NAT路由转换要点
网络路由技术中的NAT配置教程
网络路由技术中的NAT配置教程随着互联网的迅速发展和普及,网络已经成为了人们生活和工作中不可或缺的一部分。
在网络中,路由器扮演着重要的角色,负责将数据包从源地址发送到目标地址。
而网络地址转换(Network Address Translation,NAT)则是路由器中一项重要的技术,它允许将私有网络的IP地址转换为公网IP地址,实现内部网络与互联网之间的正常通信。
一、什么是NAT网络地址转换(NAT)是一种将私有网络的IP地址转换为公网IP 地址的技术。
在互联网早期,IP地址资源有限,为了解决IP地址不足的问题,NAT应运而生。
通过NAT,一个公网IP地址可以被多个内部网络使用,大大节约了IP地址资源,在一定程度上解决了IP地址的枯竭问题。
二、NAT的工作原理1. 出口NAT出口NAT是指内部网络中的设备通过路由器上的NAT功能访问互联网。
当内部设备发送请求时,NAT会将源IP地址替换为路由器的公网IP地址,并在其NAT转换表中建立一个条目,将内部设备的私有IP 地址与其对应的公网IP地址进行映射。
当返回数据包到达路由器时,NAT会根据NAT转换表中的映射关系将其转发给正确的内部设备。
2. 入口NAT入口NAT是指互联网上的设备想要访问内部网络中的设备。
此时,互联网上的设备会向路由器的公网IP地址发送请求。
路由器会检查NAT转换表中是否有与请求对应的映射关系。
若有,则将请求转发给内部网络中的设备,并将目标IP地址替换为内部设备的私有IP地址。
三、NAT配置教程以下是NAT的配置教程,基于常见的家用路由器。
1. 登录路由器首先,通过浏览器进入路由器的管理界面。
通常情况下,输入路由器的IP地址(一般为或)即可进入登录页面。
输入正确的用户名和密码,登录路由器的管理界面。
2. 打开NAT设置界面在路由器的管理界面中,找到“NAT设置”或“端口转发”选项。
不同品牌的路由器可能有不同的界面,可以根据具体情况进行搜索或咨询。
nat转换策略
nat转换策略
NAT(网络地址转换)转换策略可以根据不同的场景和需求进行设置和调整。
以下是一些常见的NAT转换策略:
1. 静态NAT转换:这种策略是最常用的一种,它将内部网络地址和外部网络地址进行一对一的映射。
这种策略通常用于在内部网络中需要访问外部网络的情况。
2. 动态NAT转换:这种策略是当多个内部网络地址需要映射到同一个外部网络地址时使用的。
动态NAT转换通过使用端口号来实现多个地址的映射。
3. NAPT(网络地址和端口转换):这种策略是一种更复杂的NAT转换,它可以将多个内部网络地址映射到同一个外部网络地址的不同端口上。
这种策略常用于内部网络中存在多个需要访问外部网络的设备的情况。
4. 双向NAT转换:这种策略在同时进行源地址和目的地址的转换时使用。
它通常用于需要进行源和目的地址同时转换的情况,比如在进行视频会议等应用时。
5. 基于ACL的NAT转换:这种策略通过使用访问控制列表(ACL)来决定哪些内部网络地址需要进行NAT转换。
这种策略可以更加灵活地控制NAT转换的行为,从而实现更加复杂的网络访问控制。
在设置NAT转换策略时,需要考虑多种因素,比如内部
网络地址的数量和范围、外部网络地址的数量和范围、需要访问外部网络的设备数量和位置、网络通信的类型和需求等。
同时,还需要注意NAT转换可能会对网络性能和安全性产生影响,因此需要在设置NAT转换时进行全面的考虑和评估。
路由器的NAT的原理及配置
路由器的NAT的原理及配置NAT的原理:1.内网通信时,源IP地址是私有IP地址,目标IP地址是公共IP地址。
路由器将内网数据包的源IP地址改为路由器的公共IP地址,然后将数据包发送到外网。
2.外网响应时,目标IP地址是路由器的公共IP地址,源IP地址是外网服务器的公共IP地址。
路由器接收响应数据包后,根据数据包的目标IP地址将数据包转发到相应的内网主机。
NAT的配置步骤:1.登录路由器的管理界面。
通常通过在浏览器中输入路由器的IP地址来访问管理界面。
2.在管理界面中,找到“网络设置”或类似的选项。
选择“NAT”或“端口转发”设置。
3.开启NAT功能。
一般会有一个“启用NAT”或类似的选项,勾选上即可开启NAT功能。
4.配置内网IP地址段。
在内网设置中,指定内网的IP地址段,如192.168.1.0/245.配置端口转发规则。
如果需要将公共IP地址的请求转发到内网主机上,需要配置端口转发规则。
一般会有一个“端口映射”或类似的选项。
在此处,配置外部访问的端口号、内网主机的IP地址和端口号。
6.保存配置并重启路由器。
NAT的配置注意事项:1.配置合理的内网IP地址段,避免与外网冲突。
2.配置合适的端口转发规则,确保请求可以正确转发到内网主机。
3.注意路由器的性能,过多的NAT转发可能会影响路由器的性能。
