15. 客户端软：Windows XX 配置连接共享即PAT-51CTO学堂-交换机共享路由器端口映射

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

有志于从事网络管理，或搭建企业网络架构的同学

你将会学到

掌握思科设备的 PAT NAT 端口或地址转换与端口映射功能等

课程简介

------------------------------

更多相关课程免费试听，请点击下方链接可直达：

专题【《CCNA_CCNP 思科网络认证_例证解析》】

https://edu.51cto.com/topic/4907.html

-----------------------------------

# 本章课程大纲

公网地址和私网地址

NAT应用场景

静态NAT ：static 地址转换

动态NAT ：dynamic地址转换

PAT ：端口地址转换

端口映射：port map

在Windows上同时实现的NAT和端口映射

# 私网地址三类

A类：10.0.0.0 255.0.0.0（1网段）

B类：172.16.0.0 -172.31.0.0 255.255.0.0（16网段）

C类：192.168.0.0-192.168.255.0 255.255.255.0（255网段）

# NAT 的使用场景

NAT的最初的目的是允许把私有IP地址映射到公网地址，以减缓IP地址空间的消耗。

当一个组织更换它的互联网服务提供商ISP，但不想更改内网配置方案时，NAT同样很有用途。

以下是适于使用NAT的多种情况：

企业内网接入Internet节省公网地址

单向访问

大方向：内网访问互联网（互联网上主机不能够访问内网主机）

小方向：同单位实现两个网段之间单向访问（涉密部门能够访问其他部门，反之不可）

增加一个网段

避免在主干路由器增加到这个网段的路由

在Windows上实现的NAT和端口映射

# 网络地址转换的类型

下面介绍一下NAT的三种类型。

静态NAT 是为了在私网地址和公网地址间，允许一对一映射而设计的。

或者IPv4和IPv6之间的转换（典型）

不节省公网地址，故公网地址的利用效率不高，

无任何安全性，外网可以通过公网地址直接内网主机，好像只增加路由器的工作

适用场景类似代理，可以较方便的更换主机，而无需修改路由器的配置

故应用不够广泛...

动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。

多对一，或多对多

比较PAT优势：避免被误认为而被封ip地址

不太节省地址，应用不广泛

复用是最最的NAT配置类型，也被称为端口地址映射（PAT）。

通过使用PAT，可实现上千个用户仅通过一个真实的全球 IP地址连接到Internet。

缺点：增加延迟，消耗路由器性能

# 端口映射（port mapping）

允许Internet上的计算机通过企业路由器的公网IP地址访问到内网的服务器

======================

01. 公网地址和私网地址相互访问：使用 NAT或 PAT和端口映射技术来实现

02. NAT拓展的应用场景：节省公网IP；加强内网防护；更换ISP减少内网影响；减少路由器操作；实现内网单项访问

03. NAT的优点和缺点：节省、安全、灵活性；降低效率、阻碍跟踪；妨碍运行

04. 网络地址转换NAT类型：动态dynamic；静态static；mix 复用 PAT default

05. 搭建静态NAT配置环境：清理GNS3路由配置；等等

06. 搭建静态NAT配置环境：配置路由器，特别关注互联网路由器绝对没有内网路由；边界路由器配置 static NAT

07. 搭建静态NAT配置环境：抓包工具；debug；show三种方式查看地址转换；支持公网ip地址直接访问私网ip地址

08. 搭建动态配置环境：内网 IP抢注公网 IP地址；注意释放已有的注册

09. 配置端口地址转换 PAT：与配置 dynamic NAT方式一致，多一个 overlord单词

10. 在 NAT或 PAT环境下，配置实现的端口映射（port mapping）：通用模式

11. 单独配置端口映射：实现只能够外网 IP连接内网 IP的单向模式

12. 在家庭无线路由器上配置：端口映射（如果还能够获得公网地址）；动态域名绑定

13. 在 2003 R2上配置NAT_PAT：实现内网 IP地址连接互联网

14. 在 2003 R2上配置端口映射：实现外网 IP地址连接内网 IP地址

15. 客户端软：Windows XX 配置连接共享即PAT和端口映射

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

删除
是否确认删除?
确认
取消
{{ item.is_top == 1 ? '取消置顶' : '置顶'}}
已有置顶的讨论，是否替换已有的置顶？
确认
取消

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

点击查看更多收起

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交