做NAT试验,在操作系统中,一般把NAT分为SNAT:源地址转换和DNAT:目的地址转换
如下拓扑:
当然:SNAT 和DNAT也可以在一台路由上设置。这里NAT的试验配置如上拓扑:
网络基本连通:
在计算机A上测试:
在计算机A上测试Linux服务器的http服务:
网络基本拓扑良好
开始NAT 试验:
SNAT有三种:多对一 ,多对多 ,一对一,一对多(这个没有实际意义)
总结:内部地址:多或者1 外部多或者1 ,内部的多或者1有计算机数量决定
外部地址的多或者1由配置决定。
多对一:
在计算机B上:(路由)
到这一步,内部地址直接映射的是外部出口地址:202.13.53.1
在Linux上侦听数据包:
X对一实验完成
X对多:
选择地址池:
如果添加这个路由,需要在路由器上添加该路由条目
来设置如下地址池:
测试:
在Linux上侦听:
X对多实验完成。
下面来做 DNAT:
如下拓扑:
网络基本基本配置连通:
下面开始DNAT的配置:在计算机C上(路由)
注意如果不设置地址池,就是如下:
注意:DNAT一定要设置端口映射
在计算机A上测试:
该地址是外网出口地址
如果设置地址池:
那么:
可以在服务与端口映射项内绑定地址的时候,从地址池挑出填写IP
测试:
该地址为绑定的地址池中的地址
NAT 试验完成。
