网络地址转换NAT例题

在互联网中，每台设备都需要一个唯一的IP地址才能与其他设备进行通信。然而，随着网络设备的增多和IPv4地址资源的不足，单一公网IP地址不能满足所有设备的需求。这时，就需要使用网络地址转换（NAT）来将私有IP地址转换为公网IP地址，以便设备能够在互联网上通信。下面我们将通过例题来分析NAT的使用。

例题描述：

一家公司共有100个内部计算机，采用私有IP地址段192.168.0.0/24，公司只分配一个公网IP地址，指派给路由器的WAN口地址为202.96.22.34。现在公司要求内部计算机都可以上网，且部分内网服务器可以提供服务给外部访问。根据以上信息，请完成如下问题：

1.输入公司的网络拓扑结构图。

2.根据公司情况，设计NAT策略，能够让内部计算机都能够上网，且部分内网服务器可以提供服务给外部访问。

3.在路由器上实现NAT策略，并加以验证。

问题分析：

1. 公司的网络拓扑结构图如下：


2. NAT策略设计如下：

- 内部计算机Internet访问：

- NAT源地址转换：

- 源地址：192.168.0.0/24

- 映射后的地址：202.96.22.34

- NAT目标地址转换：无

- 内部服务器访问Internet：

- NAT源地址转换：无

- NAT目标地址转换：

- 目标地址：202.96.22.34

- 映射后的地址：192.168.0.10

- 外部访问内部服务器：

- NAT源地址转换：

- 源地址：任意

- 映射后的地址：192.168.0.10

- NAT目标地址转换：无

3. 验证

通过路由器的配置，在内部计算机上打开一个Web服务器，然后使用指定的公网IP地址和端口访问该Web服务器。在验证中，测试使用的公网IP地址和端口为202.96.22.34：80。我们可以从外部网络访问内部Web服务器的结果，如下图所示：