nat网关,switchnat类型怎么从b变成a?
switch把nat类型改成a的方法如下。1.将电脑和Switch都设置在同一个WiFi网络中,在电脑上下载安装最新版的工具。
2.在的游戏界面中找到主机游戏选项,看到Nintendo Switch后点击【加速】。
3.加速成功后,界面会给出如下IP地址、子网掩码、默认网关和DNS的数据信息。
4.在Switch中进入网络设置的页面:进入System Settings,找到 Internet里的Internet Settings。这就是switch把nat类型改成a的方法。
路由配置中的开启全路由是什么意思?
全路由模式。全模式包含了NAT模式及路由模式,此模式下,路由器首先对符合NAT转发条件的数据包进行NAT转换;若不符合,则进行静态路由规则匹配,匹配成功的数据包以路由模式进行转发;匹配失败的数据包直接丢弃。
这样,路由器既允许数据包进行NAT转换,也不阻隔与接口在不同网段的数据包。
为什么一台电脑这么多ip地址?
IP地址是什么、怎么配?
这在果子【好玩的网络-第2期】,有介绍。
电脑的IP、通讯又与子网掩码有关。
而子网是什么?如何实现两台主机在子网通信?
这些都可以在果子的系列网络教程里找到答案。
局域网,局域网信息怎么传播?
这些是自由组网前的基础知识。
具体可传送至图文:
家庭常用网络设备(中)基础概念补充,IP地址是怎么配?认识局域网上一期,我们对光猫和交换机有了初步的认识。这一期,我们更深入地分析家庭网络。
1.IP地址Internet Protocol(网际互连协议):1.1 IP地址简介我们经常能听到IP地址这个名词,一提到IP地址,大家肯定会有初步的印象,不就是那几个数字吗?实际上,关于IP地址的规定还真不简单,不过,我们仅仅需要了解冰山一角就可以很好的完成基础组网了。1.2IP地址的含义:IP地址在网络中起到了举足轻重的作用,也是变化最复杂的一部分。IP地址由32个2进制数字组成,我们平常为了方便,将每8个二进制数字分为1组,并把每一组转化为10进制数字,并用“点”隔开,每一组的二进制数字的范围从0-255(0-2^8-1)。例如我们最熟悉最常用的192.168.1.1,其实代表的是这一串二进制数字,11000000.10101000.00000001.00000001。IP地址的的表示
1.3 IP地址的构成IP地址有两部分构成,将32位二进制数字从中间任意位置劈开,左边的为“网络”编号,右边的为主机编号。例如我们将192.168.1.1从第三个“点”位劈开,其中192.168.1就是网络编号,最后的1就是主机编号。当然,这样理解并不完整,这样表示网络地址也不完整,大家先有个初步的印象,稍后我会进行详细的讲解。IP地址的构成
1.4 子网掩码(subnet mask):我们刚刚将IP地址从任意位置劈开成为“网络编号”和“主机编号”。这里我要强调“任意”两个字。我们刚刚在划分IP地址时,自然的找了一个有“点”的位置切开,这也是我们通常的做法。IP地址切开的位置
为了规定“从哪里切开”,我们现在新引入一个概念,子网掩码。子网掩码我们听说的比较多,有时候配置网络时,子网掩码你不知道怎么填,你去网上查资料,资料会告诉你子网掩码填255.255.255.0。但是为什么呢?配置IP地址,填写子网掩码
子网掩码就是告诉我们“从哪里切”的信息。子网掩码同样是32个二进制数字,子网掩码也是切出来的,从切开的位置,左边全部都是1,右边全部都是0。IP地址与子网掩码相对应,当子网掩码为1时,IP地址对应网络位编号,当子网掩码为0时,IP地址对应主机编号。比如255.255.255.0这个子网掩码,前24位全都是1,后8位是0。则192.168.1为网络编号,最后的1为主机编号。子网掩码举例,case1,2,3
那么如果我想把前面28位和最后4位切开,那么子网掩码应该是什么呢?子网掩码的前28位全是1,后面四位全都是0。最后一段的二进制为11110000,转化为10进制后是240,因此对应的子网掩码是255.255.255.240。子网掩码举例,case4
