實現目標:單位a的網內使用者(192.168.1.0網段)需要訪問單位b的伺服器(10.1.1.1),並實現雙向nat。
聯網要求:單位a的內網結構和ip位址需要對外隱藏(單位b不能看到單位a的網內ip位址,只能看到nat轉換後的1.1.1.2位址),同時單位a的內網裝置不需要新增單位b的ip網段的路由,只需要訪問轉換到內網的192.168.1.2這個位址,確保網內的路由乾淨。
單位a內網ip:192.168.1.0/24
單位b伺服器ip:10.1.1.1
r1路由器上內部對映到外部的位址為1.1.1.2,外部對映到內部的位址為192.168.1.2
方法/步驟1:
步驟1:在r1路由器上將內網192.168.1.0網段nat對映成1.1.1.2後訪問伺服器,這樣單位b的裝置收到的資料報的ip位址都是1.1.1.2,從而隱藏了單位a內網的真實位址。
nat address-group 1 1.1.1.2 1.1.1.2
(設定nat對映位址池為1.1.1.2)
acl number 2000
rule 0 permit source 192.168.1.0 0.255.255.255
rule 1 deny
(設定訪問伺服器的源位址為192.168.1.0 255.255.255.0)
inte***ce ethernet0/0/1
ip address 1.1.1.1 255.255.255.255.255.255.240
nat outbound 2000 address-group 1
(在r1上的互聯埠上配置nat規則,將acl 2000配置的源位址網段轉換成1.1.1.2後訪問出去)
方法/步驟2:
步驟2:在r1上把對方伺服器10.1.1.1nat翻譯成內部位址192.168.1.2,供內部位址訪問,這樣單位a的內部使用者訪問192.168.1.2就等於訪問對方的10.1.1.1的伺服器
inte***ce ethernet0/0/0
ip address 192.168.1.1 255.255.255.0
nat server protocol tcp global 192.168.1.2 any inside 10.1.1.1 any
(將外部伺服器位址10.1.1.1的tcp連線對映成內網位址192.168.1.2)
nat server protocol icmp global 192.168.1.2 inside 10.1.1.1
(將外部伺服器位址10.1.1.1的icmp連線對映成內網位址192.168.1.2)
方法/步驟3:
步驟3:配置路由
在路由器r1上新增至對方伺服器的路由
ip route 10.1.1.1 255.255.255.255 1.1.1.14
驗證方法/步驟1:
在路由器r1上開啟debug除錯功能,從單位a的內網ping對映後的伺服器位址192.168.1.2,觀察debug資訊
*0.1018668881 quidway nat/8/debug:
(ethernet0/0/0-in :)pro : icmp
( 192.168.1.10: 758 - 192.168.1.2: 758) ------>
( 192.168.1.10: 758 - 10.1.1.1: 758)
*0.1018668881 quidway nat/8/debug:
(ethernet0/0/1-out :)pro : icmp id : 38234
( 192.168.1.10: 758 - 10.1.1.1: 758) ------>
( 1.1.1.2:12290 - 10.1.1.1: 758)
*0.1018668881 quidway nat/8/debug:
(ethernet0/0/1-in :)pro : icmp id : 38234
( 10.1.1.1: 758 - 1.1.1.2:12290) ------>
( 10.1.1.1: 758 - 192.168.1.10: 758)
*0.1018668881 quidway nat/8/debug:
(ethernet0/0/0-out :)pro : icmp id : 38234
( 10.1.1.1: 758 - 192.168.1.10: 758) ------>
( 192.168.1.2: 758 - 192.168.1.10: 758)
從debug除錯資訊可以看出,e0/0/0介面收到乙個192.168.1.10訪問192.168.1.2的請求被轉換成訪問10.1.1.1的請求;接下來在e0/0/1介面輸出時將192.168.1.10訪問10.1.1.1的請求轉換成1.1.1.2訪問10.1.1.1的請求,這時資料報被兩次翻譯後傳送給伺服器。伺服器響應的資料報返回到r1路由器,這時e0/0/1介面收到乙個10.1.1.1到1.1.1.2的請求,並轉換成10.1.1.1到192.168.1.10的請求,然後在內網口e0/0/0上將10.1.1.1到192.168.1.10的請求轉換成192.168.1.2到192.168.1.10的請求。
至此,乙個完整的資料報來回傳輸的互動過程實現。
注意事項
本例中內網位址向外對映為1.1.1.2這個單獨的位址,一般情況廣域網互聯為30位掩碼,所以可以把內網位址對映成路由器出口位址
h3c路由器做nat時,必須把nat server介面與nat outbond介面上的快轉功能關閉。命令是undo ip fast-forwarding
華三路由交換配置命令 華三交換機 路由器配置命令
h3c 交換機配置命令大全 system view 進入系統檢視模式 sysname 為裝置命名 display current configuration 當前配置情況 language mode chinese english 中英文切換 inte ce ethernet 1 0 1 進入乙太網...
華三路由追蹤命令 tracert詳解
此命令用來檢視ipv4報文從源端傳到目的端所經過的路徑 tracert a source ip f first ttl m max ttl p port q packet number t tos w timeout host 引數的含義如下 f first ttl 指定乙個初始ttl,即第乙個報文...
Vue admin工作整理(三) 路由
1 router link和router view元件 router link元件實際上是封裝了乙個a標籤 鏈結標籤 裡面有乙個重要屬性 to 它的值是乙個路徑,其路徑對應的渲染元件,要在路由列表 router router.js 裡定義,該路由列表為乙個陣列形式存放不同的路由物件,乙個基本的路由物...