假裝網絡工程師8——NAT使用場景介紹

原創 qiao645 2020-02-20 14:07

一、背景介紹

NAT地址轉換是生產環境中用的最多的一種技術,除了能緩解ipv4地址不夠外,還能有效保護內網真實服務器的地址,nat從流向的角度可以分爲snat和dnat,本章對以下幾種情況分別進行說明,拓撲如下圖所示:
假裝網絡工程師8——NAT使用場景介紹

二、SNAT使用地址池方式

此種方式是定義一個地址池,內網地址訪問外網時在網關接口進行源地址轉換,轉換後的源地址爲地址池中的地址,同時可以通過no-pat選項決定是否開啓端口複用

  1. 先進行基礎配置 
    [R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
    [R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 23.0.0.1 24
    [R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 23.0.0.2 24
  2. 此時R1沒有去往R3的路由所有要在R1上添加去往R3的靜態路由 
    [R1]ip route-static 23.0.0.0 24 12.0.0.02
  3. 設置一個地址池,內網訪問外網時會轉化爲地址池中的地址,此時再定義一個acl允許R1所在網段12.0.0.0/24流量通過 
    [R2]nat address-group 1 23.0.0.10 23.0.0.20 
[R2]acl 2000 
[R2-acl-basic-2000]rule 5 permit source 12.0.0.0 0.0.0.255
  4. 在R2的外網接口上調用nat地址轉換及acl,no-pat則是不進行基於端口的轉發 
    [R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
  5. 此時在到R2的外網接口抓包,能看到內網12.0.0.0/24地址已經轉換爲外網的23.0.0.0/24網段地址
    假裝網絡工程師8——NAT使用場景介紹

    三、SNAT使用easy ip方式

    儘管上面2種方法都可以進行地址轉換,但還是需要浪費至少一個額外的公網IP地址,現實場景下,大多數小企業結構拓撲更像如下:
    假裝網絡工程師8——NAT使用場景介紹
    上圖中只有一個公網IP地址,內網所有的訪問在經過邊界路由時都轉化成23.0.0.2/24這個外網地址,華爲產品管此場景成爲easy ip,他的前4步配置與上面示例完全一樣,只有在第5步端口調用時使用不同的命令 

    [R2]int g0/0/1  
[R2-GigabitEthernet0/0/1]nat outbound 2000

    此時源地址就會轉換爲R2上g0/0/1口的地址,通過outbound表能查看
    假裝網絡工程師8——NAT使用場景介紹

    四、DNAT一對一方式

    假裝網絡工程師8——NAT使用場景介紹

  6. 基礎配置 
    [R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.0.100 24
[R1-GigabitEthernet0/0/0]q 
[R1]ip route-static 23.0.0.0 24 192.168.0.1 
    [R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.0.1 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 23.0.0.2 24
    [R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 23.0.0.3 24
  7. 爲R1開通虛擬終端,模擬telnet服務器 
    [R1]user-interface vty 0 4 
[R1-ui-vty0-4]set authentication password cipher huawei 
[R1-ui-vty0-4]user privilege level 15
  8. R2上配置映射地址,此時要注意對外提供telnet服務的地址不能和外口地址衝突 
    [R2-GigabitEthernet0/0/1]nat static global 23.0.0.10 inside 192.168.0.100

    可以通過映射命令查看靜態轉換地址表
    假裝網絡工程師8——NAT使用場景介紹

  9. 在R3的用戶模式下進行telnet登錄測試 
    <R3>telnet 23.0.0.10 23

    五、DNAT一對多方式

    上面介紹了DNAT場景下通過static命令進行全地址映射,如果指向映射某個特定的端口,在邊界路由的外口上使用以下命令: 

    [R2-GigabitEthernet0/0/1]nat server protocol tcp global 23.0.0.10 2323 inside 192.168.0.100 23

    六、總結

  10. 外網口SNAT場景下使用outbound命令,使用使用端口複用技術取決於參數no-pat(默認啓用複用)
  11. 外網口static命令用於一對一的DNAT轉換,server命令用於一對多的DNAT轉換
  12. static屬於全地址映射,實際中不常用;server是特定端口進行映射,常用
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ensp router+mstp+vrrp+單nat

router+mstp+vrrp+單nat 拓撲圖 使用技術 使用到的技術: 單區域ospf dhcp nat mstp vrrp+track 端口聚合 接入層 huijuA s

lik_lik 2020-07-05 21:09:42

nat模式下怎麼讓其他物理主機訪問到宿主機的虛擬機

nat模式下怎麼讓其他物理主機訪問到宿主機的虛擬機 在安裝宿主機本生有三種模式,分別爲: 橋接模式: 橋接模式是虛擬出一臺“物理”主機,ip和宿主機處於一個網段,可以訪問外網,可以和在同一網段中的物理主機通信 nat模式: nat模式是虛

枣泥馅 2020-07-03 04:59:39

VMware虛擬機Linux系統NAT模式網絡配置及虛擬機克隆要點

VMware虛擬機及Linux系統,實際安裝過多次,但一直都是網上搜一篇傻瓜式教程,然後幾乎不假思索的裝完。 無論是VMware本身,還是在VMware裏安裝虛擬機,還是在虛擬機裏安裝Linux系統,應該都是比較簡單的。 但是個人

涂宗勋 2020-07-01 09:45:24

【地址轉換】NAT

NAT:             內網                          NAT服務器                             外網 client(192.168.2.168)--->eth0(192.1

keaihuilang 2020-06-26 07:14:57

NAT訪問web網站

拓撲 在三層交換機SW1下的局域網中有vlan10、vlan20、vlan30,網關分別爲192.168.10.1/24、192.168.20.1/24和192.168.218.10/24,都配置在三層交換機的vlanif上; P

苏某想吃鱼 2020-06-25 02:00:26

lvs nat模式配置記錄

因爲項目需要, 需要做負載均衡,在對比了lvs、haproxy和nginx之後選擇了lvs,在此記錄下安裝過程和中間遇到的問題。   先上官方原理圖     Virtual Server via Network Address Tran

xiebaguzhi59094 2020-06-16 12:41:15

三種NAT對比

myworldkwd 2020-05-30 12:51:05

NAT轉換表沒有表項排障實錄

Grodd 2020-05-21 13:42:24

Nat種類和p2p打洞

fantasy_arch 2020-05-16 15:20:25

firewalld配置nat網關服務器

爱吃鱼的小明 2020-05-01 11:20:22

virtualBox 網絡總結

xiao_long_guo 2020-04-19 15:15:02

nat,toxcore,tuntox

guoruijun_2012_4 2020-04-16 12:41:59

劃分vlan後NAT類型不對了

風清揚2222 2020-04-12 15:20:19

lvs負載均衡NAT和DR原理及配置

代码里有毒 2020-02-26 20:52:57

一個url訪問控制的iRules

chris_lee 2020-05-30 18:23:27