如何關閉nat過濾

1. 交換機如何對NAT進行防範

一． 代理技術簡介
代理技術是指網路中不具備合法IP地址的計算機通過一台具有合法IP地址的設備（計算機或者路由器）來對網路進行正常訪問的技術。
二． 代理伺服器實現方式
1． NAT代理方式。
下面是通過NAT進行代理的網路示意圖：
在上圖中，下面的3台pc機都不具備運營商提供的合法IP地址，但是因為路由器與運營商網路連接埠具有合法的IP地址，因此來自下面3台PC的數據的源IP都將被轉換為合法的IP地址後發送給運營商提供的網路，對於運營商的網路設備來說，是不知道這些數據是來自多台PC、而只會認為是來自一台具備合法IP地址的PC，從而會將這些數據進行正常的轉發；當來自互聯網的數據到達運營商網路時，運營商網路將正確的把數據發送給路由器，當該路由器接收到這樣的數據時，會根據NAT的轉發表項來將數據轉發給下面連接的具體的特定PC，從而這些不具備合法IP地址的PC機可以正常的使用互聯網資源。
一般來說，路由器都支持NAT技術，因此路由器可以作為代理伺服器使用；另外，windows操作系統提供的internet連接共享功能也是通過NAT實現的，因此安裝了windows操作系統的PC機如果具備多個網卡，也可以作為代理伺服器使用。
2． 應用程序代理方式
上圖中，下面的3台PC機不具備合法的IP地址，PC-A具有合法的IP地址、並且安裝了代理軟體。當下面的3台PC需要訪問互聯網時，它們將該請求發送給PC-A而不是將請求發送給最終目的站點，然後由PC-A向目的站點發送請求，當PC-A收到來自互聯網的應答後，PC-A再將接收到的數據發送給下面的PC機。
這種方式與NAT方式的區別在於：NAT只是將數據報的源IP地址進行替換，實際上還是不具備合法IP地址的PC與目的站點進行通信；而應用程序代理軟體的方式則是不具備合法IP地址的PC只與代理伺服器通信，由代理伺服器與目的站點進行通信，並將結果返回給不具備合法IP地址的PC。
使用代理軟體進行代理的缺點：因為使用代理軟體是針對應用層的協議進行開發的，所以需要針對不同的應用程序開發代理軟體，所以限制就比較多。比如，如果只支持http代理，那麼不具備合法IP地址的PC就只能通過代理伺服器進行web瀏覽，不能使用ftp進行下載，也不能玩一些網路游戲。
因此，目前使用最多的代理方式還是NAT代理方式。
在實際生活中，是網路運營商構建網路來對家庭用戶提供網路接入服務、並對每個家庭用戶收取服務費用，目前使用最多的計費方式是針對時長進行計費（比如包月制）。但是由於代理技術的存在，目前這種現象也非常普遍：即一個家庭用戶申請開通寬度業務、使用代理技術讓其它家庭用戶的PC也可以正常訪問網路。
這就損害了網路運營商的利益：即運營商只收入了一個家庭用戶的費用而對多個家庭用戶提供了網路接入服務。所以在這種場合下就需要對代理進行防範。
四． 交換機防代理方案介紹
1． 採用上聯借口插卡進行NAT代理的預防
在2層交換機的上聯百兆介面上添加具有辨別數據是否經過NAT處理的介面插卡，使用這種插卡後，凡是即將從這個插卡介面發出的數據如果是經過NAT處理的、那麼這種數據將會被丟棄掉；因此，如果在2層交換機上使用防NAT代理卡，並把卡上的介面作為上聯介面，即可以過濾掉NAT處理過的數據。
使用防代理卡後的網路應用拓撲：
在上圖中，在S2000M交換機上插入防代理介面卡，並以防代理卡上的介面作為S2000M交換機的上聯介面；如果有數據是經過NAT處理的，那麼當這個數據將從上聯介面發送出去前就將被防代理卡丟棄掉，這樣的數據不能越過S2000M進入運營商的網路、從而不能訪問互聯網。
2． 對應用程序代理的預防
這種方式下代理伺服器為其所服務的非法PC發出的代理數據 其實與代理伺服器本身主動與外界的通信是沒有區別的，因此不能在網路中增加特定過濾設備的方式進行數據過濾。
因此可以在交換機上安裝防代理軟體伺服器程序，在接入用戶的PC機上安裝防代理軟體客戶端程序的方式實現。安裝在用戶PC機上的防代理客戶端程序用於監控用戶的PC是否運行了代理軟體，如果運行了代理軟體則不允許該PC機向外發送數據；同時，該防代理軟體客戶端程序還具有與交換機上的防代理程序互通的功能，用於讓交換機確保用戶的PC上運行了防代理客戶端程序，如果用戶的PC沒有運行防代理客戶端程序，那麼交換機不接受這台PC機發送過來的數據，從而可以實現強制用戶一定要運行防代理程序的目的。
五． 結束語
作為定位於為網路運營商提供各種網路設備的廠商，

