单口NAT的超级详细通俗的解释

路由器设置 • 2021年1月22日 14:04 • 路由器设置

首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由"

【WiFi之家网】-单口NAT的超级详细通俗的解释，下面就是【路由器网】小编整理的路由器设置教程。

单口NAT的超级详细通俗的解释

　　首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由上就一个口,还必须要做nat以便访问外网,这和传统的两口nat,一个inside,一个

　　outside的方式不一样了,一个口,一条链路,必须承载两个网络的信息,一个是内网,一个是公网.所以,要求这个口设两个地址,一个与内网交互,一个与isp交互.实际的拓扑是这样的:isp过来的线路直接接入交换机,而不是路由器,路由器也接入交换机的一个口,它的作用只是做nat,把包的原地址和回包的目的地址重新封装一下,如图所示(见原帖),内网主机如果要向外网主机发包,这些包到了路由的以太口后,经过一系列的转换,最终又从以太口出来,到了isp端.

　　下面详细分析一个包的来去流程,这样大家就都明白了.

　　内网一台主机(172.16.1.1)要向公网一个地址发包,他当然是先转发给网关了,所以网关收到了包,按照顺序,路由器先检查策略路由项,然后才走正常路由,现在路由发现,这个包匹配了access-list101permitip172.16.1.00.0.0.255any这一句,所以他把这个包路由到loo192.168.0.6pback口.说明一下:loopback之所以叫回环接口,就是因为,到了这个口的包会从这个口出去,立即又回来了,哈哈哈,可能不好理解,因为这是个虚拟口,路由器怎么他都行,所以有这个功能,在这里,包从这个口出去的时候,由于包的来源是以太口(natinside),出口是loopback口(natouside),所以在这个回环口包做了一次nat,源地址被变成池中地址(ipnatpoolpool1192.168.0.2192.168.0.3)的一个,好,这个nat后的包从环口出去,转了转(俺也实在不知道他到哪儿去转去了),又准备从loopback口再回到路由内部,但是这一次,路由对包不作任何改变,因为natoutside,ipnatinsidesource......只对从路由内部出去的包做nat.好了,现在包的源地址是,比如192.168.0.2,目的地址还是公网的那个你要访问的地址,这个包下一步还要接受路由的检查,由于loopback口没有配置ippolicyroute-map,所以这次只匹配常规路由,好,看看原帖…………,除了直连路由外,就是缺省路由了(iproute0.0.0.00.0.0.0192.168.0.6),所以他终于把这个包成功路由到了isp.(好累啊).

　　再说说回来的包,外网要给本地的对外地址(192.168.0.2)回应了,本地路由的以太口通过交换机收到了isp发过来的包,由于这个包对于路由器来说是从内向外走得(路由并不知道其实以太连接的是isp),所以要先路由,后nat,好,路由器同样先匹配策略路由,看看原帖.................,他匹配了这一句:access-list101permitipany192.168.0.00.0.0.7,因为原地址是公网地址,也就是any,所以他路由到loopback口,在环口,这个包又将要被nat一次了,但是,请注意,这里,这个包不符合nat的要求,请看看:ipnatinsidesourcelist10poolpool1overload,access-list10permit172.16.1.00.0.0.255,由于这个包的原地址并不在access-list10所的范围内,所以包没有被nat,这也是这个技术最巧妙的地方,这样包保留了原地址的真实性!!好,这个包又从环口又溜达回来了,注意::!!!由于路由器已经做过nat动作了,所以本身保存了一张nat表,由于包从loopback

　　进来的,所以对于路由器来说是从外流向内,所以路由器要先nat,后路由,所以他要匹配nat表了,好,他检查到目的地址192.168.0.2实际上对应着内部主机172.16.1.1,所以他把包的目的地址nat成172.16.1.1,好,现在接受路由匹配(好麻烦啊!呵呵),看看...................,由于从loopback口进入不用匹配策略路由,所以查常规路由,发现目的地址172.16.1.1存在于直连路由中,所以最终发到了以太口,最终到达目的主机:172.16.1.1.

　　对于adsl单网卡代理,也是同样的道理,只不过路由器还成了主机而已,而且装了些代理软件,比如ccproxy,这些软件的功能就是和上述的路由器一样,实现单口nat.

