I datanettverk , skiller en kombinasjon av rutere og brannmur apparater vanligvis det åpne Internett fra et intranett av datamaskiner som tilhører en enkelt organisasjon . Denne arkitekturen lar nettverksadministratorer utøve en fin grad av kontroll over informasjonen som flyter i begge retninger , men også hindrer uautorisert tilgang til intranett ressurser ved det enkle å ikke gi de ressursene Internet Protocol ( IP ) adresser som ville gjøre dem tilgjengelig fra Internett. De fleste intranett datamaskiner og servere har bare et privat, intranett IP -adresse . Men kanskje må lage flere intranett ressurser tilgjengelig fra den generelle Internett. Du kan opprette en såkalt " sammenslått NAT " router konfigurasjon for å gi denne typen tilgang. Du trenger
Administrator tilgang til intranettet router
Vis flere instruksjoner
en
Logg inn på ruteren som administrator . Den spesifikke måte å utføre denne handlingen avhenger av ruterens merke og modell . For eksempel , for en Cisco router kjører IOS ( det store flertallet av Ciscos oppdaterte ruter tilbud ) , telnet til port 8080 på ruterens interne IP-adressen . Type " no ", og trykk deretter på "Enter " og deretter skrive inn administratorpassordet .
2
Definer undergruppe av den private IP- adresse plass som kommer til å bli oversatt til utenfor IP-adresser. For eksempel på en Cisco router , type:
access-list en tillatelse 192.168.0.0/31
Denne kommandoen konfigurerer to interne adresser ( 192.168.0.0 og 192.168.0.1 ) for å være oversettes .
3
Konfigurer ( statisk ) IP-adresser som skal være synlige fra Internett . Du må få dem fra din Internet Service Provider . For eksempel på en Cisco router , type:
grensesnitt atm0
IP -adresse 145.30.5.6 255.255.255.254
IP -adresse 145.30.5.7 255.255.255.254
< p> IP nat inne
Erstatt " atm0 " med navnet på grensesnittet mellom ruteren og Internett.
4
Definer korrespondanse mellom eksterne og interne IP-adresser. I dette eksemplet er 145.30.5.6 eksterne og vil bli oversatt til det interne 192.168.0.0 , 145.30.5.7 vil bli oversatt til det interne 192.168.1.1 . For eksempel på en Cisco router , type:
IP nat inne kildelisten en interface atm0 overbelastning
IP nat innsiden kilde statisk 192.168.0.0 145.30.5.6
IP nat kilde på innsiden statisk 192.168.0.1 145.30.5.7
Den første kommandoen referanser tilgang list " 1 " , opprettet i trinn 2 .