2. 網件路由器設置nat要怎麼做

網件路由器設置方法：
1、首先將WGR614v6接入網路
•目前一般的家庭專或小型辦公網路最常使用的是屬ADSL接入，直接用電腦撥號上網時的網路連接如下：
•使用WGR614v6實現共享上網，若使用有線，正確的連接方式如下：
•電腦應先連接到WGR614v6的四個區域網埠之一(見上圖C曲線)
•再用另一條網線將WGR614v6的互聯網埠(路由器上單獨的那個埠)與ADSL MODEM連接(見上圖)。
2、電腦網路屬性配置
•在配置路由器前，首先要對用來管理路由器的電腦進行網路屬性的配置,下面以Windows XP Home Edition Service Pack 2為例來說明電腦的配置過程：

3. 無線路由器如何取消黑名單

進入我的路由器，選擇「設備管理」你就可以看到己連接設備和禁用設備，找到「已禁設備」對相應的機型進行解除禁止就可以了。

4. nat類型嚴格怎麼解決

1、首先，需要在設定畫面上，按住 RB ，直到進入「設定」頁面，前往「設定」。然後選取「系統設定」。

(4)如何關閉nat過濾擴展閱讀：

可提高連通性的其他舉措：

1、確保您路由器的固件已升級至最新版本。

2、拔掉路由器的電源插頭，10 分鍾之後再重新插上。一些老舊路由器在重新啟動前會隨使用時間的增加逐漸喪失性能，與電腦相似。

3、遊玩期間關閉所有防火牆或其他網路過濾軟體，或者打開上文提到的埠。

4、啟用或禁用路由器的 uPnP（通用即插即用）功能。

5、完全拋棄路由器，將電腦與數據機用網線進行直連（非 wi-fi）。

6、如果您的路由器已連接至網關（網關內包含數據機和路由器），兩個設備可能會同時行使 NAT 功能。為解決這一問題，請將您的網關置於「橋接模式」，這樣就只有路由器行使 NAT 功能了。

原因：NAT 類型有三種大致分類：

開放（Open）：可以與任何 NAT 類型玩家聯機遊玩。中等（Moderate）：可以與 NAT 類型為「中等」的玩家聯機遊玩。嚴格（Strict）：只能與 NAT 類型為「開放」的玩家進行遊玩。

如果你的 NAT 類型為「嚴格」，將失去與大部分玩家聯機遊玩的機會。這可能會導致更高的延遲、范圍更小的戰局類型、更長的等待時間和更加頻繁的連接中斷。當連接出現沖突時，游戲可能會踢出 NAT 類型為「嚴格」的玩家。

5. 如何實現NAT，已經理解原理了，但是如何過濾包

家用路由器本身就帶有這個功能的nat,網路地址轉換的意思.就是實現內部專用網公專用一個或多個外屬網地址上網有動態nat,有靜態nat和埠nat動態nat就是有一個地址池,裡面有一定的Internet地址動態地分配給區域網內部用戶輪流上網,某個用戶不用上網時就自動釋放地址,讓別的用戶可以用Internet地址上網靜態nat就是把內部網的某部主機永久地映射到外網的一個固定地址實現上網這個鏈接有講

6. 多個路由器怎麼選擇NAT模式或非NAT模式才能做到無縫連接

路由器NAT模式不進行路由交換，路由模式可以進行路由信息的交換。

路由器NAT模式是指內網與外網經過了網路地址轉換，它們之間是不進行路由交換的；

路由器的路由模式是路由器的各個介面與其他路由器之間可以進行路由信息的交換，從而形成完整的路由信息，是路由器的基本功能模式。
(6)如何關閉nat過濾擴展閱讀

ADSL ROUTER橋接模式有個正式專業的名稱叫做RFC1483 橋接。RFC1483標準是為了實現在網路層上多協議數據包在ATM網路上封裝傳送而制定的，現被廣泛用於ATM技術中，成為ATM網路上處理多協議數據包的封裝標准。一般指ADSLROUTER在「ROUTER ENABLE（路由使能）」的工作模式下，它具有PPPOE撥號、NAT、RIP-1等少量路由功能。

