网络设置nat6

① 如何改nat类型

1、打开VMware，选择 编辑， 虚拟网络编辑器。

② IPV6选什么上网模式选NAT6模式还是NatIve模式

你确定你的运营商有支持ipv6，如果没有支持选择什么都没有意义。
naive是公网IP地址，在这个v6没普及的年代，没啥用（我是校园网，不可能每个网口分配公网v6IP的）所以选nat6吧

③ 光猫启用nat6有影响吗

没有影响。
一般都是由路由器进行拨号，而现在基本上所有的家用宽带都是光猫进行拨号的，所以启用nat6也灭什么影响。
光调制解调器也称光猫，是指通过光纤介质进行传输，将光信号调制解调为其他协议信号的网络设备，是大型局域网、城域网和广域网的中继传输设备。具有完整的告警状态指示和完善的网管功能。该设备由发送、接收、控制、接口及电源等部分组成，采用大规模集成芯片。光猫电路简单、功耗低、可靠性高，光猫的光波长是1313nm。光纤通信因其频带宽、容量大等优点而迅速发展成为当今信息传输的主要形式,要实现光通信就必须进行光的调制解调。

④ nat怎样配置

要求：

1、 掌握静态NAT的配置方法。

2、 掌握动态NAT的配置方法。

3、 掌握端口映射的配置方法。

⑤ NAT全局配置怎么设置

，我们先了解一下它所涉及的几个概念。

1．内部局部地址 在内部网上分配到一个主机的IP地址。这个地址可能不是一个有网络信息中心（NIC）或服务提供商所分配的合法IP地址。

2．内部全局地址 一个合法的IP地址（由NIC或服务供应商分配），对应到外部世界的一个或多个本地IP地址。

3．外部局部地址 出现在网络内的一个外部主机的IP地址，不一定是合法地址，它可以在内部网上从可路由的地址空间进行分配。

4．外部全局地址 由主机拥有者在外部网上分配给主机的IP地址，该地址可以从全局路由地址或网络空间进行分配。图1展示了NAT相关术语的图解。

对于NAT技术，提供4种翻译地址的方式，如下所示。

（二）4种翻译方式

1．静态翻译 是在内部局部地址和内部全局地址之间建立一对一的映射。

2．动态翻译 是在一个内部局部地址和外部地址池之间建立一种映射。

3．端口地址翻译 超载内部全局地址通过允许路由器为多个局部地址分配一个全局地址，也就是将多个局部地址映射为一个全局地址的某一端口，因此也被称为端口地址翻译（PAT）。

4．重叠地址翻译 翻译重叠地址是当一个内部网中使用的内部局部地址与另外一个内部网中的地址相同，通过翻译，使两个网络连接后的通信保持正常。

在实际使用中，通常需要以上几种翻译方式配合使用。

二、让典型应用“说话”

现在，我们以常见Cisco路由器为例，阐述典型应用中NAT技术的实现。

1．配置共享IP地址

应用需求：当您需要允许内部用户访问Internet，但又没有足够的合法IP地址时，可以使用配置共享IP地址连接Internet的NAT转换方式。

图2是配置内部网络10.10.10.0/24通过重载一个地址172.16.10.1./24访问外部网络的全过程。如果有多个外部地址，可以利用动态翻译进行转换，这里就不多做说明了。清单1展示了具体配置方法。

NAT路由器配置清单1

interface ethernet 0

ip address 10.10.10.254 255.255.255.0

ip nat inside

!-- 定义内部转换接口

interface serial 0

ip address 172.16.10.64 255.255.255.0

ip nat outside

!-- 定义外部转换接口

ip nat pool ovrld 172.16.10.1 172.16.10.1 prefix 24

!-- 定义名为ovrld的NAT地址池和地址池重的地址172.16.10.1

ip nat inside source list 1 pool ovrld overload

!--指出被 access-list 1 允许的源地址会转换成NAT地址池ovrld中的地址并且转换会被内部多个机器重载成一个相同的IP地址。

access-list 1 permit 10.10.10.0 0.0.0.31

!-- Access-list 1 允许地址10.10.10.0到10.10.10.255进行转换

NAT路由器配置清单2

interface ethernet 0

ip address 10.10.10.254 255.255.255.0

ip nat inside

!-- 定义内部转换接口

interface serial 0

ip address 172.16.20.254 255.255.255.0

ip nat outside

!-- 定义外部转换接口

ip nat inside source static 10.10.10.1 172.16.20.1

!-- 指定将地址10.10.10.1静态转换为172.16.20.1

适用范围：这种情况适合于通信都是由内部用户向Internet发起的应用。

例如小型企业多个用户通过共享xDSL连接Internet。另外，也可以用软件进行NAT转换，Windows 2000的操作系统就有这样的功能。至于内部用户数量较多的情况，建议使用代理服务器。

