谈谈NAT和变长子网掩码

djw8844 · 发表于 2008-9-5 09:29:25

关于变长子网掩码的。环境是：

ADSL---NAT（2000）----PC
NAT外网IP：219.154.214.150
NAT内网IP：10.41.221.2255.255.255.0
PC：10.41.221.200DG10.41.221.2

分别设置PC的MASK为255.255.0.0和255.255.25.192

结果没什么新鲜。

放大以后就有意思了：NAT内网IP：192.168.0.1不变，MASK改为255.255.0.0

PC的IP改为192.168.0.2，MASK改为255.255.255.0，这样的设置可以上网
PC的IP改为192.168.1.2，MASK改为255.255.255.0，这样的设置也可以上网

翻阅有关文章，一般都在NAT的内部网卡上设置多IP，比如：

192.168.0.1/24
192.168.1.1/24

分别对应192.168.0.0/24和192168.1.0/24网段，做内部PC的网关，是不是有点多余呀，实验表明：只要设置NAT的内部网卡的MASK为255.255.0.0，那么，192.168.0.0/16下的机器设置网关为192.168.0.1就可以上网，我的NAT服务器的操作系统是2000SERVER。

dinoco · 发表于 2008-9-11 09:40:56

放大以后就有意思了：NAT内网IP：192.168.0.1不变，MASK改为255.255.0.0

PC的IP改为192.168.0.2，MASK改为255.255.255.0，这样的设置可以上网
PC的IP改为192.168.1.2，MASK改为255.255.255.0，这样的设置也可以上网

其实在pc机上你的mask怎么设都没有问题只要地址和网关设对了就可以了，这是因为转发的时候它只匹配源地址。对了就转发错了就丢掉。。这就是你上面那种情况。

dinoco · 发表于 2008-9-11 09:52:23

至于你说的是不是多余我就不敢确定了....
但我觉得是多余的...假如你设192.168.0.1/24 那么将导致192.168.1.0/24 的pc不能上网..同理192.168.1.0/24 就是192.168.0.0/24 不能上...两个都设的话真的很多余...

只要设置，那么，192.168.0.0/16下的机器设置网关为0.1就可以上网
这是肯定的..因为NAT的内部网卡的MASK为255.255.0.0,所以只要符合192.168.X.X的他都会转发....

happy123xu · 发表于 2008-9-18 11:32:55

看不懂 ~~~~~ 我玩的是在出口路由器上做NAT 不知道楼主在PC上怎么做NAT的
回去充电喽~~~~~~~~

alizhu · 发表于 2008-9-22 15:03:37

“分别对应192.168.0.0/24和192168.1.0/24网段，做内部PC的网关，是不是有点多余呀”
这也不算是多余啊，如果你不设255.255.0.0的掩码的话，就是要这么做，在路由器上也有这样的设置，就是一个ETH设置多个IP。

“实验表明：只要设置NAT的内部网卡的MASK为255.255.0.0，那么，192.168.0.0/16下的机器设置网关为192.168.0.1就可以上网，我的NAT服务器的操作系统是2000SERVER。”
掩码为/16，那你192.168段的地址都在同一子网内，肯定是能互访问的，

所以，我还不知道这贴子想要反映什么问题

谈谈NAT和变长子网掩码

浏览过的版块