1.5 IP地址不划分网络号和主机号能行吗?哎,太麻烦了,这么复杂干嘛?干脆一台设备一个IP就行了呗,干嘛还划分网络段和主机号?这个东西既然存在,也就有存在的道理,而且这个东西还很重要,我们马上来揭晓。2.网络信息的传输2.1信息传输的方式我们刚才花费了很大的功夫初步了解了一下IP地址和子网掩码,现在我们终于能用上了。而当一个设备刚刚连接上互联网,信息的传播方式基本上都是基于广播。电脑刚开机,有时候甚至连自己的IP都不知道,就像一个刚出生的婴儿一样,不知道自己的名字,也对外界的信息一无所知。首先得有个名字吧?我们可以自己设置自己的IP地址(手动),也可以有人给我们分配一个IP地址(DHCP服务器分配,自动获取)。DHCP服务器给主机分配IP地址
假设我是192.168.1.1,我想给张三192.168.1.3寄一份快递,但是我不知道张三的家在哪(MAC地址)。所以我(发送ARP报文)大吼一声,张三,你在哪里?局域网信息传播最开始是基于广播的
随后,街头小巷都听到了我的声音,当然也包括李四192.168.1.4。李四仔细听了一下,喊得不是他,所以他置之不理。声音传遍大街小巷后,张三终于听到了,并且告诉了我他家的地址(MAC地址),我终于可以和张三正常通信了。ARP报文传播类比图
那么假如我和张三相距天涯海角,我岂不是要喊的全世界都知道了?李四也很烦,那个谁谁谁怎么天天喊张三啊,不光他喊,王五也喊张三,王六也喊,王七也喊,就连王八都喊,全世界的人都在喊,还让不让我李四睡觉啊?这个时候有人提议,给你们个范围吧,自己只能对着自己周围喊。广播传播模拟图
这个时候子网就出现了。子网能使广播信息只在一个区域传播,如果出了子网,广播就会被阻断。我们刚才已经讲了ip地址和子网掩码,通过这个就可以确定自己所处的子网了。(更多介绍,请看家庭常用网络设备(中)基础概念补充,IP地址是怎么配?认识局域网)本系列视频/文章
(猫小爪)
PMP是什么功能?
NAT------网络地址转换,是通过将专用的网络地址(企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPV4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
NAT功能通常被集成到路由器、防火墙、单独的NAT设备中,当然,现在比较流行的操作系统或其他软件(主要是代理软件,如WINROUTE),大多也有着NAT的功能。NAT设备(或软件)维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备(或软件)中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是,NAT设备实际上对包头进行修改,将内部网络的源地址变为NAT设备自己的外部网络地址,而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。
NAT分为三种类型:表态NAT(staticNAT)、NAT池(pooledNAT)和商品NAT(PAT)。其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
/*
SMTP25
POP3110
FTP20,21
HTTP80
说到20,我来加一个小插曲。我们都知道FTP对应的端口应该是21,为什么又冒出来一个20呢?其实,我们们进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,当我们要传输文件时,服务器会开一个端口为20来进行传输数据文件,也就是说,端口20才是真正传输所用到的端口,端口21只用于FTP的登陆认证。我们平常下载文件时,会遇到下载到99%时,文件不完成,不能成功的下载。其实是因为文件下载完毕后,还要在21端口再行进行用户认证,而我们下载文件的时间如果过长,客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉,就是这个原因。解决方法就是设置21端口的响应时间。
*/
利用WINDOWS2000Server进行NAT设置
