在大多数场景中NAT是很常见的,不论是交换机,路由器还是防火墙上的都要会遇到,因此,学习这门技术对网络技术人员来说是必备的技能,为了更加深入的理解过程,我在此特意画了图,这样显得通俗易懂。
总结:
- 不论是snat还是dnat都是在untrust所在的接口做转换
- SNAT通常是将内部主机的ip地址转化为Untrust域所在同一网段的地址
- DNAT通常是将目的ip转换成trust域所在host或server的地址
注意:大家一定要理解域和接口是存在绑定关系的,一旦接口下做了域划分,它就只属于那个域。 否则,可能不理解我所说的。上述图可能与实际生产不一致只是做参考。