網路設置nat6

① 如何改nat類型

1、打開VMware，選擇 編輯， 虛擬網路編輯器。

② IPV6選什麼上網模式選NAT6模式還是NatIve模式

你確定你的運營商有支持ipv6，如果沒有支持選擇什麼都沒有意義。
naive是公網IP地址，在這個v6沒普及的年代，沒啥用（我是校園網，不可能每個網口分配公網v6IP的）所以選nat6吧

③ 光貓啟用nat6有影響嗎

沒有影響。
一般都是由路由器進行撥號，而現在基本上所有的家用寬頻都是光貓進行撥號的，所以啟用nat6也滅什麼影響。
光數據機也稱光貓，是指通過光纖介質進行傳輸，將光信號調制解調為其他協議信號的網路設備，是大型區域網、城域網和廣域網的中繼傳輸設備。具有完整的告警狀態指示和完善的網管功能。該設備由發送、接收、控制、介面及電源等部分組成，採用大規模集成晶元。光貓電路簡單、功耗低、可靠性高，光貓的光波長是1313nm。光纖通信因其頻帶寬、容量大等優點而迅速發展成為當今信息傳輸的主要形式,要實現光通信就必須進行光的調制解調。

④ nat怎樣配置

要求：

1、 掌握靜態NAT的配置方法。

2、 掌握動態NAT的配置方法。

3、 掌握埠映射的配置方法。

⑤ NAT全局配置怎麼設置

，我們先了解一下它所涉及的幾個概念。

1．內部局部地址 在內部網上分配到一個主機的IP地址。這個地址可能不是一個有網路信息中心（NIC）或服務提供商所分配的合法IP地址。

2．內部全局地址 一個合法的IP地址（由NIC或服務供應商分配），對應到外部世界的一個或多個本地IP地址。

3．外部局部地址 出現在網路內的一個外部主機的IP地址，不一定是合法地址，它可以在內部網上從可路由的地址空間進行分配。

4．外部全局地址 由主機擁有者在外部網上分配給主機的IP地址，該地址可以從全局路由地址或網路空間進行分配。圖1展示了NAT相關術語的圖解。

對於NAT技術，提供4種翻譯地址的方式，如下所示。

（二）4種翻譯方式

1．靜態翻譯 是在內部局部地址和內部全局地址之間建立一對一的映射。

2．動態翻譯 是在一個內部局部地址和外部地址池之間建立一種映射。

3．埠地址翻譯 超載內部全局地址通過允許路由器為多個局部地址分配一個全局地址，也就是將多個局部地址映射為一個全局地址的某一埠，因此也被稱為埠地址翻譯（PAT）。

4．重疊地址翻譯 翻譯重疊地址是當一個內部網中使用的內部局部地址與另外一個內部網中的地址相同，通過翻譯，使兩個網路連接後的通信保持正常。

在實際使用中，通常需要以上幾種翻譯方式配合使用。

二、讓典型應用「說話」

現在，我們以常見Cisco路由器為例，闡述典型應用中NAT技術的實現。

1．配置共享IP地址

應用需求：當您需要允許內部用戶訪問Internet，但又沒有足夠的合法IP地址時，可以使用配置共享IP地址連接Internet的NAT轉換方式。

圖2是配置內部網路10.10.10.0/24通過重載一個地址172.16.10.1./24訪問外部網路的全過程。如果有多個外部地址，可以利用動態翻譯進行轉換，這里就不多做說明了。清單1展示了具體配置方法。

