上一节介绍的静态地址转换完成了外部主机可以访问内部服务器的功能,因为静态NAT是一对一的关系,所以Web服务器也能够转换为公网IP地址12.12.12.10访问外部主机。但PC1没有配置静态NAT,无法访问外部主机。
类似PC1这样的主机通常会有访问外网的需求,但与Web服务器不同的是,它们不需要被外部主机访问,这种情况可以使用动态地址转换。动态NAT与静态NAT的别在于:静态NAT是一对一的关系,动态NAT是多对多的关系,即多个内部私有IP可以转换为一个或多个公网IP。其实静态NAT并不能解决IP地址短缺这一问题,它只是让内部网络中的服务器可以对外部用户提供服务,动态NAT可以在一定程度上缓解地址短缺。
动态NAT在配置前需要做两项准备工作。第1项是定义一个访问控制列表,用来定义允许哪一部分内部主机进行地址转换。第2项是定义一个地址池(Address Pool),里面是一组连续的内部全局地址。
在路由器A上继续添加下列指令完成动态NAT配置,实现PC1能够访问外部主机203.3.3.3。
配置完毕后在PC1上“ping”公网主机的IP地址203.3.3.3,可以“ping”通。在路由器A上查看转换记录:(www.xing528.com)
上面的结果可以看出,PC1发出的数据包通过路由器A时,IP地址从192.168.1.1转换成了12.12.12.7。如果使用另外一台PC或者更换PC1的IP地址为192.168.1.2,再次“ping”地址203.3.3.3,会将192.168.1.2转换为公网IP地址12.12.12.2,如下所示。
上面的命令中添加了“Verbose”参数,可以显示更详细地转换记录,结果中的timeout表示该NAT转换记录离超时还有多长时间,单位是秒。
动态地址转换将一个内部网段的私有IP段转换为地址池中设置好的几个公网IP地址,与静态NAT相比减少了使用的公网IP的数量。动态NAT转换的条目并不像静态NAT一样,一开始就存在于路由器的NAT转换表中,它是内部主机需要对外部进行通信时产生的。当这个通信结束后,使用过的公网地址要再次回到地址池中供其他主机再次使用,类似于DHCP地址租用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