WINDOWS20000SERVERFAMILY强大的网络功能,说起来真是VERYGOOD。她集成很多网络功能,比如说DHCP、DNS、SNMP、路由……,进行NAT的设置,我们只需要一个WINDOWS2000SERVER就足够了,不必借助于其他的软件。
说干就干,我们以中文版的WINDOWS2000SERVER为例,在NAT服务器上加两块网卡,一块是与内部网络相连(如IP:192.168.0.35),另一块则是与外部网络相连(如IP:88.88.88.88),在配置之前,要保证NAT服务器与内部私有网络及外部公用网络的数据传输没有故障。具体配置如下:
打开“开始——>程序——>管理工具——>路由和远程访问”,出现一个对话框,左侧有一个“服务器状态”,一个“BDWSER(本地)”(不一定是BDWSER,其实就应该是你的机器名),点“BDWSER(本地)”,然后点“操作——>配置并启用路由和远程访问”,会弹出一个的对话框,下一步,会出现如图二的对话框,选择“Internet连接服务器”,下一步,
如图三,选择“设置有网络地址转换(NAT)路由协议的路由器”,下一步
如图四,选择“使用选择的Internet连接——>本地连接2”,这里要注意一点,“本地连接2”即为服务器的外部连接,如本例中域名为5imax.net地址为88.88.88.88;而“本地连接”而是服务器与内部网络的连接。然后“下一步——>完成”,此时“路由和远程访问”会自动启动,我们稍侯等待“路由和远程访问”的启动。
通过以上的配置,我们就可以利用NAT将内部地址转发到外部地址,也就相当于本机(WINDOWS2000SERVER)可以通过NAT代理内部的机器共享上网了。如果NAT服务器使用了DHCP,那么客户机只要自动获取IP即可;如果没有设置,客户机要指定IP:192.168.0.*,子网掩码:255.255.255.0,网关:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS服务器地址即可)。接下来,我们应该来配置外部端口到内部端口的映射(如图一中的88.88.88.88:80——>192.168.0.102:80),使得外部访问者访问http://www.5imax.net相应的HTTP服务时,NAT主机会将服务的请求自动转换到内部网络所提供相应服务的主机上,反之,内部主机服务的反馈信息经由NAT主机转换发送到外部访问者。
在“路由和远程访问”对话框的左侧,打开“BDWSER(本地)——>IP路由选择——>网络地址转换(NAT)”,这时在“路由和远程访问”对话框的右侧窗口应该有二个接口,外部网络和内部网络(如图五)。
在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。在“特殊端口”选项卡上,在“协议”中,单击“TCP”或“UDP”(根据不同的服务选择不同的协议,如HTTP服务为TCP,TFTP服务为UDP,但此例中并未涉及到UDP协议),然后单击“添加”。在“传入端口”中,键入传入公用通信的端口号(如图六中的“传入端口80)。在“传出端口”中,键入专用网络资源的端口号(如图六中的“传出端口80”)。在“专用地址”中,键入专用网络资源的专用地址(如图六中的“专用地址192.168.0.102”,即图一所示主机C:192.168.0.102)。单击“确定”,添加完毕。同样,FTP和MAIL的服务添加的端口为20,21,25和110。
以上的例子是仅使用单个公用IP进行NAT的转换,如果是使用多个公用IP,那么我们在配置映射端口之前,要进行NAT地址池的设置。在详细信息窗格中,右键单击要配置的接口(即外部网络接口,本地连接2),然后单击“属性”。在“地址池”选项卡上,单击“添加”,并执行下列操作之一:
如果正在使用以IP地址和子网掩码表示的IP地址范围,则在“起始地址”中键入起始IP地址,然后在“掩码”中键入子网掩码。
如果正在使用不能以IP地址和子网掩码表示的IP地址范围,在“起始地址”中键入起始IP地址,然后在“结束地址”中键入结束IP地址。
在设置端口映射时(即特殊端口),请单击“在此地址池项上”,然后键入传入公用通信的公用IP地址,其他的设置与上述的设置方法相访。