NAT路由器配置清單1

interface ethernet 0

ip address 10.10.10.254 255.255.255.0

ip nat inside

!-- 定義內部轉換介面

interface serial 0

ip address 172.16.10.64 255.255.255.0

ip nat outside

!-- 定義外部轉換介面

ip nat pool ovrld 172.16.10.1 172.16.10.1 prefix 24

!-- 定義名為ovrld的NAT地址池和地址池重的地址172.16.10.1

ip nat inside source list 1 pool ovrld overload

!--指出被 access-list 1 允許的源地址會轉換成NAT地址池ovrld中的地址並且轉換會被內部多個機器重載成一個相同的IP地址。

access-list 1 permit 10.10.10.0 0.0.0.31

!-- Access-list 1 允許地址10.10.10.0到10.10.10.255進行轉換

NAT路由器配置清單2

interface ethernet 0

ip address 10.10.10.254 255.255.255.0

ip nat inside

!-- 定義內部轉換介面

interface serial 0

ip address 172.16.20.254 255.255.255.0

ip nat outside

!-- 定義外部轉換介面

ip nat inside source static 10.10.10.1 172.16.20.1

!-- 指定將地址10.10.10.1靜態轉換為172.16.20.1

適用范圍：這種情況適合於通信都是由內部用戶向Internet發起的應用。

例如小型企業多個用戶通過共享xDSL連接Internet。另外，也可以用軟體進行NAT轉換，Windows 2000的操作系統就有這樣的功能。至於內部用戶數量較多的情況，建議使用代理伺服器。

2．配置在Internet上發布的伺服器

應用需求：當您需要將內部設備發布到Internet上時，可以使用配置在Internet上發布的伺服器的NAT轉換方式。

圖3是將內部網路的郵件伺服器（IP地址為10.10.10.1/24）發布到外部網路的全過程，使用靜態翻譯可以實現這種轉換。清單2展示了具體配置方法。

適用范圍：這種情況適合於訪問是從外部網路向內部設備發起的應用。

3．配置埠映射

應用需求：假設您在Internet上發布一台在內部網路的Web伺服器，伺服器配置成監聽8080埠，您需要把外部網路對Web伺服器80埠的訪問請求重定向。

圖4為配置埠映射示意圖，清單3展示了具體配置方法。

4．配置TCP傳輸

應用需求：TCP傳輸裝載共享是與地址匱乏無關的問題，它將數個設備的地址映射成一個虛擬設備的地址，從而實現設備間的負載均衡。

圖5是將地址從10.10.10.2到10.10.10.15的真實設備映射成虛擬10.10.10.1地址的全過程。清單4展示了具體配置方法。

5．真實應用案例

應用需求：筆者所在的單位內部的區域網已建成，並穩定運行著各種應用系統。隨著業務的發展，需要實施一個數據中心在外單位的新應用。出於安全方面的考慮，不能夠對現有網路結構進行大的調整和改動；另外，由於資金方面的原因，需要盡可能地節省設備等方面的投入。

應用現狀：我單位內部網結構如下：具有3個VLAN。VLAN 1（即10.1.1.X），使用單位內部應用系統，與數據中心沒有數據交換；VLAN 2（即10.2.2.X），使用數據中心提供的應用系統，約有100台機器；VLAN 3（即10.3.3.X），只用2台機器使用數據中心提供的應用，分別是10.3.3.1和10.3.3.2。

數據中心提供一台Cisco 3640，Serial口與數據中心通過HDSL連接，分配的地址分別是192.168.252.1和255.255.255.252，FastEthernet口與單位內部區域網連接，分配的地址分別是192.168.1.0和255.255.255.0。

實施方案：由於不打算更改內部網的結構，所以將內部網地址作為內部局部地址，數據中心分配的地址作為內部全局地址，實施NAT應用。另外NAT需要兩個埠，一個做為inside，另一個做為outside，因此考慮使用FastEthernet口做inside，Serial口做outside。圖6 為本單位NAT技術的應用圖。

利用以上設置，我們成功實現了內部地址的翻譯轉換，並實現了在不改變現有網路結構的情況下與數據中心連網的目標。

三、有比較有選擇

1．與代理伺服器的比較

用戶經常把NAT和代理伺服器相混淆。NAT設備對源機器和目標機器都是透明的，地址翻譯只在網路邊界進行。代理伺服器不是透明的，源機器知道它需要通過代理伺服器發出請求，而且需要在源機器上做出相關的配置，目標機器則以為代理伺服器就是發出請求的源機器，並將數據直接發送到代理伺服器，由代理伺服器將數據轉發到源機器上。

