运用nat完成单边浏览拓扑结构如下图所示，要完成的总体目标是：R1的环口192.168.1.1/24能够浏览R3的环口10.1.1.3/24，而相反却不好。那样的难题，大伙儿第一点想起的很有可能便是运用acl，可是细细地研究一下，发觉运用acl还真没法完成，缘故取决于通信是双重的。 踏入主题，看一下怎样根据nat完成。nat最基础的作用便是地址转换，而从而产生的益处之一便是对外开放能够掩藏变换前的內部详细地址，详细地址能够被掩藏，那麼路由器一样还可以被掩藏！实际配备以下： www. 第一步：基础配备如照片所显示；第二步：R2和R3开启动态路由协议书，如EIGRP，在其中R2只参加e0/1口，R3的e0/0和环口都参加在其中，目地是让R2了解前往R3每个互联网的路由器；第三步：R2上配备一条静态路由偏向192.168.1.0/24；第四步：R1上配备默认路由偏向R2第五步：在R2上配备nat插口超重，e0/0为通道 e0/1为出入口，变换源地址为192.168.1.0/24；第六步：检测！自然，所述6步也不是唯一的，选用其他方式一样还可以保证并肩而立，可是关联到nat的基本原理的确一样的，下边就融合这一事例来剖析下：实际上，从R1上的环口P R3的环口，出来的路由器是有的，由于R1把数据信息交到R2，R2彻底了解10.1.1.0的互联网怎么去，可是回家的路上由R3就不清楚了，R3彻底不清楚互联网192.168.1.0怎么去，可是R3却了解172.17.1.0/24的互联网，在R2上配备NAT插口超重后，R1环口192.168.1.0/24互联网寄往R3环口互联网的数据文件，R3彻底把总体目标详细地址作为是R2插口的IP了，事实上对R3来讲这是一个传送数据互联网，因而把数据文件回到到R2，而R2历经nat转换回家后，依据路由表中的静态路由，立即把数据文件交到R1，因而网络通了。 www. 而R3不可以P通R1的缘故：R3上沒有到192.168.1.0/24的路由器，因此 不可以积极与R1的192.168.1.0/24通信。事实上，这类实体模型在大家具体工程项目之中很普遍，大家网上基础全是选用这类实体模型，譬如说：我们可以立即上新浪新闻，可是新浪新闻不太可能浏览到大家，真要想外网地址可以浏览到大家，必须在无线路由器或是服务器防火墙上做端口映射，完成起來也非常简单。

（免责协议：文章如涉及到著作內容、著作权和其他难题，请立即与大家联络，大家将在第一时间删掉內容，文章仅作参考）