4.配置安全策略,例如限制可访问的IP地址范围,避免未授权的访问。
5.定期检查和更新路由器固件,以确保安全性和稳定性。
总结:NAT是一种将私有IP地址转换为公共IP地址的技术,可以实现内网和外网之间的通信。
其基本原理是通过在数据包中更改源IP地址和目标IP地址,将内网数据包发送到外网,然后将外网响应转发回内网。
通过在路由器的管理界面中配置NAT,可以开启NAT功能、配置内网IP地址段和端口转发规则。
配置NAT时需要注意合理性、安全性和性能,以保障网络的稳定和安全运行。
NAT地址转换原理及配置解读
NAT地址转换原理及配置解读NAT(Network Address Translation),即网络地址转换,是一种将私有IP地址转换为公有IP地址的技术。
NAT的基本原理是在路由器上创建一个连接表,用于记录内部网络的私有IP地址与外部网络的公有IP地址之间的映射关系。
当内部网络中的主机访问外部网络时,路由器会根据连接表进行地址转换,将内部主机的私有IP地址转换为公有IP地址,然后将数据包转发到外部网络中。
当外部网络返回数据包时,路由器将根据连接表中的映射关系将数据包转发到相应的内部主机。
NAT的主要作用是解决IPv4地址不足的问题,通过将私有IP地址与公有IP地址进行映射,可以节省公有IP地址的使用并且增加了网络的安全性。
同时,NAT还可以提供端口转换功能,使得多个内部主机可以共享同一个公有IP地址。
NAT的配置主要包括以下几个方面:1.内部网络的设置:首先需要确定内部网络所使用的私有IP地址范围,一般常用的私有IP地址范围为10.0.0.0/8、172.16.0.0/12和192.168.0.0/16、然后,在路由器上通过配置虚拟局域网(VLAN)或子接口,将内部网络划分为多个子网,每个子网可以使用独立的私有IP地址范围。
2. NAT转换规则的配置:在路由器上需要配置NAT转换规则,以确定内部网络的私有IP地址与外部网络的公有IP地址之间的映射关系。
常用的NAT转换规则包括静态NAT(Static NAT)、动态NAT(Dynamic NAT)和网络地址端口转换(Network Address Port Translation,NAPT)。
-静态NAT是一种一对一的地址转换,将内部主机的私有IP地址与外部网络的公有IP地址进行固定映射。
配置静态NAT时,需要指定内部主机的私有IP地址和对应的外部网络的公有IP地址。
-动态NAT是一种一对多的地址转换,将内部主机的私有IP地址动态映射到外部网络的公有IP地址池中的一个IP地址。
NAT地址转换原理及配置
NAT地址转换原理及配置NAT(Network Address Translation)是一种网络地址转换技术,主要用于解决IPv4地址不足的问题。
NAT工作在网络层,主要通过修改数据包的源地址和目的地址来实现地址转换。
下面将详细介绍NAT地址转换的原理和配置方法。
一、NAT地址转换原理当一个网络中的主机要与另一个网络中的主机进行通信时,需要知道目标主机的IP地址。
在IPv4中,IP地址空间有限,且分配不均,导致很多地方IP地址紧张。
NAT技术通过将内部网络的私有IP地址转换成外部网络的公有IP地址,使得内部网络中的主机能够访问Internet。
NAT地址转换的原理可以分为三种模式:静态NAT、动态NAT和PAT(端口地址转换)。
1.静态NAT:将特定的内部IP地址映射为特定的外部IP地址。
这种模式需要手动配置,一个内部IP地址只能映射为一个外部IP地址。
2.动态NAT:动态NAT是在静态NAT的基础上增加了地址池的概念。
内部主机可以动态地获取一个可用的外部IP地址,并在通信结束后释放。
这种方式可以使多个内部IP地址映射为多个外部IP地址,提高地址利用率。
3. PAT(端口地址转换):PAT是一种特殊的动态NAT技术。
在PAT 中,将多个内部IP地址映射到一个外部IP地址,并通过源端口号来区分不同的内部主机。
这样就可以实现多个内部主机通过一个公有IP地址访问Internet。
PAT是最常用的一种NAT方式。
二、NAT地址转换的配置方法1.配置地址池首先需要配置NAT的地址池,即可用的公有IP地址范围。
这个地址池可以是一个或多个连续的IP地址段。
配置地址池的命令如下:ip nat pool pool-name start-ip-address end-ip-address netmask netmask2.配置访问列表为了确定哪些数据包需要进行NAT地址转换,需要配置一个访问列表。
访问列表可以根据源地址、目的地址、协议、端口等条件进行匹配。
网络路由技术中的NAT配置教程(系列二)
网络路由技术中的NAT配置教程随着互联网的普及和发展,网络路由技术变得越来越重要。
其中,NAT(网络地址转换)作为一种重要的网络路由技术,广泛应用于各种规模的网络中。
本文将介绍NAT的基本原理,并提供一个简单易懂的NAT配置教程。