以上关于-【单口NAT的超级详细通俗的解释】内容，由【WiFi之家网】搜集整理分享。

原创文章，作者：路由器设置，如若转载，请注明出处：https://www.224m.com/47015.html

路由器设置

TP-link无线路由器增强型设置图解

上一篇 2021年1月22日 14:02

无线路由器密码忘记如何破解？

下一篇 2021年1月22日 14:06

路由器设置

192.168.1.253打不开的解决办法

原标题："192.168.1.253打不开怎么办？"的相关路由器设置教程资料分享。- 来源：WiFi之家网。

本文介绍了在浏览器中输入192.168.1.253打不开的解决办法，192.168.1.253是TP-Li"

2021年1月30日
0
路由器设置

企业网络“e”化管理告别繁琐中国IT实验室

用户需求： 1.从移动与电信各申请了一条上网线路，移动线路是2M带宽的光纤固定IP接入方式，电信线路是2M带宽的PPPoE拨号接入方式。局域网电脑分为两个IP地址段192.168.16.0/24与192.168.1.0/24，要求IP地址为192.168.16.0/24的电脑上网走移动线路，IP地址为192.168.1.0"

2021年2月2日
0
路由器设置

腾达tenda无线路由器设置图文教程详解

本文以腾达系列无线路由器为例，主要给大家介绍下tenda无线路由器设置的过程，全文为图解过程，便于大家理解和掌握，重点介绍无线网络配置部分。 tenda无线路由器设置：硬件设备的安装连接如下图所示WAN口连接宽带进线、LAN口连接局域网内的电脑。启用无线功能：“勾"

2021年2月11日
0
路由器设置

电脑任务栏跑到侧面怎么还原到底部

一不小心电脑上的任务栏被弄到电脑上方了，或在电脑左边或跑到电脑右边去了，怎么还原呢，其实非常简单，下面来简单说下怎么操作、怎么还原任务栏到桌面下面，本文以win7系统为例来讲解，其他系统设置方法类似。1、鼠标右键点击任务栏空白处，选择属性。2、在弹出的属性窗口上，选择屏幕上任务栏的位置

2021年8月30日
1
路由器设置

电信宽带推荐用什么路由器好【图】

原标题："电信宽带用什么路由器好？【图】"的相关路由器192.168.1.1登陆页面设置教程资料分享。- 来源：WiFi之家网。

问：电信宽带用什么路由器好？

答：其实不论是电信宽带，还是"

2021年1月13日
0
路由器设置

腾达穿墙宝系列路由器安装设置图文教程

原标题："腾达穿墙宝系列路由器安装设置方法"相关路由器设置经验分享。 - 来源:WiFi之家网

一直以来，WiFi覆盖有死角、信号不稳定是不少用户心中的痛。幸好有腾达穿墙路由"

2021年1月14日
0
路由器设置

如何设置路由器共享上网进入路由器简略

路由器共享上网设置如下：现在好多宽带用户都是安装的ADLS拨号上网。单用户使用一个猫就可以连接上网了，一般的服务商不双人使用。下面就交大家路由器共享上网的实现过程，通过路由器连接猫使多用户共享一宽带。还可单一限速，设置如下：单用户使用猫拨号上网，就要"

2021年1月27日
0
路由器设置

水星无线路由器设置WDS无线桥接增强WIFI信号操作方法

原标题："水星无线路由器怎么设置WDS无线桥接增强WIFI信号"相关路由器设置经验分享。 - 来源:WiFi之家网

现在是网络时代，人人都在用WIFI,但有时信号受到各种原因的影响，容"

2021年1月1日
0
路由器设置

二、三层交换机与路由器三层交换机实现路由器

原标题："二、三层交换机与路由器的区别!"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。

昨天咱们一起了解了三种方法告诉你项目超过255个"

2021年2月6日
0
路由器设置

教你设置无线路由器以及处理路由器常见问题

随着各种光纤宽带接入千家万户，目前大部分家庭都会使用无线路由器通过电脑和手机上网，普及率越来越高！那么问题来了，你知道如何设置路由器吗？其实不同品牌的路由器设置都基本相同，看小编支招！上手路由器，首

2020年6月24日
0

单口NAT的超级详细通俗的解释

相关推荐