nat动态转换

nat转换策略
NAT（网络地址转换）转换策略可以根据不同的场景和需求进行设置和调整。

以下是一些常见的NAT转换策略：
1. 静态NAT转换：这种策略是最常用的一种，它将内部网络地址和外部网络地址进行一对一的映射。

这种策略通常用于在内部网络中需要访问外部网络的情况。

2. 动态NAT转换：这种策略是当多个内部网络地址需要映射到同一个外部网络地址时使用的。

动态NAT转换通过使用端口号来实现多个地址的映射。

3. NAPT（网络地址和端口转换）：这种策略是一种更复杂的NAT转换，它可以将多个内部网络地址映射到同一个外部网络地址的不同端口上。

这种策略常用于内部网络中存在多个需要访问外部网络的设备的情况。

4. 双向NAT转换：这种策略在同时进行源地址和目的地址的转换时使用。

它通常用于需要进行源和目的地址同时转换的情况，比如在进行视频会议等应用时。

5. 基于ACL的NAT转换：这种策略通过使用访问控制列表（ACL）来决定哪些内部网络地址需要进行NAT转换。

这种策略可以更加灵活地控制NAT转换的行为，从而实现更加复杂的网络访问控制。

在设置NAT转换策略时，需要考虑多种因素，比如内部
网络地址的数量和范围、外部网络地址的数量和范围、需要访问外部网络的设备数量和位置、网络通信的类型和需求等。

同时，还需要注意NAT转换可能会对网络性能和安全性产生影响，因此需要在设置NAT转换时进行全面的考虑和评估。

简述 NAT 的工作原理及主要应用NAT 是什么？网络地址转换（Network Address Translation，简称 NAT）是一种在计算机网络中用于将一个 IP 地址转换为另一个 IP 地址的技术。

NAT 技术有助于解决 IPv4地址资源短缺的问题。

NAT 的工作原理NAT 的工作原理是通过改变 IP 数据包的源 IP 地址和目的 IP 地址来实现地址转换。

根据 IP 数据包的源 IP 地址和目的 IP 地址，NAT 可以分为三种不同类型：静态 NAT、动态 NAT 和 PAT（端口地址转换）。

1.静态 NAT：静态 NAT 是一种一对一的地址转换方式，将一个内部 IP地址映射为一个公网 IP 地址。

静态 NAT 的映射关系在 NAT 设备中是预先配置的，无法动态改变。

2.动态 NAT：动态 NAT 是一种多对多的地址转换方式，将内部 IP 地址映射为一组可用的公网 IP 地址中的一个。

动态 NAT 的映射关系是动态生成和维护的，它通常与会话表（session table）一起使用，以追踪内部主机与外部网络之间的通信。

3.PAT：也被称为端口地址转换（Port Address Translation），PAT 是一种特殊类型的动态 NAT。

在 PAT 中，除了改变 IP 地址外，还会改变源端口号或目的端口号。

通常，PAT 使用一个公网 IP 地址用于多个内部主机的地址转换，并使用不同的端口号来区分这些主机。

NAT 的主要应用NAT 技术在计算机网络中有很多重要的应用。

下面列出了一些常见的应用场景：1.IP 地址共享和节约：由于 IPv4 地址资源有限，NAT 技术可以将多个内部主机共享一个公网 IP 地址，从而节约了 IP 地址的使用。

