单口NAT的超级详细通俗的解释

路由器设置 • 2021年1月22日 14:04 • 路由器设置

首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由"

【WiFi之家网】-单口NAT的超级详细通俗的解释，下面就是【路由器网】小编整理的路由器设置教程。

　　首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由上就一个口,还必须要做nat以便访问外网,这和传统的两口nat,一个inside,一个

　　outside的方式不一样了,一个口,一条链路,必须承载两个网络的信息,一个是内网,一个是公网.所以,要求这个口设两个地址,一个与内网交互,一个与isp交互.实际的拓扑是这样的:isp过来的线路直接接入交换机,而不是路由器,路由器也接入交换机的一个口,它的作用只是做nat,把包的原地址和回包的目的地址重新封装一下,如图所示(见原帖),内网主机如果要向外网主机发包,这些包到了路由的以太口后,经过一系列的转换,最终又从以太口出来,到了isp端.

　　下面详细分析一个包的来去流程,这样大家就都明白了.

　　内网一台主机(172.16.1.1)要向公网一个地址发包,他当然是先转发给网关了,所以网关收到了包,按照顺序,路由器先检查策略路由项,然后才走正常路由,现在路由发现,这个包匹配了access-list101permitip172.16.1.00.0.0.255any这一句,所以他把这个包路由到loo192.168.0.6pback口.说明一下:loopback之所以叫回环接口,就是因为,到了这个口的包会从这个口出去,立即又回来了,哈哈哈,可能不好理解,因为这是个虚拟口,路由器怎么他都行,所以有这个功能,在这里,包从这个口出去的时候,由于包的来源是以太口(natinside),出口是loopback口(natouside),所以在这个回环口包做了一次nat,源地址被变成池中地址(ipnatpoolpool1192.168.0.2192.168.0.3)的一个,好,这个nat后的包从环口出去,转了转(俺也实在不知道他到哪儿去转去了),又准备从loopback口再回到路由内部,但是这一次,路由对包不作任何改变,因为natoutside,ipnatinsidesource......只对从路由内部出去的包做nat.好了,现在包的源地址是,比如192.168.0.2,目的地址还是公网的那个你要访问的地址,这个包下一步还要接受路由的检查,由于loopback口没有配置ippolicyroute-map,所以这次只匹配常规路由,好,看看原帖…………,除了直连路由外,就是缺省路由了(iproute0.0.0.00.0.0.0192.168.0.6),所以他终于把这个包成功路由到了isp.(好累啊).

　　再说说回来的包,外网要给本地的对外地址(192.168.0.2)回应了,本地路由的以太口通过交换机收到了isp发过来的包,由于这个包对于路由器来说是从内向外走得(路由并不知道其实以太连接的是isp),所以要先路由,后nat,好,路由器同样先匹配策略路由,看看原帖.................,他匹配了这一句:access-list101permitipany192.168.0.00.0.0.7,因为原地址是公网地址,也就是any,所以他路由到loopback口,在环口,这个包又将要被nat一次了,但是,请注意,这里,这个包不符合nat的要求,请看看:ipnatinsidesourcelist10poolpool1overload,access-list10permit172.16.1.00.0.0.255,由于这个包的原地址并不在access-list10所的范围内,所以包没有被nat,这也是这个技术最巧妙的地方,这样包保留了原地址的真实性!!好,这个包又从环口又溜达回来了,注意::!!!由于路由器已经做过nat动作了,所以本身保存了一张nat表,由于包从loopback

　　进来的,所以对于路由器来说是从外流向内,所以路由器要先nat,后路由,所以他要匹配nat表了,好,他检查到目的地址192.168.0.2实际上对应着内部主机172.16.1.1,所以他把包的目的地址nat成172.16.1.1,好,现在接受路由匹配(好麻烦啊!呵呵),看看...................,由于从loopback口进入不用匹配策略路由,所以查常规路由,发现目的地址172.16.1.1存在于直连路由中,所以最终发到了以太口,最终到达目的主机:172.16.1.1.

　　对于adsl单网卡代理,也是同样的道理,只不过路由器还成了主机而已,而且装了些代理软件,比如ccproxy,这些软件的功能就是和上述的路由器一样,实现单口nat.

