静态nat得

[align=center]静态[/b]nat[/b][/align]

实验 1



local global address 为
11.11.11.1/8时:
local address为192.168.3.2/24
1.不用手动添加任何路由条目,因为3.2发出ping请求后经过nat源地址变为11.11.11.11 此时r1上是有到r2的s0/1的地址所处网段的路由.所以ping请求可以达到r2.同理r2上也有R1的s0/1的ip地址所处网段的路由条目.因为他们同网段的原因.所以不用指定任何条目192.168.3.2是可以和11.11.11.2互通的.
2.R1和R2之间配置静态路由. 如果在没有做静态nat的情况下,即使经过网关源地址也是不会变得仍然是195.168.3.2.然后到了r1,源地址不变,源mac变为路由器的,此时r1上有到r2(因为他们处于同一网段是不需要经过其他设备作用的)的路由,因此ping echo包可以到达.,r2收到包后源地址仍然是192.168.3.2 然后r2返回ping reply包给源,查找自己的路由表时发现没有到192.168.3.0网段的路由.因此对于源来说包是发出去了.而对于网关来说他是”中间人”,ping请求是达到了,但是没有收到r2的回应,他便认为此路不通,不通的形式表现在相对于r1来说分来方向和去方向,只要一来一去有任意一个不可达都是不通的表现.那么源收到的将是time out的提示.

实验2
local global address 为211.11.11.1/8时:
local address为192.168.3.2/24

local global address在r1中拌 演的只是一个中间转换的角色,但功能和serial口所配置的IP地址有点类似,通过local global address转发数据到目的,要有到目的路由表或者指定路由,r1没有把local global address当作一个serial口来对待.直连路由中是不存大他的路由信息的.此图中r1的静态路由是不需要指定的,因为目标就是直连的,而r2的回路上是没有211.11.11.0的路由的.他也不需要路由,只是一个转换作用,就是在需要将作了outside指定的端口作为目标来指定其路由.此图中ping reply回路上需要将目标211.11.11.0指向r1,然后r1收到后根据先前配置好的local global address与local addres的绑定关系直接接发给原来的源192.168.3.2/24

nat动态地址转换:指定NAT :local global addressd在路由器中实际上就是指定路由器一个虚拟接口的地址.此地址对于做了nat技术的路由器如果要和其他路由器通信必须像普通serial口一样指定到目的路由,但是在目的返回信息时,在目的上也要指定到此路由器outside的路由,local global addressd不自动在路由条目中更新,目的返回信息时是返回给了 outside接口,然后此接口根据映射关系再转发给local global addressd.local global addressd再返回给源.另外动态nat实际上是多组一对一的IP的映射关系.在映射之后他们会长时间的占用IP.要手动清除这些映射关系才有效.
关于路由:路由表的建立后作用的范围仅限于本路由器,不要想当然的把路由器的功能扩展到了范围之外. 路由器间的通信仅限于路由表的信息.他们上面没有arp表.即使有arp表只存在于从太网接口学习到的
本文出自 “每天进步一点” 博客，谢绝转载！