使用上述配置,该图说明了客户端和 Web 服务器之间的静态 NAT 转换过程。 当外部网络(互联网)上的客户端需要到达内部(内部网)网络上的服务器时,通常使用静态转换。

1. 客户端想要打开与 Web 服务器的连接。 客户端使用公有 IPv4 目的地址 209.165.201.5 将数据包发送到 Web 服务器。 该地址是 Web 服务器的内部全局地址。

2. R2 在其 NAT 外部接口上收到来自客户端的第一个数据包,这使得 R2 开始检查 NAT 表。 目的 IPv4 地址位于 NAT 表中,因此对其进行转换。

3. R2 使用内部本地地址 192.168.10.254 替换内部全局地址 209.165.201.5。 R2 随后将数据包转发到 Web 服务器。

4. Web 服务器接收数据包,并使用内部本地地址 192.168.10.254 对客户端做出响应。

5a. R2 在其 NAT 内部接口上接收来自 Web 服务器的数据包,该 NAT 内部接口具有 Web 服务器内部本地地址(192.168.10.254)的源地址。

5b. R2 检查 NAT 表,以便进行内部本地地址的转换。 该地址可在 NAT 表中找到。 R2 将源地址转换为内部全局地址 209.165.201.5,并将数据包从其 serial 0/1/0 接口转发到客户端。

6. 客户端接收数据包并继续会话。 NAT 路由器对每个数据包执行步骤 2 到步骤 5b。 图中未显示第 6 步。