做NAT试验,在操作系统中,一般把NAT分为SNAT:源地址转换和DNAT:目的地址转换
如下拓扑:
clip_p_w_picpath002
当然:SNAT 和DNAT也可以在一台路由上设置。这里NAT的试验配置如上拓扑:
网络基本连通:
在计算机A上测试:
clip_p_w_picpath004
在计算机A上测试Linux服务器的http服务:
clip_p_w_picpath006
网络基本拓扑良好
开始NAT 试验:
SNAT有三种:多对一 ,多对多 ,一对一,一对多(这个没有实际意义)
总结:内部地址:多或者1 外部多或者1 ,内部的多或者1有计算机数量决定
外部地址的多或者1由配置决定。
多对一:
在计算机B上:(路由)
clip_p_w_picpath008
clip_p_w_picpath010
clip_p_w_picpath012
clip_p_w_picpath014
clip_p_w_picpath016
到这一步,内部地址直接映射的是外部出口地址:202.13.53.1
clip_p_w_picpath018
在Linux上侦听数据包:
clip_p_w_picpath020
clip_p_w_picpath022
X对一实验完成
X对多:
选择地址池:
如果添加这个路由,需要在路由器上添加该路由条目
clip_p_w_picpath024
来设置如下地址池:
clip_p_w_picpath026
测试:
在Linux上侦听:
clip_p_w_picpath020[1]
clip_p_w_picpath028
X对多实验完成。
下面来做 DNAT:
如下拓扑:
clip_p_w_picpath029
网络基本基本配置连通:
下面开始DNAT的配置:在计算机C上(路由)
clip_p_w_picpath031
clip_p_w_picpath033
clip_p_w_picpath035
注意如果不设置地址池,就是如下:
clip_p_w_picpath037
注意:DNAT一定要设置端口映射
clip_p_w_picpath039
在计算机A上测试:
该地址是外网出口地址
clip_p_w_picpath041
如果设置地址池:
clip_p_w_picpath043
那么:
可以在服务与端口映射项内绑定地址的时候,从地址池挑出填写IP
clip_p_w_picpath045
测试:
该地址为绑定的地址池中的地址
clip_p_w_picpath047
clip_p_w_picpath048
 
NAT 试验完成。