2．配置在Internet上发布的服务器

应用需求：当您需要将内部设备发布到Internet上时，可以使用配置在Internet上发布的服务器的NAT转换方式。

图3是将内部网络的邮件服务器（IP地址为10.10.10.1/24）发布到外部网络的全过程，使用静态翻译可以实现这种转换。清单2展示了具体配置方法。

适用范围：这种情况适合于访问是从外部网络向内部设备发起的应用。

3．配置端口映射

应用需求：假设您在Internet上发布一台在内部网络的Web服务器，服务器配置成监听8080端口，您需要把外部网络对Web服务器80端口的访问请求重定向。

图4为配置端口映射示意图，清单3展示了具体配置方法。

4．配置TCP传输

应用需求：TCP传输装载共享是与地址匮乏无关的问题，它将数个设备的地址映射成一个虚拟设备的地址，从而实现设备间的负载均衡。

图5是将地址从10.10.10.2到10.10.10.15的真实设备映射成虚拟10.10.10.1地址的全过程。清单4展示了具体配置方法。

5．真实应用案例

应用需求：笔者所在的单位内部的局域网已建成，并稳定运行着各种应用系统。随着业务的发展，需要实施一个数据中心在外单位的新应用。出于安全方面的考虑，不能够对现有网络结构进行大的调整和改动；另外，由于资金方面的原因，需要尽可能地节省设备等方面的投入。

应用现状：我单位内部网结构如下：具有3个VLAN。VLAN 1（即10.1.1.X），使用单位内部应用系统，与数据中心没有数据交换；VLAN 2（即10.2.2.X），使用数据中心提供的应用系统，约有100台机器；VLAN 3（即10.3.3.X），只用2台机器使用数据中心提供的应用，分别是10.3.3.1和10.3.3.2。

数据中心提供一台Cisco 3640，Serial口与数据中心通过HDSL连接，分配的地址分别是192.168.252.1和255.255.255.252，FastEthernet口与单位内部局域网连接，分配的地址分别是192.168.1.0和255.255.255.0。

实施方案：由于不打算更改内部网的结构，所以将内部网地址作为内部局部地址，数据中心分配的地址作为内部全局地址，实施NAT应用。另外NAT需要两个端口，一个做为inside，另一个做为outside，因此考虑使用FastEthernet口做inside，Serial口做outside。图6 为本单位NAT技术的应用图。

利用以上设置，我们成功实现了内部地址的翻译转换，并实现了在不改变现有网络结构的情况下与数据中心连网的目标。

三、有比较有选择

1．与代理服务器的比较

用户经常把NAT和代理服务器相混淆。NAT设备对源机器和目标机器都是透明的，地址翻译只在网络边界进行。代理服务器不是透明的，源机器知道它需要通过代理服务器发出请求，而且需要在源机器上做出相关的配置，目标机器则以为代理服务器就是发出请求的源机器，并将数据直接发送到代理服务器，由代理服务器将数据转发到源机器上。

NAT路由器配置清单3

interface ethernet 0

ip address 10.10.10.254 255.255.255.0

ip nat inside

!-- 定义内部转换接口

interface serial 0

ip address 172.16.30.254 255.255.255.0

ip nat outside

!-- 定义外部转换接口

ip nat inside source static tcp 10.10.10.8 8080 172.16.30.8 80

!-- 指定将地址10.10.10.8:8080静态转换为172.16.30.8:80

NAT路由器配置清单4

interface ethernet 0

ip address 10.10.10.17 255.255.255.0ip nat inside

!-- 定义内部转换接口

interface serial 0

ip address 10.10.10.254 255.255.255.0ip nat outside

!-- 定义外部转换接口

ip nat pool real-hosts 10.10.10.2 10.10.10.15 prefix-length 28 type rotaryip nat inside destination list 1 pool real-hosts

!--定义地址池real-hosts地址范围是从10.10.10.2到10.10.10.15

!--指定将地址将地址池real-hosts转换为10.10.10.1

access-list 1 permit 10.10.10.1

代理服务器工作在OSI模型的第4层传输层，NAT则是工作在第3层网络层，由于高层的协议比较复杂，通常来说，代理服务器比NAT要慢一些。

但是NAT比较占用路由器的CPU资源，加上NAT隐藏了IP地址，跟踪起来比较困难，不利于管理员对内部用户对外部访问的跟踪管理和审计工作。所有NAT技术只适用于内部用户数量较少的应用，如果访问外部网络的用户数量大，而且管理员对内部用户有访问策略设置和访问情况跟踪的应用，还是使用代理服务器较好一些。

NAT路由器配置清单5

interface fastethernet 1/0

ip nat inside

!-- 定义内部转换接口

interface serial 0/0

ip address 192.168.252.1 255.255.255.252

ip address 192.168.1.254 255.255.255.0 secondary

ip nat outside

!-- 为节省端口，将数据中心提供的地址全部绑在Serial口

ip nat pool ToCenter 192.168.1.1 192.168.1.253 prefix-length 24

ip nat inside source list 1 pool ToCenter

!-- 建立动态源地址翻译，指定在前一步定义的访问列表

access-list 1 permit 10.3.3.1

access-list 1 permit 10.3.3.2

access-list 1 permit 10.2.2.0 0.0.0.255

!-- 定义一个标准的访问列表，对允许访问数据中心的地址进行翻译

2．与防火墙比较

防火墙是一个或一组安全系统，它在网络之间执行访问控制策略。防火墙对流经它的网络通信数据进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，禁止特定端口的流出通信，封锁特洛伊木马等。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

一般的防火墙都具有NAT功能，或者能和NAT配合使用。应用到防火墙技术中的NAT技术可以把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备。作为网络安全的一个重要手段，是选用单纯的NAT技术还是带NAT技术的防火墙，要从几个方面考虑：

一是您的企业和运营机构如何运用访问控制策略，是为了明确地拒绝除对于连接到网络至关重的服务之外的所有服务，还是为了访问提供一种计量和审计的方法；

二是您对企业网需要何种程度的监视、冗余度以及控制水平；

三则是财务上的考虑，一个高端完整的防火墙系统是十分昂贵的。是否采用防火墙需要在易用性、安全性和预算之间做出平衡的决策。

四、安全中的不安全

我们可以从以下几个方面窥视NAT技术的安全性问题。

1．NAT只对地址进行转换而不进行其他操作，因此，当您建立了与外部网络的连接时，NAT不会阻止任何从外部返回的恶意破坏信息。

2．虽然NAT隐藏了端到端的IP地址，但它并不隐藏主机信息。例如您通过NAT设备访问Windows Streaming Media服务器，您会发现服务器记录的不仅是您的主机名，还有您的内部IP地址和操作系统。

3．Internet上的恶意攻击通常针对机器的“熟知端口”，如HTTP的80端口、FTP的21端口和POP的110端口等。虽然NAT可以屏蔽不向外部网络开放的端口，但针对面向熟知端口的攻击，它是无能为力的。

4．许多NAT设备都不记录从外部网络到内部网络的连接，这会使您受到来自外部网络的攻击，但由于没有记录可以追查，您根本无法发觉自己受到过什么攻击。

NAT隐藏了内部IP地址，使其具有一定的安全性，但从上面的分析我们可以知道，不能将NAT作为网络单一的安全防范措施。

⑥ nat6和native有什么区别

nat6和native的区别：

Native、静态IPv6一般都是由路由器进行拨号，而现在基本上所有的家用宽带都是光猫进行拨号的。

使用NAT6模式虽然在光猫进行拨号时终端设备可以正常通过IPv6进行上网，但终端设备得到的却是局域网的IPv6地址，这对于需要公网IPv6地址的朋友来说，不太适合。

光猫一般最大并发数是8台设备，如果超过8台设备使用桥连模式（中继器模式是桥连的一种），那么有些设备可能会无法正常上网，这个时候需要拨打客服电话，要求光猫运维人员（一般是生产光猫的厂家，市级以上单位）进行调整。

我们这边儿的最大是并发是34台，以前8台无法满足日常需要，现在调整到34台之后可以正常进行上网了。

总结如下：

如果不想拨打客服电话并且对公网IPv6地址也不是特别需要，当设备数超过8台时，也可以使用NAT6模式上网。

部分小米路由器在使用中继器模式工作时，可能IPv6无法正常上网，这个时候只能选择普通路由器模式工作然后使用NAT6上网方式上网

本人实际测试：Redmi路由器AC2100（售价169元，感觉很适合规模部署）在使用中继器模式工作时，可以使用IPv6上网；但小米AIoT路由器AX3600（售价599元）则在使用中继器模式工作时，无法使用IPv6上网，我前段时间已经反馈了这一问题，不知道后期会不会修复这个bug。

⑦ TT系列IPV6怎么玩

分几种情况，

如果运营商支持ipv6而且wan接口能获取64位前缀的话，lan接口里设置IPv6 assignment length为64，路由器端会用dhcpv6（或者radvd）和ndp给你的每台主机分配一个全球单播地址。

