第二个数据包 Source IP:服务器的内网IP(192.168.20.1) Destination IP: client1设备(192.168.10.1) 可以看到第一和第二数据包尝试进行TCP三次握手,第三个包是client1设备主动发送RST终止TCP,因为第二个包来自服务器的IP地址与第一个包的目的IP不一致 服务器收发包 上图为SW1接口G0/0/2抓包信息,即服务器发送...
FW1配置NAT回流后,client1和Server1的数据包都会转发到FW1上进行处理修改后再发送,保证源目IP一致能够建立TCP
数据包最终会被路由到防火墙上,防火墙检查访问的目的地址,匹配到它的端口映射策略,将目标地址改为对192.168.1.11的访问,建立起一个针对目标ip地址转换的NAT会话表: 192.168.1.100:10000—>192.168.1.11:80 然后数据包到会被转发到192.168.1.11服务器上并会响应192.168.1.100主机的请求,将上述访问的源目ip地址及端口进...
第二个数据包 Source IP:服务器的内网IP(192.168.20.1) Destination IP: client1设备(192.168.10.1) 可以看到第一和第二数据包尝试进行TCP三次握手,第三个包是client1设备主动发送RST终止TCP,因为第二个包来自服务器的IP地址与第一个包的目的IP不一致 服务器收发包 上图为SW1接口G0/0/2抓包信息,即服务器发送...
可以看到配置NAT回流后可以使用公网IP正常访问 第一个包可见,源IP为client1设备访问服务器映射的公网IP,第二个包则是服务器公网IP的回包,TCP能建立成功,对client1来说访问对象为公网IP 100.1.1.1 上图为SW1接口G0/0/2抓包信息,即服务器发送和接收的数据包 ...