息：

　　路由器內部接口E0/0： IP 10.1.1.1

　　路由器外部接口S0/0： IP 63.63.63.1

　　Web/郵件服務器私有IP地址：10.1.1.2

　　Web/郵件服務器公有IP地址：63.63.63.2

　　要獲取你網絡內部和到達你的Web/郵件服務器的數據通信，你可以采用兩個重要的措施：

　　1.NAT配置

　　2.防火墻配置

　　在本文中，筆者將提供基本的NAT配置。然而，一定要確保不管你為你的防火墻采用了什么配置，一定要允許這些數據通信通過。

　　不管你正運用基本的訪問控制列表(ACL)或者是正使用思科的IOS防火墻屬性集(詳細信息見：Cisco IOS firewall feature set)，一定要確信你理解了思科IOS的操作順序，這樣才能為適當的IP地址(不管是公有的還是私有的)配置你的防火墻。換句話說，哪一個先發生呢?是 NAT轉換，還是防火墻過濾?例如，在使用ACL時，一個輸入的ACL檢查要先于NAT轉換。因此，你需要在頭腦中牢牢記住擁有公有IP地址的ACL.

　　既然我們已經清楚了這些背景信息，下面就開始我們的靜態NAT配置之旅吧。對我們例子來說，我們要從如下的這個基本配置開始：

　　interface Serial0/0

　　ip address 63.63.63.1 255.255.255.0

　　ip nat outside

　　interface Ethernet0/0

　　ip address 10.1.1.1 255.255.255.0

　　ip nat inside

　　我們需要NAT轉換將Web/電子郵件服務器的外部IP地址從63.63.63.2 轉換為 10.1.1.2 (從 10.1.1.2 轉換為 63.63.63.2)。下面就是在外部和內部NAT配置之間缺少的環節中的操作：

　　router(config)#ip nat inside source static tcp 10.1.1.2 25 63.63.63.2 25

　　router(config)#ip nat inside source static tcp 10.1.1.2 443 63.63.63.2 443

　　router(config)#ip nat inside source static tcp 10.1.1.2 80 63.63.63.2 80

　　router(config)#ip nat inside source static tcp 10.1.1.2 110 63.63.63.2 110

　　我們使用了上述的端口數字，因為它們適合我們想要執行操作的描述。但是需要記住，你的端口數字可能會有所不同。筆者關閉了用于SMTP(發送郵件)的 25號端口、用于HTTPS(安全Web)的443號端口，用于HTTP(Web通信)的80號端口，還關閉了用于POP3(從郵件服務器接收郵件)的 110號端口。

　　這個配置需要假定你有一組IP地址。如果你沒有，你可以使用路由器(此例中就是Serial 0/0)上的外部IP地址，你可以進行如下配置：

　　router(config)#ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25

　　如果你有一個從ISP那里得到的動態的DHCP IP地址，你甚至也可以使用這個命令。

　　我們還需要在公網Internet DNS服務器中注冊這個郵件和Web服務器的IP地址。因此，當用戶在其Web瀏覽器中鍵入www.mywebserver.com時，瀏覽器就會將其轉化為63.63.63.2，路由器將會把它轉換為10.1.1.2.Web服務器會接收這個請求，并通過路由器給予回應，路由器會再將其轉換回公網IP地址。