到了这里,我们的全部工作——利用NAT主机代理内部网络共享Interent和内部网络到NAT主机的端口映射——就完成了。为了安全起见,我们最好在NAT主机的接入处加一个防火墙或设置NAT主机的“IP安全机制(IPSEC)”和“TCP/IP筛选”。“IP安全机制”和“TCP/IP筛选”的设置就在外部网络的TCP/IP协议中的安全选项中,参考WINDOWS2000的帮助文件进行设置就可以,我们在这里就不再赘述了。
NAT的小结
当然,使用NAT进行端口映射,用NAT代理软件同样可以做到(比如说WINROUTE),而且相应的设置比较简单,一般只要默认安装上后,在软件中进行简单设置就可以了。手都写累了,有机会我们以后再谈。
利用NAT保护内部网络,特别是软件的NAT,适用于小、中型的网络,而大型的网络一般要使用硬件(如路由),因为NAT服务也要消耗NAT服务器的资源的。在大型的网络中,使用路由来做NAT,要做相应的安全设置,一般参考路由手册及CISCOISO安全模型即可。
NAT的使用,使内部网络相应于外部网络不可见化,入侵者要先侵入NAT服务器(或NAT设备),然后利用NAT做跳板,进一步侵入内部网络。这样,对于入侵者就有一定的难度,如果NAT服务器与内部服务器使用不同的操作系统,那么入侵者需要对这两个操作系统都要熟悉才可以做到的,这对于一般的入侵者来说,入侵行为无疑是提高了一个台阶。文章到此结束,本文的意图不仅仅只是一个步骤,而是希望大家以此为一个基点,利用现有的技术,组建出更安全的网络。
SMTP25
POP3110
FTP20,21
HTTP80
说到20,我来加一个小插曲。我们都知道FTP对应的端口应该是21,为什么又冒出来一个20呢?其实,我们们进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,当我们要传输文件时,服务器会开一个端口为20来进行传输数据文件,也就是说,端口20才是真正传输所用到的端口,端口21只用于FTP的登陆认证。我们平常下载文件时,会遇到下载到99%时,文件不完成,不能成功的下载。其实是因为文件下载完毕后,还要在21端口再行进行用户认证,而我们下载文件的时间如果过长,客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉,就是这个原因。解决方法就是设置21端口的响应时间。
*/
利用WINDOWS2000Server进行NAT设置
WINDOWS20000SERVERFAMILY强大的网络功能,说起来真是VERYGOOD。她集成很多网络功能,比如说DHCP、DNS、SNMP、路由……,进行NAT的设置,我们只需要一个WINDOWS2000SERVER就足够了,不必借助于其他的软件。
说干就干,我们以中文版的WINDOWS2000SERVER为例,在NAT服务器上加两块网卡,一块是与内部网络相连(如IP:192.168.0.35),另一块则是与外部网络相连(如IP:88.88.88.88),在配置之前,要保证NAT服务器与内部私有网络及外部公用网络的数据传输没有故障。具体配置如下:
打开“开始——>程序——>管理工具——>路由和远程访问”,出现一个对话框,左侧有一个“服务器状态”,一个“BDWSER(本地)”(不一定是BDWSER,其实就应该是你的机器名),点“BDWSER(本地)”,然后点“操作——>配置并启用路由和远程访问”,会弹出一个的对话框,下一步,会出现如图二的对话框,选择“Internet连接服务器”,下一步,
如图三,选择“设置有网络地址转换(NAT)路由协议的路由器”,下一步
如图四,选择“使用选择的Internet连接——>本地连接2”,这里要注意一点,“本地连接2”即为服务器的外部连接,如本例中域名为5imax.net地址为88.88.88.88;而“本地连接”而是服务器与内部网络的连接。然后“下一步——>完成”,此时“路由和远程访问”会自动启动,我们稍侯等待“路由和远程访问”的启动。
