随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中堂痍孑肢国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP擒歙常泺那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
动态NAT配置
1、配置R1端口IP地址,以及默认路由 如下图操作:
2、配置R2端口IP地址不需要在R2上配置到企业内网的静态路由,因为NAT的存在,企业内部的地址都将被转换、隐藏。
静态NAT配置
1、在R1上将192.168.0.10映射到201.1.1.2,将192.168.0.20映射到201.1.1.3静态映射有唯一对应的关系,这也提供了外网到内网主机的访问途径,即如果外网主机想访问内网的192.168.0.10,只要访问201.1.1.2即可。通过静态NAT,可以把内网服务器发布到外网
2、在R1上配置NAT内、外端口
3、分别在两台PC机上测试到外网主机的通信PC1,PC2测试如下所示:
4、在R1上查看NAT转换表
