关于NAT的几点疑问

牟海川 2003-08-23 09:06:01
我们都知道NAT的含义,但有几个概念一直没能弄明白,希望大家明示

内部局部地址:Inside Local IP address: 指定于内部网络的主机地址,全局唯一,但为私有地址。

内部全局地址:Inside Global IP address: 代表一个或更多内部IP到外部世界的合法IP。

外部全局地址:Outside Global IP address: 外部网络主机的合法IP。

外部局部地址:Outside Local IP address: 外部网络的主机地址,看起来是内部网络的,私有地址。

就这四个概念,一直没弄明白,我给个例子,大家说明这四个地址分别在现实中指哪些地址
一个网络为 192.168.1.0/24 通过路由器上INTERNET,在路由器上设置NAT,假如路由器的外网地址为:210.*.*.152 内网口为 192.168.1.1

将概念中的四个地址用在此例中,分别指什么地址呢?望各位明示,谢谢!!!
...全文
56 17 打赏 收藏 转发到动态 举报
写回复
用AI写文章
17 条回复
切换为时间正序
请发表友善的回复…
发表回复
armandlee 2003-09-08
  • 打赏
  • 举报
回复
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml

这里有图。
iwome 2003-09-08
  • 打赏
  • 举报
回复

这个可不好画图吧,怎么画啊,也传不上来
oldking 2003-09-08
  • 打赏
  • 举报
回复
出来乍到,请多指教。iwome能否画个简单的图。
leo000 2003-09-06
  • 打赏
  • 举报
回复
多看看教材吧?
书读百遍,其意自见:)
harrydavid 2003-09-02
  • 打赏
  • 举报
回复
NAT的地址不一定是一对一的,也有可能是一对多的,而且每次都不一样
gust99 2003-09-02
  • 打赏
  • 举报
回复
呵呵,看看,一直也很糊涂!
0aaron 2003-08-31
  • 打赏
  • 举报
回复
up
iwome 2003-08-30
  • 打赏
  • 举报
回复

(1)Inside Local IP address:这个对应于你的路由器或者防火墙的内部网卡IP,于局域网同一网段。

(2)Outside Local IP address:这个是你在你设备到公网之间的自己的设备,被你的防火墙NAT设置成局域网地址的。

(3)Inside Global IP address:使用ISP分配给你的IP之一,或者几个,不能是(2)。就是你内部局域网络访问外网所用的IP,简单的看,比如你用你的局域网上QQ,在QQ上显示的IP地址就是这个地址。因为你上公网必须直接或者间接又公网的IP。


(4)Outside Global IP address:这个对应于你的路由器或者防火墙的外部网卡IP,使用ISP分配给你的IP之一。

下面就你的例子来说明一下:
修改一下你的结构。现在情况是路由器直接连ISP,路由器里面是防火墙,防火墙里面是局域网,我们在防火墙里面来说明NAT的设置。
几个外网IP地址210.*.*.152-210.*.*.160
首先设置路由器的外网卡IP地址为210.*.*.152 ,内网卡IP地址为210.*.*.153(都使用了外网地址为了说明(2))。
然后防火墙的外网卡地址为210.*.*.154
内网卡设置为192.168.1.1。
同时设置210.*.*.155为(3),则养着样所有局域网用户以这个IP作为外网的标识IP。
同时为了访问路由器方便,NAT210.*.*.153设置成192.168.1.2,这样你就可以通过访问192.168.1.2来访问路由器了。

嘿嘿,不知道对不对




Sander 2003-08-26
  • 打赏
  • 举报
回复
up
tiancaipphe 2003-08-24
  • 打赏
  • 举报
回复
举个例子啊
tiancaipphe 2003-08-24
  • 打赏
  • 举报
回复
能不能再具体一点啊
ggdw 2003-08-23
  • 打赏
  • 举报
回复
同意楼上的
wuxq7311 2003-08-23
  • 打赏
  • 举报
回复
那实际通信时就是用192.168.1.0与外部主机通信吗??

实际通信时就是用192.168.1.1才对!!不是0!!

内部全局地址是唯一的,没有错,只是对外部地址而言的,不管你的内部是怎样的!!
牟海川 2003-08-23
  • 打赏
  • 举报
回复
这么说有一点明白,
你的意思是
Inside Global IP address就差不多是一个网络地址,如果我用192.168.1.2,那么Inside Global IP address就是192.168.1.0吗???
那实际通信时就是用192.168.1.0与外部主机通信吗??
192.168.1.0是一个能通信的地址吗?


但CCNP教材上有一章谈到这个概念时,说内部全局地址是唯一的,由ISP分配的,所以搞得我很糊涂

wuxq7311 2003-08-23
  • 打赏
  • 举报
回复
很好理解嘛,Inside Local IP address就是内部的网址,也就是唯一的,例如:你的机器的指定IP:192.168.1.2;Inside Global IP address代表的是一个对于外部访问的一个网段,也就是路由指定的网段,使这个网段内的地址能够被外部访问,或者内部机器访问外部;Outside Local IP address是指电信或者别的商家提供给你接入互联网的地址,也是唯一的,就象是Inside Local IP address!Outside Global IP address就象是Inside Global IP address,但是它代表更高一级的网络连接!!
heiseshisan 2003-08-23
  • 打赏
  • 举报
回复
说的很明白了啊。
  • 打赏
  • 举报
回复
agree wuxq7311(小清)

3,805

社区成员

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