NAT技术五

作者注：就NAT技术，已经有四篇文章介绍了，这是最后一篇文章。第一个文章对NAT技术的简单介绍，第二篇文章开始也仅仅是一些普通配置。第三篇文章应该是最有看点的，估计这个解决方案很少有人知道。就文章的难度而言，第四篇是最难理解的，估计很少有人能够看懂。这一次是关于NAT的最后一个问题，大家可能不太关注这些。但是SNAT是NAT技术的重要内容，先写上一些再说吧

冗余链路是很多网络所关注的问题，Cisco公司的NAT技术提供在两种情况下的冗余：

1、在小型网络中使用的冗余技术，静态NAT和HSRP协议配合使用

2、在大中型网络中使用的冗余技术，有状态的切换。

一、HSRP和静态NAT：

用来提供网络访问服务的冗余链路。

配置如下：

路由器A：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.10 255.255.255.0

Router(config-if)#no ip redirects

Router(config-if)#ip nat inside

Router(config-if)#standby 1 ip 10.1.1.254

Router(config-if)#standby 1 priority 120

Router(config-if)#standby 1 preempt

Router(config-if)#standby 1 name NAT

Router(config-if)#standby 1 track e1 50

Router(config)#int e1

Router(config-if)#ip add 100.1.1.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NAT

Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NAT

路由器B：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.11 255.255.255.0

Router(config-if)#no ip redirects

Router(config-if)#ip nat inside

Router(config-if)#standby 1 ip 10.1.1.254

Router(config-if)#standby 1 preempt

Router(config-if)#standby 1 name NATGROUP

Router(config)#int e1

Router(config-if)#ip add 100.1.1.2 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NATGROUP

Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NATGROUP

命令详解：

常用于小型网络，只能为静态NAT提供转换

二、有状态的地址切换：

有状态的地址切换，当流量从一台路由器上通过时，另一台路由器能够获得相同的NAT转换表，故称为有状态的地址切换。

1. 使用HSRP的有状态切换：

路由器A：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.10 255.255.255.0

Router(config-if)#no ip redirects

Router(config-if)#ip nat inside

Router(config-if)#standby 1 ip 10.1.1.254

Router(config-if)#standby 1 priority 120

Router(config-if)#standby 1 preempt

Router(config-if)#standby 1 name SNAT

Router(config-if)#standby 1 track e1 50

Router(config)#int e1

Router(config-if)#ip add 100.1.1.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#ip nat stateful id 1

Router(config-snat)#redundancy SNAT

Router(config-snat-red)#mapping-id 100

Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.254 prefix-length 24

Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping-id 100 overload

Router(config)#route-map SNAT-MAP permit 10

Router(config-route-map)#match ip address 100

Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any

路由器B：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.11 255.255.255.0

Router(config-if)#no ip redirects

Router(config-if)#ip nat inside

Router(config-if)#standby 1 ip 10.1.1.254

Router(config-if)#standby 1 preempt

Router(config-if)#standby 1 name SNAT

Router(config)#int e1

Router(config-if)#ip add 100.1.1.2 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NATGROUP

Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NATGROUP

Router(config)#ip nat stateful id 2

Router(config-snat)#redundancy SNAT

Router(config-snat-red)#mapping-id 100

Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.254 prefix-length 24

Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping-id 100 overload

Router(config)#route-map SNAT-MAP permit 10

Router(config-route-map)#match ip address 100

Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any

命令详解：

这种有状态的HSRP的SNAT，可以为两种类型的转换：NAT和PAT提供冗余。

2、不使用HSRP的状态切换：

路由器A：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.1 255.255.255.0

Router(config-if)#ip nat inside

Router(config)#int e1

Router(config-if)#ip add 100.1.1.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#int e2

Router(config-if)#ip add 192.168.1.254 255.255.255.0

Router(config)#ip nat stateful id 1

Router(config-ipnat-snat)#primary 192.168.1.254

Router(config-ipnat-snat-red)#peer 192.168.1.253

Router(config-ipnat-snat-red)#mapping-id 100

Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.100 prefix-length 24

Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping 100 overload

Router(config)#route-map SNAT-MAP permit 10

Router(config-route-map)#match ip addredd 100

Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any

路由器B：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.1 255.255.255.0

Router(config-if)#ip nat inside

Router(config)#int e1

Router(config-if)#ip add 100.1.1.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#int e2

Router(config-if)#ip add 192.168.1.254 255.255.255.0

Router(config)#ip nat stateful id 2

Router(config-ipnat-snat)#primary 192.168.1.254

Router(config-ipnat-snat-red)#peer 192.168.1.253

Router(config-ipnat-snat-red)#mapping-id 100

Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.100 prefix-length 24

Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping 100 overload

Router(config)#route-map SNAT-MAP permit 10

Router(config-route-map)#match ip addredd 100

Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any

命令详解：

这种有状态的SNAT，可以为大型网络提供转换。

NAT技术的内容暂时告一段落，以后有时间再把这些内容充实。准备转到Security方向，愿大家一起进步！！！！

本文出自 “cisco技术” 博客，请务必保留此出处http://wwwcisco.blog.51cto.com/218089/40923

Python实现大麦网抢票的四大关键技术点解析

salesforce零基础学习（一百三十八）零碎知识点小总结（十）

一款开源的.NET程序集反编译、编辑和调试神器

关于接口协议，你必须要知道这些！

【2024-05-21】以茶会友

NAT技術五

Packet Tracer 5.0建構CCNA實驗攻略(15)——ACL簡單的配置

我的友情鏈接

解決內網用戶不能正常訪問內部WEB服務器問題

Packet Tracer 5.0建構CCNA實驗攻略(13)——幀中繼Frame Relay

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結