NAT路由器配置清單3

interface ethernet 0

ip address 10.10.10.254 255.255.255.0

ip nat inside

!-- 定義內部轉換介面

interface serial 0

ip address 172.16.30.254 255.255.255.0

ip nat outside

!-- 定義外部轉換介面

ip nat inside source static tcp 10.10.10.8 8080 172.16.30.8 80

!-- 指定將地址10.10.10.8:8080靜態轉換為172.16.30.8:80

NAT路由器配置清單4

interface ethernet 0

ip address 10.10.10.17 255.255.255.0ip nat inside

!-- 定義內部轉換介面

interface serial 0

ip address 10.10.10.254 255.255.255.0ip nat outside

!-- 定義外部轉換介面

ip nat pool real-hosts 10.10.10.2 10.10.10.15 prefix-length 28 type rotaryip nat inside destination list 1 pool real-hosts

!--定義地址池real-hosts地址范圍是從10.10.10.2到10.10.10.15

!--指定將地址將地址池real-hosts轉換為10.10.10.1

access-list 1 permit 10.10.10.1

代理伺服器工作在OSI模型的第4層傳輸層，NAT則是工作在第3層網路層，由於高層的協議比較復雜，通常來說，代理伺服器比NAT要慢一些。

但是NAT比較佔用路由器的CPU資源，加上NAT隱藏了IP地址，跟蹤起來比較困難，不利於管理員對內部用戶對外部訪問的跟蹤管理和審計工作。所有NAT技術只適用於內部用戶數量較少的應用，如果訪問外部網路的用戶數量大，而且管理員對內部用戶有訪問策略設置和訪問情況跟蹤的應用，還是使用代理伺服器較好一些。

NAT路由器配置清單5

interface fastethernet 1/0

ip nat inside

!-- 定義內部轉換介面

interface serial 0/0

ip address 192.168.252.1 255.255.255.252

ip address 192.168.1.254 255.255.255.0 secondary

ip nat outside

!-- 為節省埠，將數據中心提供的地址全部綁在Serial口

ip nat pool ToCenter 192.168.1.1 192.168.1.253 prefix-length 24

ip nat inside source list 1 pool ToCenter

!-- 建立動態源地址翻譯，指定在前一步定義的訪問列表

access-list 1 permit 10.3.3.1

access-list 1 permit 10.3.3.2

access-list 1 permit 10.2.2.0 0.0.0.255

!-- 定義一個標準的訪問列表，對允許訪問數據中心的地址進行翻譯

2．與防火牆比較

防火牆是一個或一組安全系統，它在網路之間執行訪問控制策略。防火牆對流經它的網路通信數據進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠，禁止特定埠的流出通信，封鎖特洛伊木馬等。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

一般的防火牆都具有NAT功能，或者能和NAT配合使用。應用到防火牆技術中的NAT技術可以把個別IP地址隱藏起來不被外界發現，使外界無法直接訪問內部網路設備。作為網路安全的一個重要手段，是選用單純的NAT技術還是帶NAT技術的防火牆，要從幾個方面考慮：

一是您的企業和運營機構如何運用訪問控制策略，是為了明確地拒絕除對於連接到網路至關重的服務之外的所有服務，還是為了訪問提供一種計量和審計的方法；

二是您對企業網需要何種程度的監視、冗餘度以及控制水平；

三則是財務上的考慮，一個高端完整的防火牆系統是十分昂貴的。是否採用防火牆需要在易用性、安全性和預算之間做出平衡的決策。

四、安全中的不安全

我們可以從以下幾個方面窺視NAT技術的安全性問題。

1．NAT只對地址進行轉換而不進行其他操作，因此，當您建立了與外部網路的連接時，NAT不會阻止任何從外部返回的惡意破壞信息。

2．雖然NAT隱藏了端到端的IP地址，但它並不隱藏主機信息。例如您通過NAT設備訪問Windows Streaming Media伺服器，您會發現伺服器記錄的不僅是您的主機名，還有您的內部IP地址和操作系統。