通过以上的配置,我们就可以利用NAT将内部地址转发到外部地址,也就相当于本机(WINDOWS2000SERVER)可以通过NAT代理内部的机器共享上网了。如果NAT服务器使用了DHCP,那么客户机只要自动获取IP即可;如果没有设置,客户机要指定IP:192.168.0.*,子网掩码:255.255.255.0,网关:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS服务器地址即可)。接下来,我们应该来配置外部端口到内部端口的映射(如图一中的88.88.88.88:80——>192.168.0.102:80),使得外部访问者访问http://www.5imax.net相应的HTTP服务时,NAT主机会将服务的请求自动转换到内部网络所提供相应服务的主机上,反之,内部主机服务的反馈信息经由NAT主机转换发送到外部访问者。
在“路由和远程访问”对话框的左侧,打开“BDWSER(本地)——>IP路由选择——>网络地址转换(NAT)”,这时在“路由和远程访问”对话框的右侧窗口应该有二个接口,外部网络和内部网络(如图五)。
在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。在“特殊端口”选项卡上,在“协议”中,单击“TCP”或“UDP”(根据不同的服务选择不同的协议,如HTTP服务为TCP,TFTP服务为UDP,但此例中并未涉及到UDP协议),然后单击“添加”。在“传入端口”中,键入传入公用通信的端口号(如图六中的“传入端口80)。在“传出端口”中,键入专用网络资源的端口号(如图六中的“传出端口80”)。在“专用地址”中,键入专用网络资源的专用地址(如图六中的“专用地址192.168.0.102”,即图一所示主机C:192.168.0.102)。单击“确定”,添加完毕。同样,FTP和MAIL的服务添加的端口为20,21,25和110。
以上的例子是仅使用单个公用IP进行NAT的转换,如果是使用多个公用IP,那么我们在配置映射端口之前,要进行NAT地址池的设置。在详细信息窗格中,右键单击要配置的接口(即外部网络接口,本地连接2),然后单击“属性”。在“地址池”选项卡上,单击“添加”,并执行下列操作之一:
如果正在使用以IP地址和子网掩码表示的IP地址范围,则在“起始地址”中键入起始IP地址,然后在“掩码”中键入子网掩码。
如果正在使用不能以IP地址和子网掩码表示的IP地址范围,在“起始地址”中键入起始IP地址,然后在“结束地址”中键入结束IP地址。
在设置端口映射时(即特殊端口),请单击“在此地址池项上”,然后键入传入公用通信的公用IP地址,其他的设置与上述的设置方法相访。
到了这里,我们的全部工作——利用NAT主机代理内部网络共享Interent和内部网络到NAT主机的端口映射——就完成了。为了安全起见,我们最好在NAT主机的接入处加一个防火墙或设置NAT主机的“IP安全机制(IPSEC)”和“TCP/IP筛选”。“IP安全机制”和“TCP/IP筛选”的设置就在外部网络的TCP/IP协议中的安全选项中,参考WINDOWS2000的帮助文件进行设置就可以,我们在这里就不再赘述了。
NAT的小结
当然,使用NAT进行端口映射,用NAT代理软件同样可以做到(比如说WINROUTE),而且相应的设置比较简单,一般只要默认安装上后,在软件中进行简单设置就可以了。手都写累了,有机会我们以后再谈。
利用NAT保护内部网络,特别是软件的NAT,适用于小、中型的网络,而大型的网络一般要使用硬件(如路由),因为NAT服务也要消耗NAT服务器的资源的。在大型的网络中,使用路由来做NAT,要做相应的安全设置,一般参考路由手册及CISCOISO安全模型即可。
NAT的使用,使内部网络相应于外部网络不可见化,入侵者要先侵入NAT服务器(或NAT设备),然后利用NAT做跳板,进一步侵入内部网络。这样,对于入侵者就有一定的难度,如果NAT服务器与内部服务器使用不同的操作系统,那么入侵者需要对这两个操作系统都要熟悉才可以做到的,这对于一般的入侵者来说,入侵行为无疑是提高了一个台阶。文章到此结束,本文的意图不仅仅只是一个步骤,而是希望大家以此为一个基点,利用现有的技术,组建出更安全的网络
参考资料:http://blog.chinaitlab.com/user1/254538/archives/2006/42031.html
还没有评论,来说两句吧...