如果运营商不给ipv6地址的话，

lan接口里设置IPv6 assignment length为64，之后，

省事的办法是，在路由器的网络-接口里，修改wan6接口，没有的话，创建一个，在wan6里把协议切换成6to4，本地ipv4地址留空，之后保存并应用就可以了。之后lan接口会分配到一个2002打头的地址和64为前缀，局域网里每台主机也都会分配到一个2002打头的全球地址，ping一下www.qq.com能通就行了。不过这种方法有时候丢包比较严重，推荐另一种方法。

去https://tunnelbroker.net/注册并创建一个6in4隧道（前提是你的路由器有公网ipv4），注册很简单，不说了，创建隧道也很简单，把你的公网ip填进去，之后选个服务器后创建就行了。创建成功后，会打开一个Tunnel Details的页面，里面的东西要填写到路由器里。

在路由器的网络-接口里，修改wan6接口，没有的话，创建一个，协议选IPv6-in-IPv4 (RFC4213)，提交或者切换协议后，会出现设置界面，里面的内容和Tunnel Details页面一一对应。本地ipv4地址留空，远程ipv4地址填写Tunnel Details页面里的Server IPv4 Address地址，本地ipv6地址填写Client IPv6 Address地址，IPv6 routed prefix填写Routed /64地址（或者创建个48位的前缀，可以继续划分子网，家用的话，用处不大），动态隧道那里打勾，隧道id填写Tunnel ID，HE.net username是你注册的时候的用户名，注意，下面的HE.net密码不是你注册时的密码，而是Tunnel Details页面点Advanced选项卡，里面的Update Key。填写好后保存并应用，之后连接wan6就可以了。成功的话，lan接口会分配到一个2001打头的全球地址，每个主机都会分配一个2001打头的6in4的全球地址。照例ping一下看通不通。

还有一种情况是类似教育网或者isatap那种只有一个全球地址的话，比较麻烦，需要在路由器端lan接口配置一个64位或48位的站点本地地址，并配置nat6，

1，首先是设置站点本地地址和前缀

lan接口的IPv6 assignment length选64，IPv6 assignment hint留空，不填写，之后保存并应用，到网络-接口界面的最下面，有个IPv6 ULA-Prefix，填写fc00:101:101::/48。
或者IPv6 ULA-Prefix留空，lan接口里
IPv6 assignment length选禁用

ipv6地址填写

fc00:101:101::1/64

ipv6网关留空，不填写

IPv6 routed prefix里填写

fc00:101:101::/64

之后点保存并应用
接下来主机上禁用本地连接再启用，看看是否能获取到fc00:101:101::xx这样的地址。

2，设置nat6，在防火墙-自定义规则里填写

ip6tables -t nat -I POSTROUTING -s fc00:101:101::/48 -j MASQUERADE

之后重启防火墙。

然后再主机上运行cmd，ping-6www.qq.com，看看通不通，通的话就可以了。。。

⑧ 小米路由器怎么设置nat

可以参照如下方法进行设置NAT

• 打开路由登录界面，输入管理密码登录。

• 2

  登录到管理界面后，点击“高级设置”选项。

  

⑨ 怎么更改路由器网络nat类型

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。
在CISCO路由器上配置NAT功能的方法如下：
1、静态地址转换适用的环境：
静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。
静态地址转换基本配置步骤：
（1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：
Ipnatinsidesourcestatic内部本地地址内部合法地址
（2）、指定连接网络的内部端口。在端口设置状态下输入：
ipnatinside
（3）、指定连接外部网络的外部端口。在端口设置状态下输入：
ipnatoutside
注：可以根据实际需要定义多个内部端口及多个外部端口。

⑩ 小米AX900怎么设置ipv6

在小米(红米)路由器管理后台的IPV6设置里有3种模式：

?

_ative模式：适用于路由器拨号，无防火墙

?

_AT6模式：适用于光猫拨号，存在防火墙

?

_蔡_PV6：需要手动设置，小白无需知道，不做介绍

?

?1、光猫路由模式改桥接模式，由路由器拨号上网。 点击常用设置，上网设置，滑找到并打开IPv6网络设置，然后点击上网方式，选择native，最后点击应用。这样ipv6选native模式可正常获得地址。

?

?2、开启IPv6（以NAT6上网方式） 点击常用设置，上网设置，下滑找到并打开IPv6网络设置，然后点击上网方式，选择NAT6，最后点击应用。值得注意的是，使用NAT6模式上网终端设备获得的是局域网的IPv6地址。