3．Internet上的惡意攻擊通常針對機器的「熟知埠」，如HTTP的80埠、FTP的21埠和POP的110埠等。雖然NAT可以屏蔽不向外部網路開放的埠，但針對面向熟知埠的攻擊，它是無能為力的。

4．許多NAT設備都不記錄從外部網路到內部網路的連接，這會使您受到來自外部網路的攻擊，但由於沒有記錄可以追查，您根本無法發覺自己受到過什麼攻擊。

NAT隱藏了內部IP地址，使其具有一定的安全性，但從上面的分析我們可以知道，不能將NAT作為網路單一的安全防範措施。

⑥ nat6和native有什麼區別

nat6和native的區別：

Native、靜態IPv6一般都是由路由器進行撥號，而現在基本上所有的家用寬頻都是光貓進行撥號的。

使用NAT6模式雖然在光貓進行撥號時終端設備可以正常通過IPv6進行上網，但終端設備得到的卻是區域網的IPv6地址，這對於需要公網IPv6地址的朋友來說，不太適合。

光貓一般最大並發數是8台設備，如果超過8台設備使用橋連模式（中繼器模式是橋連的一種），那麼有些設備可能會無法正常上網，這個時候需要撥打客服電話，要求光貓運維人員（一般是生產光貓的廠家，市級以上單位）進行調整。

我們這邊兒的最大是並發是34台，以前8台無法滿足日常需要，現在調整到34台之後可以正常進行上網了。

總結如下：

如果不想撥打客服電話並且對公網IPv6地址也不是特別需要，當設備數超過8台時，也可以使用NAT6模式上網。

部分小米路由器在使用中繼器模式工作時，可能IPv6無法正常上網，這個時候只能選擇普通路由器模式工作然後使用NAT6上網方式上網

本人實際測試：Redmi路由器AC2100（售價169元，感覺很適合規模部署）在使用中繼器模式工作時，可以使用IPv6上網；但小米AIoT路由器AX3600（售價599元）則在使用中繼器模式工作時，無法使用IPv6上網，我前段時間已經反饋了這一問題，不知道後期會不會修復這個bug。

⑦ TT系列IPV6怎麼玩

分幾種情況，

如果運營商支持ipv6而且wan介面能獲取64位前綴的話，lan介面里設置IPv6 assignment length為64，路由器端會用dhcpv6（或者radvd）和ndp給你的每台主機分配一個全球單播地址。

如果運營商不給ipv6地址的話，

lan介面里設置IPv6 assignment length為64，之後，

省事的辦法是，在路由器的網路-介面里，修改wan6介面，沒有的話，創建一個，在wan6里把協議切換成6to4，本地ipv4地址留空，之後保存並應用就可以了。之後lan介面會分配到一個2002打頭的地址和64為前綴，區域網里每台主機也都會分配到一個2002打頭的全球地址，ping一下www.qq.com能通就行了。不過這種方法有時候丟包比較嚴重，推薦另一種方法。

去https://tunnelbroker.net/注冊並創建一個6in4隧道（前提是你的路由器有公網ipv4），注冊很簡單，不說了，創建隧道也很簡單，把你的公網ip填進去，之後選個伺服器後創建就行了。創建成功後，會打開一個Tunnel Details的頁面，裡面的東西要填寫到路由器里。

