Appearance
题目
某网络拓扑如下图所示,其中路由器 R2 实现 NAT 功能。若主机 H 向 Internet 发送一个 IP 分组,则经过 R2 转发后,该 IP 分组的源 IP 地址是( )。
错因
B
把 192.168.0.32/30 子网的广播地址 .35 当成可用主机 IP。/30 子网的 4 个 IP 分别是:.32(网络号)、.33(主机 1)、.34(主机 2)、.35(广播地址)。其中只有 .33 和 .34 是可用的主机 IP。题图标的 R1 接口是 192.168.0.34,所以 R2 公网侧只能是 .33。错因:没掌握 /30 子网的"4 个 IP 里只有 2 个可用"。
C
把 R2 内网侧接口 IP(192.168.0.1) 当成 NAT 后地址。NAT 替换源 IP 时填的是 NAT 路由器靠 Internet 那一侧(公网侧)的接口 IP——本题里那是 R2 接 R1 那边的接口 IP(192.168.0.33),不是 R2 接 H 那边的内网接口(192.168.0.1)。错因:分不清 NAT 路由器的"公网口"和"内网口"。
D
直接填 H 自己的源 IP(192.168.0.3),等于认为 NAT 没生效 / NAT 不改源 IP。错因:没理解 NAT 的核心作用——把私有 IP 替换成公网 IP,让分组在 Internet 上能被回信路由回来。如果不替换,回程分组以"192.168.0.3"作目的就根本到不了私网。
总解析
先把 R2 的两个接口 IP 厘清:
| R2 接口 | IP | 所属子网 |
|---|---|---|
| 公网侧(朝 R1) | 192.168.0.33 | 192.168.0.32/30(可用主机 .33 / .34;R1 是 .34,剩下的 .33 给 R2) |
| 内网侧(朝 H) | 192.168.0.1 | H 所在的内网(H = 192.168.0.3) |
NAT 的运作机制:
- H 向 Internet 发分组:源 IP = 192.168.0.3、目的 IP = 某外部 IP
- 分组到达 R2 → R2 做 NAT 出站转换:把 源 IP 改写为 R2 公网侧接口 IP = 192.168.0.33(同时记 NAT 表项以便回程映射回 H)
- 改写后的分组继续走 R2 → R1 → Internet
几个关键点:
- NAT 改的是"源 IP"(出站方向)—— 让外部世界以为是 R2 在通信,而不是私网里的 H
- 改写成 R2 的公网侧 IP,不是 R2 的内网侧 IP(内网侧 .1 在 Internet 上无意义)
- R1 和 R2 之间的链路是 /30(只 4 个 IP),所以 R1 = .34、R2 = .33 是唯一合理分配
最终答案是 A(192.168.0.33)。
编者注(生僻术语):题面里"192.168.0.34/30"地址虽然落在私有地址段(192.168.x.x),但这里只是题面用作示例——真实部署中 NAT 公网侧应该是真正的公网地址(如 110.x.x.x)。考试题为方便构造常用 192.168.x.x 演示,不要被"私有地址不能上公网"的常识反过来困住。