一、NAT的基本原理NAT是一种将内部网络的私有IP地址转换为公有IP地址的技术。
在互联网中,公有IP地址是有限的资源,而大部分内部网络都使用私有IP地址,因此需要通过NAT来实现与外部网络的通信。
NAT的基本原理是通过在路由器或防火墙上进行IP地址转换,将内部网络的私有IP地址映射到公有IP地址。
当内部网络的主机发送请求到外部网络时,路由器会自动将源IP地址替换为公有IP地址,并将该转换信息记录在转发表中。
当外部网络返回响应时,路由器会根据转发表将目标IP地址替换为内部网络的私有IP地址,然后将响应数据发送给相应的主机。
二、NAT的配置步骤1. 确定网络拓扑在进行NAT配置之前,首先需要确定网络拓扑结构。
一般情况下,NAT配置是在路由器或防火墙上进行的,因此需要了解网络中各个设备的连接方式和IP地址分配情况。
2. 配置外部接口在路由器或防火墙上选择一个与外部网络相连的接口作为外部接口。
设置该接口的IP地址和子网掩码,并启用该接口。
3. 配置内部接口选择一个与内部网络相连的接口作为内部接口。
同样设置该接口的IP地址和子网掩码,并启用该接口。
4. 开启NAT功能在路由器或防火墙上开启NAT功能,并选择适当的转换方式。
常见的NAT转换方式有静态NAT、动态NAT和PAT(端口地址转换)。
静态NAT是将私有IP地址与公有IP地址一对一映射,适用于需要固定映射关系的场景。
动态NAT是根据转发表中的映射关系动态分配公有IP地址,适用于较大规模的内部网络。
PAT则是通过将不同的内部端口与公有IP地址映射,实现多个内部主机共享一个公有IP地址。
5. 配置转发规则根据内部网络的需要,配置转发规则将内部主机的请求转发到外部网络。
网络中的网络地址转换(NAT)技术
网络中的网络地址转换(NAT)技术网络地址转换(Network Address Translation,简称NAT)是一种在计算机网络中广泛应用的技术,其主要作用是将内部网络的私有IP地址转换为公共IP地址,从而实现内部网络和外部网络之间的通信。
本文将对NAT技术的原理、分类、应用场景以及优缺点进行探讨。
一、NAT技术的原理NAT技术主要基于路由器设备进行实现,通过在路由器中设置NAT表,将内部网络的私有IP地址与对应的公共IP地址进行映射。
当内部网络中的主机发送请求到外部网络时,NAT路由器将主机的私有IP地址与源端口映射为公共IP地址和新的源端口,然后将数据包转发到外部网络。
而外部网络返回数据包时,NAT路由器会根据NAT表中的映射关系,将它们还原为原始的内部IP地址和源端口,然后再转发给对应的主机。
二、NAT技术的分类根据不同的转换方式,NAT技术可以分为以下几种类型:1. 静态NAT(Static NAT)静态NAT是一种一对一的转换方式,通过手动配置将内部网络的私有IP地址映射为一个公共IP地址,使得内外部网络之间的通信更加简洁明了。
静态NAT适用于需要保留内部网络真实地址的场景,但对于大规模的网络部署来说,静态NAT的配置工作可能会非常繁琐。
2. 动态NAT(Dynamic NAT)动态NAT是一种多对多的转换方式,通过配置一组公共IP地址池,根据内部网络主机的请求动态地将私有IP地址映射为某个公共IP地址。
动态NAT适用于内部网络中主机数量较多而公共IP地址数量有限的情况,可以有效地节约IP地址资源。
3. Overload NAT(又称为Port Address Translation,PAT)Overload NAT是动态NAT的一种特殊形式,它通过使用不同的端口号将多个内部主机的请求映射为同一个公共IP地址。
Overload NAT主要解决了公共IP地址不足的问题,但也可能引发一定的网络延迟和性能损失。
动态nat的转换规则
动态nat的转换规则
动态NAT是一种网络地址转换技术,用于将私有IP地址转换为公共IP地址以使其能够在公共互联网上进行通信。
在动态NAT中,转换规则是基于NAT设备的配置而定的,该规则使用源IP地址、目标IP地址、源端口号和目标端口号等信息来确定如何进行地址转换。
以下是动态NAT的转换规则:
1. 源地址转换规则:当内部设备发送数据包到外部网络时,NAT 设备将源IP地址从私有地址转换为公共地址。
转换规则是在NAT设备上按照预设的规则进行配置的,通常是将内部地址替换为NAT设备的公共IP地址或者从一个IP地址池中动态分配公共地址。
2. 目的地址转换规则:当外部设备将数据包发送到内部网络时,NAT设备将目标IP地址从公共地址转换为私有地址。
这种情况下,转换规则是由设备的配置决定的,通常是将公共地址映射到一个内部私有地址。
3. 源端口号转换规则:当内部设备发送数据包时,NAT设备将源端口号替换为公共端口号以保证唯一性。
这个规则是通过NAT设备配置来实现的,通常是将内部端口号映射到一个公共端口号。
