概述

俗话说：“一江春水向东流”，水流因势而具有流的方向性。同理，网络访问同样具有方向性，下面以实际场景案例向各位小伙伴进行分享网络访问的方向性。

场景一 之带宽测试

使用浏览器打开中科大网络带宽测速网页进行带宽测速，如下图所示。

从上图可明显看出，下载速率和上传速率两者之间存在较大的差距，网络访问在方向上进行了限速，从而也直接说明网络访问方向性的事实。

备注：常见网络带宽测速链接：

场景二 之跨网段访问

绘制一份跨网段访问的模拟拓扑，如下图所示。下面以问题的形式向大家说明网络访问的方向性。

如何实现PC_4访问PC_5？

常见的做法是三层路由打通，静态路由即可。但是静态路由如何配置？有没有不使用路由的方案？

三层路由打通——静态路由配置

其实，也很简单。即分别在SW_1和SW_2配置指向对方的明细路由，如下所示。

[SW_1]ip route-static 172.16.2.0 24 192.168.2.253

[SW_2]ip route-static 192.168.2.0 24 172.16.2.253

有没有发现，静态路由配置的方向性问题。另外，三层路由打通，PC_4和PC_5之间可实现互相访问。

其它方案——nat 源地址转换

模拟拓扑中，需要配置R_3路由器，配置脚本如下：

#创建访问控制列表

[R_3]acl advanced 3000

[R_3-acl-ipv4-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255

#在G0/1接口配置源地址转换

[R_3-GigabitEthernet0/1]nat outbound 3000

特别注意的是：PC_4的IP地址网关需要修改成192.168.2.253/24;

在R_3路由器查看访问测试记录，如下图所示；

还需要注意是：网络访问的方向性，即PC_4向PC_5访问，采用这种方式，反过来访问，可是不通的。

那么，采用这种方式，如何实现PC_5能访问PC_4呢？

第一种方案——源地址转换

在R_3路由器上，配置针对地址段172.16.2.0/24的源地址转换，参考上例。

PC_4和PC_5互相访问时，R_3路由器nat 地址转换表项如下图所示。

第二种方案——目的地址转换

在R_3路由器上，配置针对PC_4(192.168.2.1)的目的地址转换。

[R_3-GigabitEthernet0/1]nat server protocol icmp global current-interface inside 192.168.2.1

同时，别忘了修改PC_5的网关IP。

查看nat server 的状态

不同的分析角度，得出的优劣势结论不同，参考的对比分析如下表所示；