在路由器的網路-介面里，修改wan6介面，沒有的話，創建一個，協議選IPv6-in-IPv4 (RFC4213)，提交或者切換協議後，會出現設置界面，裡面的內容和Tunnel Details頁面一一對應。本地ipv4地址留空，遠程ipv4地址填寫Tunnel Details頁面里的Server IPv4 Address地址，本地ipv6地址填寫Client IPv6 Address地址，IPv6 routed prefix填寫Routed /64地址（或者創建個48位的前綴，可以繼續劃分子網，家用的話，用處不大），動態隧道那裡打勾，隧道id填寫Tunnel ID，HE.net username是你注冊的時候的用戶名，注意，下面的HE.net密碼不是你注冊時的密碼，而是Tunnel Details頁面點Advanced選項卡，裡面的Update Key。填寫好後保存並應用，之後連接wan6就可以了。成功的話，lan介面會分配到一個2001打頭的全球地址，每個主機都會分配一個2001打頭的6in4的全球地址。照例ping一下看通不通。

還有一種情況是類似教育網或者isatap那種只有一個全球地址的話，比較麻煩，需要在路由器端lan介面配置一個64位或48位的站點本地地址，並配置nat6，

1，首先是設置站點本地地址和前綴

lan介面的IPv6 assignment length選64，IPv6 assignment hint留空，不填寫，之後保存並應用，到網路-介面界面的最下面，有個IPv6 ULA-Prefix，填寫fc00:101:101::/48。
或者IPv6 ULA-Prefix留空，lan介面里
IPv6 assignment length選禁用

ipv6地址填寫

fc00:101:101::1/64

ipv6網關留空，不填寫

IPv6 routed prefix里填寫

fc00:101:101::/64

之後點保存並應用
接下來主機上禁用本地連接再啟用，看看是否能獲取到fc00:101:101::xx這樣的地址。

2，設置nat6，在防火牆-自定義規則里填寫

ip6tables -t nat -I POSTROUTING -s fc00:101:101::/48 -j MASQUERADE

之後重啟防火牆。

然後再主機上運行cmd，ping-6www.qq.com，看看通不通，通的話就可以了。。。

⑧ 小米路由器怎麼設置nat

可以參照如下方法進行設置NAT

• 打開路由登錄界面，輸入管理密碼登錄。

• 2

  登錄到管理界面後，點擊「高級設置」選項。

  

⑨ 怎麼更改路由器網路nat類型

NAT(Network Address Translation)的功能，就是指在一個網路內部，根據需要可以隨意自定義的IP地址，而不需要經過申請。在網路內部，各計算機間通過內部的IP地址進行通訊。而當內部的計算機要與外部internet網路進行通訊時，具有NAT功能的設備（比如：路由器）負責將其內部的IP地址轉換為合法的IP地址（即經過申請的IP地址）進行通信。
在CISCO路由器上配置NAT功能的方法如下：
1、靜態地址轉換適用的環境：
靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換，且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務，這些伺服器的IP地址必須採用靜態地址轉換，以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟：
（1）、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入：
Ipnatinsidesourcestatic內部本地地址內部合法地址
（2）、指定連接網路的內部埠。在埠設置狀態下輸入：
ipnatinside
（3）、指定連接外部網路的外部埠。在埠設置狀態下輸入：
ipnatoutside
註：可以根據實際需要定義多個內部埠及多個外部埠。

⑩ 小米AX900怎麼設置ipv6

在小米(紅米)路由器管理後台的IPV6設置里有3種模式：

?

_ative模式：適用於路由器撥號，無防火牆

?

_AT6模式：適用於光貓撥號，存在防火牆

?

_蔡_PV6：需要手動設置，小白無需知道，不做介紹

?

?1、光貓路由模式改橋接模式，由路由器撥號上網。 點擊常用設置，上網設置，滑找到並打開IPv6網路設置，然後點擊上網方式，選擇native，最後點擊應用。這樣ipv6選native模式可正常獲得地址。

?

?2、開啟IPv6（以NAT6上網方式） 點擊常用設置，上網設置，下滑找到並打開IPv6網路設置，然後點擊上網方式，選擇NAT6，最後點擊應用。值得注意的是，使用NAT6模式上網終端設備獲得的是區域網的IPv6地址。