PPPoE全稱是Point to Point Protocol over Ethernet（基於區域網的點對點通訊協議）。它基於兩個廣泛接受的標准即：區域網Ethernet和PPP點對點撥號協議。

在ADSL ROUTER中採用RFC1483的橋接封裝方式對終端發出的PPP包進行LLC/SNAP封裝後，通過連結兩端的PVC在ADSL Modem與網路側的寬頻接入伺服器之間建立連接，實現PPP的動態接入。對於服務商來說不需要花費巨資來做大面積改造，設置IP地址綁定用戶等來支持專線方 式。

這就使得PPPoE在寬頻接入服務中比其他協議更具有優勢。因此逐漸成為寬頻上網的最佳選擇。在其他的更高級的功能上，寬頻路由器更添加了如SPI防火牆、DOS防範、IP過濾等安全機制以及 DHCP、DMZ、虛擬伺服器、DDNS等等功能，這些ADSL MODEM根本沒有的。

7. 什麼是Internet NAT 重定向過濾

網路地址轉換
就是你在內網，使用NAT後，就可以把內網地址轉換為外網地址，人家在Internet上只能看到你的外網地址，這樣提高了安全性

8. WIFI 路由器配置中，NAT 過濾是做什麼用的

沒有NAT過濾吧，是DNS過濾吧，DNS過濾就是比如你要封某個網頁，不希望連接這台無線路由器下的設備回通過你答的路由器訪問到這個網頁，就可以使用DNS過濾，可以添加DNS來過濾掉這個網頁的訪問。
NAT一般是內部和外部地址轉換功能
就比如你路由器下的設備分配到的IP都是私有地址，但是如果你要訪問網頁的話，就先要將私有地址轉換為網頁WAN口地址才行，因為WAN口地址是唯一的，而私有地址全是相同的，當訪問的伺服器收到你訪問網頁的請求，同樣的也是先返回給網關，然後網關根據轉換表項，通過埠的不同找到內部主機目的地址和目的埠，這就是響應，反饋給我們的就是可以正常地訪問網頁。

9. 在做nat轉換的時候為什麼訪問列表這么做 先拒絕在允許

acl（訪問控制列表）默認匹配原則是自上而下匹配的，在末尾隱含一條拒絕所有的條目，就是說它會在末尾自動加一條deny any any
當你不加最後的permit時，acl匹配所有經過本地路由器的流量全部過濾了，所以末尾最後一般要寫一條permit any any 的空表項，但是注意在抓取路由條目的時候最後是不能加空表項的，這一點關鍵是看你的acl是做什麼用的
至於你題中的acl，解釋如下：
第一條：不允許10.1.1.0/24的網段到達192.168.1.0/24
第二條：允許10.1.1.0/24的網段經過本地
綜合來說這個acl的作用是不允許10.1.1.0/24的網段到達192.168.1.0/24，但能到其他的所有路由

10. 路由器NAT模式和路由模式的區別

路由器NAT模式和路由模式有以下區別。

1、信息交換不同

路由器NAT模式：路由器NAT模式不進行路由信息交換。

路由模式：路由模式可以進行路由信息的交換。

2、原理不同。

路由器NAT模式：路由器NAT模式是指內網與外網經過了網路地址轉換，它們之間是不進行路由交換的。

路由模式：路由器的路由模式是路由器的各個介面與其他路由器之間可以進行路由信息的交換，從而形成完整的路由信息，是路由器的基本功能模式。

3、用處不同。

路由器NAT模式：NAT模式可以上網但是不能和宿主計算機通信，理論上是更安全的，無論虛擬的系統做任何破壞，中毒，木馬，最終不會影響宿主計算機。

路由模式：路由模式相當於是交換機上又接了個獨立主機，這個在不好的時候是會向子網中傳遞信號的，一般是作為子網中提供服務用的。

4、轉發規則。

路由器NAT模式：允許一個整體機構以一個公用IP地址出現在Internet上。顧名思義，它是一種把內部私有網路地址（IP地址）NAT轉發成合法公有網路IP地址的技術。

路由模式：所有數據不進行NAT轉發，直接將內網IP不做偽裝的傳送到外網，此模式適用於內網IP都為公網地址的時候使用。