Сети, подсети, routing и NAT

То, что я собираюсь спросить, может быть тривиальным, но мне действительно нужно понять, почему мой учитель меня смущает!

Это проблема. У меня две частные сети

  • Первый – это networking classа C, а адрес – 192.168.1.0/24 (я буду называть это C1 )

  • Вторая – это networking classа А, которую я разделил в двух подсетей: 10.1.0.0/16 ( A1 ) и 10.2.0.0/16 ( A2 )

Теперь у меня есть один маршрутизатор между A1 и A2 , а другой между A2 и C1 . Я настроил маршрутизацию так, чтобы пакеты могли идти от A1 до A2 и от A2 до C1. Затем учитель сказал мне: «Маршрутизатор между A1 и A2 в порядке, но A2 и C1 не могут общаться, потому что они разные сети! Вам нужно настроить NAT в этом маршрутизаторе».

И вот вопрос: зачем мне здесь пользоваться NAT? Я не могу понять, зачем нужен NAT между двумя частными сетями!

Спасибо за вашу помощь

4 Solutions collect form web for “Сети, подсети, routing и NAT”

Чтобы начать, ваш учитель ошибается. На стороне примечания: S / ему следует выговориться за то, что он даже преподавал Classed Networking, устаревший 16 лет назад. Его не следует учить, период (кроме classа истории).

В этом случае вам не нужен NAT. Ваши три сети не взаимодействуют с общедоступным Интерlessом, и все они используют внутренние rangeы IP.

NAT был бы необходим, если бы ваши сети общались с Интерlessом, потому что ваши внутренние rangeы IP не будут работать в Интерlessе. В Интерlessе работают только не внутренние IP-адреса. Устройство NAT использует единый (обычно) Интерless-IP и позволяет компьютерам с внутренними IP-адресами «подделывать» его (связь с Интерlessом будет использовать действительный IP-адрес, а устройство NAT будет поддерживать все подряд).

Я думаю, вам нужно использовать NAT, только если хотите get доступ из частной сети в общедоступную,

и вы можете использовать его для доступа к ресурсам частной сети из другого частного.

Хай синасий,

Я хотел бы предложить вам ознакомиться со следующими адресами, которые могут дать четкое представление о том, почему так сказал ваш учитель?

http://192-168-1-2.org/how-nat-works.html

http://technet.microsoft.com/en-us/library/cc756722%28WS.10%29.aspx

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml

Программист был в основном прав в своем ответе, но позвольте мне быть немного более подробным …

Частные адреса, такие как 192.168.xx и 10.xxx, предназначены только для использования в локальной сети, а не где-либо еще. Это потому, что они сильно перегружены. Миллионы компьютеров прямо сейчас используют адрес 192.168.1.100. Но это нормально, поскольку NAT позволяет им это делать. Они используют этот адрес только в своей локальной сети. Но когда вы разговариваете за пределами локальной сети, вы должны использовать общеansible адрес.

Хотя, строго говоря, ВОЗМОЖНО иметь две разные сети, выставлять свои внутренние адреса друг другу и обмениваться данными, это очень плохой способ настроить все. Всегда предполагайте, что частные IP-адреса не должны встречаться где-либо вне их сети.

Вместо этого вы должны подkeyить все хосты в сети к маршрутизатору и подkeyить все NAT к одному общедоступному IP-адресу.

  • OpenVPN AS принимает соединения, перенаправленные NAT
  • Не удается get доступ к локальному веб-serverу с помощью удаленного ip из локальной сети
  • Является ли это подходящим способом использования карт маршрутов для маршрутизации intervlan?
  • перенаправить пакет на другой шлюз
  • Получение Squid и TPROXY с IPv6, работающими на CentOS 7
  • Juniper SSG20 Дополнительная подnetworking на interfaceе adsl
  • Если один SMTP-server отkeyен, routing всех requestов другому, как это сделать?
  • изменить адрес источника исходящего трафика, назначенного второму сетевому псевдониму исходного узла
  • Доля RPD / Vnc, но не интерless
  • linux routing или natting с interfaceом ip on loopback как псевдоним
  • Насколько нарушена страtagsя маршрутизации, которая вызывает марсианский пакет (пока только) во time трассировки?