4. 目标端口号转换规则:当外部设备发送数据包时,NAT设备将目标端口号替换为内部设备的端口号,以确保数据包能够正确到达目标设备。
这个规则也是通过NAT设备配置来实现的。
综上所述,动态NAT的转换规则是根据NAT设备的配置来确定的,它们使用源IP地址、目标IP地址、源端口号和目标端口号等信息来
确定如何进行地址转换。
这些规则的目的是确保内部设备能够在公共互联网上进行通信,并保护内部网络的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大学计算机科学与技术学院课程设计说明书题目: NAT实验课程:网络设计与施工课程设计院(部):计算机科学与技术学院专业:网络工程班级:网络学生姓名:学号:指导教师:完成日期:目录课程设计说明书 (1)课程设计任务书 (2)NAT 实验 (3)一、设计背景 (3)二、实验目的 (3)三、实验要求 (3)四、实验内容 (4)(一)路由器上配置动态NA T (4)1.NAT (4)2.路由器上配置动态NA T (6)(二)路由器上配置静态NA T (14)1.静态路由转换的实现方式 (14)2.路由器上配置静态NA T (15)五、总结 (20)课程设计指导教师评语 (21)大学计算机科学与技术学院课程设计任务书指导教师(签字): 教研室主任(签字):设计题目NAT 实验已知技术参数和设计要求网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。
原因很简单, NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然 NAT 可以借助于某些代理服务器未实现,但考虑到运算成本和网 络性能,很多时候都是在路由器上来实现的。
设计内容与步骤1. 熟悉 NAT 的实现方式有三种2. 熟悉静态转换、动态转换和端口多路复用的特点3. 熟悉网络地址转换(NAT)的实现4. 了解静态和动态转换的命令和特点设计工作计划与进度安排1.知识准备,整体思路设计 2 小时2.了解 NAT 的相关知识 4 小时3.在路由器上配置动态和静态 NAT 12 小时4.通过 show 、 debug 命令查看配置的效果 12 小时5.课程设计说明书 10 小设计考核要求1.出勤 20%2.答辩或演示30%3.课程设计说明书 50%NAT 实验一、设计背景网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。
原因很简单, NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然 NAT 可以借助于某些代理服务器未实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
二、实验目的在路由器上配置动态和静态 NAT三、实验要求1.熟悉 NAT 的实现方式有三种2.熟悉静态转换、动态转换和端口多路复用的特点3.熟悉网络地址转换(NAT)的实现4.了解静态和动态转换的命令和特点四、实验内容(一) 路由器上配置动态NAT1. NATNAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。
装有NAT 软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。
这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。
NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是NAT 主机的最大功能。
2.安全防护:NAT 之内的PC 联机到Internet 上面时,他所显示的IP 是NAT 主机的公共IP,所以Client 端的PC 当然就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源Client 端的PC 。
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
NAT的工作原理如下:借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT 处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP 地址。
否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
配置内部源地址动态NAT动态NAT,是建立内部本地地址和内部全局地址池的临时映射关系,过一段时间没有用就会删除映射关系。
要配置动态NAT动态地址转换的实现步骤:第一步,设置外部端口。
第二步,设置内部端口。
第三步,定义合法IP地址池。
第四步,定义内部网络中允许访问Internet的访问列表。
2. 路由器上配置动态NAT图1、动态NAT拓扑图R1:enconf thostname R1interface Ethernet0/0ip address 10.1.1.2 255.255.255.252 no shutinterface Ethernet0/1ip address 10.1.6.1 255.255.255.0no shutexitrouter ospf 1router-id 10.1.1.2log-adjacency-changesnetwork 10.1.1.0 0.0.0.3 area 0 network 10.1.6.0 0.0.0.255 area 0路由器R2:enconf thostname R2interface Ethernet0/0ip address 10.1.1.1 255.255.255.252 no shutinterface Ethernet0/1ip address 189.7.3.2 255.255.255.248 no shutrouter ospf 1router-id 10.1.1.1log-adjacency-changesnetwork 10.1.1.0 0.0.0.3 area 0ip nat inside source list 101 interface Ethernet0/1 overload !access-list 101 permit ip 10.1.0.0 0.0.255.255 any路由器R3:enconf thostname R3interface Ethernet0/0ip address 189.7.3.1 255.255.255.248no shutinterface Ethernet0/1ip address 189.7.4.1 255.255.255.0no shu图2、设置PC2的地址图3、设置PC1的地址图4、设置PC4的地址当没有配置动态NAT的时候用内网ping外网如图5所示,ping不通。
图5当配置完动态NAT后,用内网访问外网如图6所示,可以ping通。
图6图7、R1的路由表图8、R2的路由表图9、R3的路由表R1到R2之间的路由抓包图10R2到R3之间的路由抓包:(二) 路由器上配置静态NAT1. 静态路由转换的实现方式静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
配置内部源地址静态NAT当内部网络需要与外部网络通讯时,需要配置NAT,将内部私有IP地址转换成全局唯一IP地址。
您可以配置静态或动态的NAT来实现互联互通的目的,或者需要同时配置静态和动态的NAT。
静态NAT,是建立内部本地地址和内部全局地址的一对一永久映射。
当外部网络需要通过固定的全局可路由地址访问内部主机,静态NAT就显得十分重要。
要配置静态NAT静态地址转换的实现第一步,设置外部端口。
第二步,设置内部端口。
第三步,在内部本地与外部合法地址之间建立静态地址转换。
2. 路由器上配置静态NATR1:enconf thostname R1interface Ethernet0/0ip address 10.1.1.2 255.255.255.252 no shutinterface Ethernet0/1ip address 10.1.6.1 255.255.255.0 no shutrouter ospf 1router-id 10.1.1.2network 10.1.1.0 0.0.0.3 area 0network 10.1.6.0 0.0.0.255 area 0R2:enconf thostname R2interface Ethernet0/0ip address 10.1.1.1 255.255.255.252no shutinterface Ethernet0/1ip address 189.7.3.2 255.255.255.248no shutrouter ospf 1router-id 10.1.1.1log-adjacency-changesnetwork 10.1.1.0 0.0.0.3 area 0exitip route 0.0.0.0 0.0.0.0 189.7.3.1no shutip nat inside source static 10.1.6.138 189.7.3.6R3:enconf thostname R3interface Ethernet0/0ip address 189.7.3.1 255.255.255.248no shutinterface Ethernet0/1ip address 189.7.4.1 255.255.255.0no shutPC1的地址当没有配置静态NAT的时,PC1 ping PC2 ping不通当配置了静态NAT后,PC1 ping PC2 可以ping通。