这种方式被广泛用于家庭网络和小型办公网络中。

2.网络安全：NAT 在一定程度上提供了网络安全性，因为它隐藏了内部网络的真实 IP 地址。

外部网络无法直接访问内部网络中的主机，需要经过NAT 设备进行地址转换。

Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#ip nat inside 定义内网接口Router(config-if)#exitRouter(config)#int s1/0Router(config-if)#ip add 200.200.200.1 255.255.255.252Router(config-if)#clock rate 64000Router(config-if)#no shutRouter(config-if)#ip nat outside 定义外网接口Router(config-if)#exitRouter(config)#Router(config)#ip nat inside source static 192.168.1.2 12.12.12.1 静态映射Router(config)#ip nat inside source static 192.168.1.3 12.12.12.2 静态映射Router(config)#exitRouter#debug ip nat 打开动态调试IP NAT debugging is onRouter#NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[0]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[0]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[0]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[0]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[0]Router#sh ip nat trans * 显示NAT转换表Pro Inside global Inside local Outside local Outside global--- 12.12.12.1 192.168.1.2 --- --- --- 12.12.12.2 192.168.1.3 --- ---Router#reloadContinue with configuration dialog? [yes/no]: no2、NAT动态地址转换：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#ip nat insideRouter(config-if)#int s1/0Router(config-if)#ip add 200.200.200.1 255.255.255.252Router(config-if)#clock rate 64000Router(config-if)#no shutRouter(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#ip nat pool nyist 12.12.12.1 12.12.12.20 netmask 255.255.255.0Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#ip nat inside source list 1 pool nyistRouter(config)#exitRouter#debug ip natIP NAT debugging is onRouter#NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[1]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[1]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[1]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[1]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[1]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[1]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[1]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[1]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[1]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[1]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[1]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[1]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[1]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[1]NAT: s=192.168.1.2->12.12.12.1, d=200.200.200.2[1]NAT*: s=200.200.200.2, d=12.12.12.1->192.168.1.2[1]NAT: s=192.168.1.3->12.12.12.2, d=200.200.200.2[2]NAT*: s=200.200.200.2, d=12.12.12.2->192.168.1.3[2]NAT: s=192.168.1.3->12.12.12.2, d=200.200.200.2[2]NAT*: s=200.200.200.2, d=12.12.12.2->192.168.1.3[2]NAT: s=192.168.1.3->12.12.12.2, d=200.200.200.2[2]NAT*: s=200.200.200.2, d=12.12.12.2->192.168.1.3[2]NAT: s=192.168.1.3->12.12.12.2, d=200.200.200.2[2]NAT*: s=200.200.200.2, d=12.12.12.2->192.168.1.3[2]接下来配置复用动态地址转换：Router#no debug ip nat 关闭原来动态NAT调试；Router#clear ip nat transla * 清除原来地址映射表Router#conf tRouter(config)#no ip nat inside source list 1 pool nyist 移除原来的动态映射Router(config)#no ip nat pool nyist 12.12.12.1 12.12.12.20 netmask 255.255.255.0 移除原来的地址池Router(config)#ip nat inside source list 1 int s1/0 overload 建立端口复用地址转换Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#debug ip natIP NAT debugging is onRouter#NAT: s=192.168.1.2->200.200.200.1, d=200.200.200.2[3]NAT*: s=200.200.200.2, d=200.200.200.1->192.168.1.2[3]NAT: s=192.168.1.2->200.200.200.1, d=200.200.200.2[4]NAT*: s=200.200.200.2, d=200.200.200.1->192.168.1.2[4]NAT: s=192.168.1.2->200.200.200.1, d=200.200.200.2[5]NAT*: s=200.200.200.2, d=200.200.200.1->192.168.1.2[5]NAT: s=192.168.1.2->200.200.200.1, d=200.200.200.2[6]NAT*: s=200.200.200.2, d=200.200.200.1->192.168.1.2[6]NAT: s=192.168.1.3->200.200.200.1, d=200.200.200.2[7]NAT*: s=200.200.200.2, d=200.200.200.1->192.168.1.3[7]NAT: s=192.168.1.3->200.200.200.1, d=200.200.200.2[8]NAT*: s=200.200.200.2, d=200.200.200.1->192.168.1.3[8]NAT: s=192.168.1.192.168.1.3->3->200.200.200.1, d=200.200.200.2[9] NAT*: s=200.200.200.2, d=200.200.200.1->192.168.1.3[9]NAT: s=192.168.1.3->200.200.200.1, d=200.200.200.2[10]NAT*: s=200.200.200.2, d=200.200.200.1->192.168.1.3[10]Router#sh ip nat tranNAT: expiring 200.200.200.1 (192.168.1.2) 1 22 (22)Pro Inside global Inside local Outside local Outside globalicmp 200.200.200.1:23 192.168.1.2:23 200.200.200.2:23 200.200.200.2:23icmp 200.200.200.1:24 192.168.1.2:24 200.200.200.2:24 200.200.200.2:24icmp 200.200.200.1:25 192.168.1.2:25 200.200.200.2:25 200.200.200.2:25icmp 200.200.200.1:5 192.168.1.3:5 200.200.200.2:5 200.200.200.2:5icmp 200.200.200.1:6 192.168.1.3:6 200.200.200.2:6 200.200.200.2:6icmp 200.200.200.1:7 192.168.1.3:7 200.200.200.2:7 200.200.200.2:7icmp 200.200.200.1:8 192.168.1.3:8 200.200.200.2:8 200.200.200.2:8Router#no debug ip natIP NAT debugging is offRouter#write 保存配置3、端口复用地址转换：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#no shutRouter(config-if)#exitRouter(config)#int s1/0Router(config-if)#ip add 12.12.12.1 255.255.255.252Router(config-if)#clock rate 64000Router(config-if)#ip nat outsideRouter(config-if)#no shutRouter(config-if)#exitRouter(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#ip nat inside source list 1 interface s1/0 overload Router(config)#exitRouter#debug ip natIP NAT debugging is onRouter#NAT: s=192.168.1.3->12.12.12.1, d=12.12.12.2[3]NAT*: s=12.12.12.2, d=12.12.12.1->192.168.1.3[3]NAT: s=192.168.1.3->12.12.12.1, d=12.12.12.2[4]NAT*: s=12.12.12.2, d=12.12.12.1->192.168.1.3[4]NAT: s=192.168.1.3->12.12.12.1, d=12.12.12.2[5]NAT*: s=12.12.12.2, d=12.12.12.1->192.168.1.3[5]NAT: s=192.168.1.3->12.12.12.1, d=12.12.12.2[6]NAT*: s=12.12.12.2, d=12.12.12.1->192.168.1.3[6]NAT: s=192.168.1.3->12.12.12.1, d=12.12.12.2[7]NAT*: s=12.12.12.2, d=12.12.12.1->192.168.1.3[7]NAT: s=192.168.1.3->12.12.12.1, d=12.12.12.2[8]NAT*: s=12.12.12.2, d=12.12.12.1->192.168.1.3[8]NAT: s=192.168.1.3->12.12.12.1, d=12.12.12.2[9]NAT*: s=12.12.12.2, d=12.12.12.1->192.168.1.3[9]NAT: s=192.168.1.3->12.12.12.1, d=12.12.12.2[10]NAT*: s=12.12.12.2, d=12.12.12.1->192.168.1.3[10]Router#no debug ip natIP NAT debugging is offRouter#sh ip nat transPro Inside global Inside local Outside local Outside globalicmp 12.12.12.1:10 192.168.1.3:10 12.12.12.2:10 12.12.12.2:10icmp 12.12.12.1:11 192.168.1.3:11 12.12.12.2:1112.12.12.2:11icmp 12.12.12.1:12 192.168.1.3:12 12.12.12.2:12 12.12.12.2:12icmp 12.12.12.1:13 192.168.1.3:13 12.12.12.2:13 12.12.12.2:13icmp 12.12.12.1:14 192.168.1.3:14 12.12.12.2:14 12.12.12.2:14icmp 12.12.12.1:15 192.168.1.3:15 12.12.12.2:15 12.12.12.2:15icmp 12.12.12.1:16 192.168.1.3:16 12.12.12.2:16 12.12.12.2:16icmp 12.12.12.1:9 192.168.1.3:9 12.12.12.2:9 12.12.12.2:9Router#sh ip nat transPro Inside global Inside local Outside local Outside globalicmp 12.12.12.1:17 192.168.1.3:17 12.12.12.2:17 12.12.12.2:17icmp 12.12.12.1:18 192.168.1.3:18 12.12.12.2:18 12.12.12.2:18icmp 12.12.12.1:19 192.168.1.3:19 12.12.12.2:19 12.12.12.2:19icmp 12.12.12.1:20 192.168.1.3:20 12.12.12.2:20 12.12.12.2:20Router#sh ip nat transPro Inside global Inside local Outside local Outside globalicmp 12.12.12.1:29 192.168.1.2:29 12.12.12.2:29 12.12.12.2:29icmp 12.12.12.1:30 192.168.1.2:30 12.12.12.2:30 12.12.12.2:30icmp 12.12.12.1:31 192.168.1.2:31 12.12.12.2:31 12.12.12.2:31icmp 12.12.12.1:32 192.168.1.2:32 12.12.12.2:32 12.12.12.2:32icmp 12.12.12.1:17 192.168.1.3:17 12.12.12.2:17 12.12.12.2:17icmp 12.12.12.1:18 192.168.1.3:18 12.12.12.2:18 12.12.12.2:18icmp 12.12.12.1:19 192.168.1.3:19 12.12.12.2:19 12.12.12.2:19icmp 12.12.12.1:20 192.168.1.3:20 12.12.12.2:20 12.12.12.2:20Router#。

H3C的NAT（网络地址转换）可以通过以下条件进行配置：
1. 静态NAT：将局域网内的某个私有IP地址映射到公网IP地址上。

这个映射关系是静态的，即固定地将某个私有IP地址映射到某个公网IP地址上。

2. 动态NAT：将局域网内的多个私有IP地址映射到少数的公网IP地址上。

这个映射关系是动态的，即每次请求都会从可用的公网IP地址池中选择一个IP地址进行映射。

3. 端口复用：在动态NAT中，可以通过配置端口复用来实现多个私有IP地址共享同一个公网IP地址的不同端口。

这种方式可以缓解公网IP地址资源的紧张情况。

4. 出接口地址池限制：在动态NAT中，可以通过配置出接口地址池限制来限制可以映射的公网IP地址范围。

这样可以在一定程度上防止非法访问。

5. 会话复用：在NAT会话建立后，可以通过配置会话复用来实现多个数据流共享同一个NAT会话，从而减少NAT会话的建立和维护开销。

6.ALG（应用层网关）：NAT-PT（网络地址转换/端口转换）和NAT-ALG（应用层网关）可以配合使用，以支持特定的应用协议（如FTP、H.323、SIP等）在NAT设备上进行数据传输。

7. 多对多NAT：可以实现多个私有网络和多个公有网络之间的双向数据传输。

这种方式适用于规模较大的企业需要建立多个VPN隧道的场景。

8. 网络融合：通过NAT技术，可以实现不同网络之间的融合和互联互通，以支持更丰富的业务应用。

请注意，以上只是H3C NAT的一些常见条件和配置选项，具体的配置方法可能会因不同型号的设备和软件版本而有所不同。

如果您需要详细的配置步骤或特定型号设备的NAT配置指南，请参考H3C官方文档或联系技术支持人员。

nat基本工作原理NAT（网络地址转换）是一种将私有IP地址转换为公有IP地址的技术，使得私有网络中的主机可以在互联网上进行通信。

NAT基本工作原理如下：当私有网络中的主机想要与互联网上的其他主机进行通信时，NAT设备（通常是路由器或防火墙）将作为中介，对数据包进行地址转换。

具体过程如下：1.私有网络中的主机向NAT设备发送一个数据包，数据包中的源地址为目标主机的私有IP地址，目的地址为互联网上其他主机的公有IP地址。

2.NAT设备接收到数据包后，将其中的源地址（私有IP地址）替换为自己的公有IP地址，然后将修改后的数据包发送到互联网上。

3.目标主机接收到数据包后，会根据目的地址（NAT设备的公有IP地址）回复一个响应数据包。

4.NAT设备接收到响应数据包后，将其中的目的地址（公有IP地址）替换为原始主机的私有IP地址，然后将修改后的数据包发送给私有网络中的原始主机。

通过这种方式，私有网络中的主机可以使用NAT设备提供的公有IP地址与互联网上的其他主机进行通信，同时保证了私有网络的安全和隐私。

此外，NAT还具有一些其他功能和特点：1.端口映射：NAT设备可以将私有网络中的主机的端口号映射到公有IP地址上的不同端口号，使得多个私有主机可以使用同一个公有IP地址进行通信。

2.动态地址转换：NAT设备可以将动态分配的IP地址（例如DHCP协议分配的地址）转换为静态的公有IP地址，使得用户可以保持在线状态，并在不同的私有网络中都能够使用同一个公有IP地址进行通信。

3.多重映射：NAT设备可以将一个私有IP地址映射到多个公有IP地址上，使得私有网络中的主机可以同时与多个外部主机进行通信。

4.负载均衡：NAT设备可以将进入的数据包分发到多个服务器上，实现负载均衡和高可用性。

5.安全性：NAT设备可以对进入和发出的数据包进行过滤和安全检查，从而防止非法访问和攻击。

总之，NAT技术是一种广泛应用于私有网络和中小型企业的网络技术，它能够实现私有网络与互联网之间的通信，并提供了许多实用的功能和特点。

NAT协议中的地址转换类型与应用场景NAT（Network Address Translation）是一种网络协议，用于在私有网络和公共网络之间进行地址转换，以实现更有效的IP地址分配和网络通信。

NAT协议中存在多种地址转换类型，每种类型适用于不同的应用场景。

本文将对NAT协议中的地址转换类型及其应用场景进行探讨。

一、静态NAT（Static NAT）静态NAT是指将私有IP地址与公共IP地址一对一映射的转换方式。

在静态NAT中，当内部网络主机发送数据包到公共网络时，发送源IP地址会被替换为与之对应的公共IP地址。

静态NAT适用于需要固定映射关系的场景，如网络服务器的外部访问。

静态NAT的应用场景举例：假设内部网络中有一台Web服务器，私有IP地址为192.168.1.100，需要对外提供HTTP服务。

在静态NAT配置下，将192.168.1.100映射为公共IP地址203.0.113.100，外部网络中的用户可以通过访问203.0.113.100来访问内部的Web服务器。

二、动态NAT（Dynamic NAT）动态NAT是指将一组私有IP地址映射为一组公共IP地址的转换方式。

在动态NAT中，私有IP地址会根据外部网络的需求动态地分配公共IP地址。

动态NAT适用于内部网络主机数量较大，而公共IP地址数量有限的情况。

动态NAT的应用场景举例：假设一个公司内部网络有多个员工，在办公室中同时上网，但只有一部分公共IP地址可用。

通过使用动态NAT，所有员工可以通过共享相同的一组公共IP地址访问互联网，而不需要为每个员工配置独立的公共IP地址。

三、网络地址端口转换（NAPT）网络地址端口转换（NAPT）是一种地址转换方式，通过使用端口号对多个私有IP地址进行映射。

NAPT将私有IP地址与端口号一起映射到公共IP地址和端口号上，实现了多对多的地址转换关系。

NAPT 适用于家庭网络或企业网络中有多个内部主机需要同时访问外部网络的情况。

IP地址的转换与转发技术在互联网通信中，IP地址的转换与转发技术扮演着重要的角色。

本文将介绍IP地址的转换与转发技术的基本概念、分类及应用。

一、IP地址的转换技术IP地址的转换技术可以将一个IP地址转换为另一个IP地址，实现不同网络之间的通信。

常见的IP地址转换技术包括静态地址转换（Static NAT）和动态地址转换（Dynamic NAT）两种。

1. 静态地址转换（Static NAT）静态地址转换是一种将一个公网IP地址映射到一个内部私网IP地址的技术。

在静态地址转换中，网络管理员将公网IP地址与内部私网IP地址一一对应地进行配置。

当内部主机发送数据包到外部网络时，路由器会将私网IP地址转换为公网IP地址，以便外部网络能够正确地将响应数据包返回给内部主机。

2. 动态地址转换（Dynamic NAT）动态地址转换不同于静态地址转换，它使用一个公网IP地址的地址池来动态地转换私网IP地址。

当内部主机发送数据包到外部网络时，路由器会从地址池中分配一个公网IP地址，并将私网IP地址转换为该公网IP地址。

这样可以节约公网IP地址的使用，并满足较大规模网络的需求。

二、IP地址的转发技术IP地址的转发技术是指网络设备按照一定的规则将数据包从源地址转发到目标地址的过程。

常见的IP地址转发技术包括静态路由和动态路由两种。

1. 静态路由静态路由是一种手动配置路由器的转发表的技术。

网络管理员可以根据网络拓扑和需求，手动设置路由器的转发规则，确定数据包应该从哪个接口转发出去。

这种方式相对简单，但适用于规模较小且网络拓扑稳定的情况。

2. 动态路由动态路由是一种由路由器自动学习路由信息并根据路由信息动态调整转发表的技术。

在动态路由中，路由器会根据网络的拓扑结构和数据包的目标地址，通过路由协议（如OSPF、BGP等）与其他路由器交换路由信息，学习网络的整体拓扑结构，并根据最优路径动态地更新转发表。

这样可以适应网络拓扑的变化和故障的发生。

许多FTP网站考虑到服务器性能和Internet连接带宽的占用问题，都限制同一IP 地址的多个进程访问。

如果采用端口复地址转换方式，则网络内的所以计算机都采用同一IP地址访问Internet,那么，将因此而被禁止对该网站的访问。

所以，当提供的合法IP地址数量稍多时，可同时采用端口复用和动态地址转换方式，从而既可保证所有用户都能够获得访问Internet的权力，同时，又不致、某些计算机因使用同一IP地址而被限制权限。

需要注意的是，由于所有计算机都采用动态地址转换方式，因此Internet中的所有计算机将无法实现对网络内部服务器的访问。

网络环境：局域网以2Mb/s DDA专线接入Internet，路由器选用安装了广域网模块的Cisco 2611,如图4-2-2所示。

内部网络使用的IP地址段为172.16.100.1~172.16.102.254,局域网端口Ethernet 0的IP地址为172.16.100.1,子网掩码为255.255.0.0。

网络分配的合法IP地址范围为202.99.160.128~202.99.160.129,子网掩码为255.255.255.192,可用于转换的IP地址范围为202.99.160.130~202.99.160.190。

要求网络部分的部分计算机可以不受任何限制地访问Internet，服务器无需提供Internet访问服务。

案例分析：既然要求网络中的部分计算机可以不受任何限制地访问Internet,同时，服务器无需提供Internet访问服务，那么，只需采用动态地址转换+端口复用地址转换方式即可实现。

部分有特殊需求的计算机采用动态地址转换的NAT方式，其他计算机则采用端口复用地址转换的NAT方式。

因此，部分有特殊需求的计算机可采用内部网址172.16.100.1~172.16.100.254，并动态转换为合法地址202.99.160.130~202.99.160.189，其他计算机采用内部网址172.16.101.1~172.16.102.254,全部转换为202.99.160.190。