隨著接入Internet的計算機數量的不斷猛增,IP地址資源也就愈加顯得捉襟見肘。事實上,除了中國教育和科研計算機網(CERNET)外,一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裡,即使是擁有幾百臺計算機的大型局域網用戶,當他們申請IP地址時,所分配的地址也不過只有幾個或十幾個IP地址。顯然,這樣少的IP地址根本無法滿足網絡用戶的需求。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用IP地址空間的枯竭。而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
動態NAT配置
配置R1端口IP地址,以及默認路由 如下圖操作:
配置R2端口IP地址
不需要在R2上配置到企業內網的靜態路由,因為NAT的存在,企業內部的地址都將被轉換、隱藏。
靜態NAT配置
在R1上將192.168.0.10映射到201.1.1.2,將192.168.0.20映射到201.1.1.3
靜態映射有唯一對應的關係,這也提供了外網到內網主機的訪問途徑,即如果外網主機想訪問內網的192.168.0.10,只要訪問201.1.1.2即可。
通過靜態NAT,可以把內網服務器發佈到外網
在R1上配置NAT內、外端口
分別在兩臺PC機上測試到外網主機的通信
PC1,PC2測試如下所示:
在R1上查看NAT轉換表
