NAT表:
NAT的方式,将私網位址轉換成公網位址,進而連接配接到公共網絡。NAT技術節省了公網IP位址,也隐藏了真正的IP位址,提高了内網的安全性。但也産生了些問題,比如引起資料互動的延遲、需要消耗額外的CPU和記憶體等。新技術的産生,會解決一定的問題,但也會帶來一些問題,有利有弊,這是必然的。如何合理的使用這些技術才是最重要的事。
1、需求1:伺服器B通路公網
①伺服器A開啟了路由轉發
如果設定為“0”,表示沒開啟端口轉發功能。
②伺服器A開啟路由NAT
表示192.168.1.0/24網段的位址,轉換成ens33接口位址通路公網。
③伺服器B設定網關
伺服器B的網關設定為伺服器A的互聯私網IP位址。使伺服器B的流量能送到伺服器A。
2、需求2:伺服器C通路伺服器B的22端口
SNAT是指在資料包從網卡發送出去的時候,把資料包中的源位址部分替換為指定的IP,這樣,接收方就認為資料包的來源是被替換的那個IP的主機;
DNAT,就是指資料包從網卡發送出去的時候,修改資料包中的目的IP。
在配置過程中,每一步操作都盡可能的驗證配置是否成功,防止不必要的問題。