假设我们有一个由 DHCP 分配 WAN IP 的路由器:1.1.1.1/255.255.255.255
其 LAN 接口的 ISP 子网是82.5.167.161/255.255.255.248
此路由器后面的防火墙位于 WAN IP 上:82.5.167.162/255.255.255.248
我为 IP 上的 Web 服务器设置了一对一的 NAT:82.5.167.163
当外部用户访问所述 IP 上的 Web 服务器时,路由器如何知道将流量发送到防火墙?
答案1
简单解释一下:ISP 将 82.5.167.160 网络的流量路由到路由器,路由器通过其 LAN 接口连接到 82.5.167.160 网络,因此它接受此流量,它知道防火墙也连接到 82.5.167.160 网络(在其 WAN 接口上),因此它将 82.5.167.160 网络的流量路由到防火墙,然后通过 NAT 将其路由到适当的内部主机。
如下图所示,路由器直接连接到两个网络,路由表显示这两个网络的路由并显示它们直接连接,因此路由器的路由表中确实有与其直接连接的网络的路由。