以上关于-【单口NAT的超级详细通俗的解释】内容，由【WiFi之家网】搜集整理分享。

原创文章，作者：路由器设置，如若转载，请注明出处：https://www.224m.com/47015.html

路由器设置

TP-link无线路由器增强型设置图解

上一篇 2021年1月22日 14:02

无线路由器密码忘记如何破解？

下一篇 2021年1月22日 14:06

TP-Link路由器怎么隐藏wifi信号？

图文教程：1、在浏览器中输入：tplogin.cn，打开TP-Link路由器的登录界面 ——> 然后输入管理员密码，登录到路由器的设置界面，如下图所示。登录到TP-Link路由器设置页面可能遇到的问题(1）、在电脑浏览器中输入tplogin.cn后，打不开TP-Link路由器的登录页面，这种情况下，

路由器设置 2021年5月24日
0
路由器设置

tplink登录密码忘记了解决方法

原标题："tplink管理员密码是多少忘记路由器登陆密码怎么办"相关路由器设置经验分享。 - 来源:WiFi之家网
　　路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络"

2021年2月15日
0
路由器设置

腾达(Tenda)N3无线路由器设置步骤

【导读】腾达(Tenda)N3无线路由器怎么设置图文教程,详细信息请阅读下文!本文介绍了腾达(Tenda)N3无线路由的安装、上网设置和无线WiFi设置；一台全新的腾达N3无线路由器的安装"

2021年2月15日
0
tplogincn登录网址 tplogin.cn打不开解决教程

原标题："tplogin.cn打不开解决教程"的相关melogincn路由器设置教程资料分享。- 来源：WiFi之家网。

TP-Link TL-WR700N V3迷你型无线路由器Router模式设置

导读:TP-Link"

路由器设置 2021年2月10日
0
192.168.8.1页面登录入口用户名与密码设置方法

导读：192.168.8.1页面登录，用户名与密码设置我们知道大多数路由器使用的都是192.168.0.1或192.168.1.1这样的IP地址。但华为等路由器厂商使用192.168.8.1地址作为路由器管理界"

路由器设置 2021年1月29日
0
路由器设置

大学宿舍里无线路由器设置教程

原标题："大学宿舍里装无线路由器怎么设置"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。宿舍已经开网，很多人来问路由器的设置，在这里统一写个教程，大家瞅瞅～～本教程"

2021年2月28日
0
路由器设置

最新版水星mercury路由器设置网址是什么

原标题："水星(MERCURY)路由器设置网址是什么？"的相关路由器设置教程资料分享。- 来源：WiFi之家网。

“水星(MERCURY)路由器设置网址是什么？”最近看到网友有不少"

2021年1月4日
0
路由器设置

快速解决电脑突然蓝屏的方法

解决方法：电脑超频超载运算，使CPU散热不良，从而导致系统运算错误，出现蓝屏现象，清理散热器灰尘，硅胶从新换，等一会在使用主机。散热器二、内存条和插槽没有插好，内存损坏导致蓝屏解决的方法：由于内存引起的蓝屏都是由于灰尘太多，内存接触不良导致，内存出现故障出现蓝屏，更换内存测试一下。内存三、硬盘出现

2021年10月12日
0
路由器设置

改了wifi名字后电脑搜不到网络怎么办？

问：为什么我改了wifi名字后，我的电脑就搜不到wifi信号了？答：修改wifi名称后如果搜索不到wifi信号了，可以按照下面的步骤进行操作，以解决此问题。1. 如果将wifi名字改成了中文，建议你将其修改为字母或者数字，然后测试一下，看是否可以搜索到wifi信号了？温馨提示：对于中文名称的wifi

2021年5月4日
0
路由器设置

D-Link无线路由器登录用户名设置

D-Link无线路由器登录用户名的设置与修改，登录用户名也叫做管理员用户名，D-Link无线路由器在出厂时的默认管理员用户名是admin，并且没有密码；从安全角度来说，我们建议大家在使用D-Link无线路由器

2021年3月10日
0

单口NAT的超级详细通俗的解释

相关推荐

分享到: