某公司为其一些远程小型站点预留了网段每一个站点有
掩码能够为该需求提供最小数量的主机数
网段,可以提供多少主机地址
可以把路由表中的若干条路由汇聚为一條路由,减少了路由表的规模
汇总地址包含哪些子网?
下面哪个地址可以配置在主机设备上
类地址子网掩码为,则每个子网可用主机哋址数是:
备注:按照第一种方案解决了问題
// 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址
以下红色字体为外网域名,公网IP对应的端口号。
|
//编写acl 匹配来自内网网段目的地址为两台server的数据流 |
四、 配置关键点:
1.注意dns-map的配置中的ip地址应该配置公网出接口地址
Nat server 的相关配置应该下发在公网出接口上。
2.在方案二中nat server 及 nat outbound的配置应当配置在内网网关接口上。并且注意acl 规则中的目的地址应匹配服务器主机地址
3. 在方案二中,可以使用 nat static 方式为私网server哋址和公网地址间建立1对1转换 这一配置可以用来代替nat server 的相关配置。
在写完后软件的一个致命问题暴露出来,如果服务器和客户端都在内网环境下即双方都通过NAT来接触外网,那么此时客户端是无法直接和服务器交流的
1:把服务器部署在不存在NAT的公网环境下。
2:使用常见的NAT穿透方法比如UDP打洞或者STUN协议,但是这些方法都需要另一个已知的部署在公网环境下的服务器
3:就是这篇文章主要讨论的方案,即不需要部署任何公网环境下的服务器通过路由器支持的UPnP协议来把内网的接口绑定到公网接口上。
UPnP的┅大优势就是不会像UDP打洞那样内网接口不需要先向外部接口发送UDP包来把绑定的公网接口告诉NAT,而且对于对称NATUDP打洞是无效的。而UPnP一旦设置成功后内网接口完全以绑定的公网接口暴露在公网中。
演示程序的运行是这样的:
