|
|
|
网络地址翻译(nat)的作用是将内网的私有IP转换为外网的公有IP。nat命令总是与global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。
|
|
|
|
|
|
|
|
其中(if_name)表示内网接口名字;nat_id用来标识全局地址池,使它与其相应的global命令相匹配;local_ip表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。
|
|
|
|
|
|
|
|
表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
|
|
|
|
|
|
|
|
表示只有172.16.5.0这个网段内的主机可以访问外网。
|
|
|
