SNAT:局域网共享一个公网IP接入lnternel。
意义:
1、保护内网用户安全,能被外界扫描的只有防火墙这一台机器,这样就减少了被攻击的可能。
2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。
3、节约成本,公网地址需要付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。
DNAT:向internel发布内网服务器
意义:
在内网中有服务器,如果想让公网用户访问有有两种方法。
1.MASQUERADE(地址伪装)策略 --》适合与外网口动态获得ip地址的场景
一、SNAT
1.准备三台虚拟机,一台配置两块网卡,其中第二个网卡配置hostonly(仅主机)模式
网络配置