如下多级联NAT路由拓扑图:

多级路由器NAT与单个路由器NAT一样的。对于下行路由器来说,它只不过是上行路由器(外网)中的局域网“PC”而已。由于默认路由的作用,即使不做NAT任何目标IP都可以出去。但目标PC回复时由于没有目标IP路由可达,而做NAT后,目标PC回复时的目标IP是NAT路由器的出品IP,之后利用端口区别还原转换到NAT路由器下行IP。

路由器做NAT,inside→outside先路由找到出口(接口)并转发在这个出口上,由于达到ACL条件所以做NAT强制将源IP转换成出口IP并从此接口转发出去;outside→inside直接从NAT*中把目标IP还原转换成源PC的IP,再路由找出目标IP并转发出去。其实现过程如下:

PC3:ping 188.188.90.34 。 PC3数据包中(源IP192.168.100.2,目标ip 188.188.90.34)

三级NAT(router4):

router4#

IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB     (查找路由表)

IP: s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward   (确定转发数据的接口)

NAT: s=192.168.100.2->192.168.200.20, d=188.188.90.34 [96]                       (做地址转换)

NAT*: s=188.188.90.34, d=192.168.200.20->192.168.100.2 [112]                  (做地址转换)

IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB           (查找路由表)

IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward     (确定转发数据接口)

IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB

IP: s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward

NAT: s=192.168.100.2->192.168.200.20, d=188.188.90.34 [97]

NAT*: s=188.188.90.34, d=192.168.200.20->192.168.100.2 [113]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward

IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB

IP: s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward

NAT: s=192.168.100.2->192.168.200.20, d=188.188.90.34 [98]

NAT*: s=188.188.90.34, d=192.168.200.20->192.168.100.2 [114]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward

IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB

IP: s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward

NAT: s=192.168.100.2->192.168.200.20, d=188.188.90.34 [99]

NAT*: s=188.188.90.34, d=192.168.200.20->192.168.100.2 [115]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward

Router#

上面分隔的四个部分分别表示ping过程的四个包,且绿色表示前往,蓝色表示回应。

在这里只分析第一个包,

inside→outside整个到达目标设备的过程中,目标IP188.188.90.43都没有改变。从第一行绿色指从路由表查找路径出口;第二行指确定数据包转发接口;第三做NAT将源IP192.168.100.2转换为出口IP,并转发出去。

outside→inside回应的数据包中整个过程的源IP188.188.90.43没有改变。第四行蓝色可以看到数据包从一进来就做了NAT*转换,注意NAT上有一个星号”*“表示使用原来的NAT表,将目标IP192.168.200.20转换成192.168.100.2;第五行蓝色表示将查找路由表;第六行蓝色表示确定数据包转发接口并转发出去。

其余三个包实现过程都是如第一个包。

总结:

NAT地址转换顺序:inside→outside先路由再转换;outside→inside先转换再路由。

下面给出一、二级NAT路由器做参考:

一级NAT路由器Router2#
IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), routed via RIB

IP: s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), g=188.188.90.17, len 128, forward

NAT: s=192.168.1.10->188.188.90.18, d=188.188.90.34 [12]

NAT*: s=188.188.90.34, d=188.188.90.18->192.168.1.10 [4]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), g=192.168.1.10, len 128, forward

IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), routed via RIB

IP: s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), g=188.188.90.17, len 128, forward

NAT: s=192.168.1.10->188.188.90.18, d=188.188.90.34 [13]

NAT*: s=188.188.90.34, d=188.188.90.18->192.168.1.10 [5]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), g=192.168.1.10, len 128, forward

IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), routed via RIB

IP: s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), g=188.188.90.17, len 128, forward

NAT: s=192.168.1.10->188.188.90.18, d=188.188.90.34 [14]

NAT*: s=188.188.90.34, d=188.188.90.18->192.168.1.10 [6]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), g=192.168.1.10, len 128, forward

IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), routed via RIB

IP: s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), g=188.188.90.17, len 128, forward

NAT: s=192.168.1.10->188.188.90.18, d=188.188.90.34 [15]

NAT*: s=188.188.90.34, d=188.188.90.18->192.168.1.10 [7]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), g=192.168.1.10, len 128, forward
Router2#

二级NAT路由器Router6#

Router6#
IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB

IP: s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward

NAT: s=192.168.200.20->192.168.1.10, d=188.188.90.34 [12]

NAT*: s=188.188.90.34, d=192.168.1.10->192.168.200.20 [4]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), g=192.168.200.20, len 128, forward

NAT: expiring 192.168.1.10 (192.168.200.20) icmp 3 (3)

IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB

IP: s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward

NAT: s=192.168.200.20->192.168.1.10, d=188.188.90.34 [13]

NAT*: s=188.188.90.34, d=192.168.1.10->192.168.200.20 [5]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), g=192.168.200.20, len 128, forward

IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB

IP: s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward

NAT: s=192.168.200.20->192.168.1.10, d=188.188.90.34 [14]

NAT*: s=188.188.90.34, d=192.168.1.10->192.168.200.20 [6]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), g=192.168.200.20, len 128, forward

IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB

IP: s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward

NAT: s=192.168.200.20->192.168.1.10, d=188.188.90.34 [15]

NAT*: s=188.188.90.34, d=192.168.1.10->192.168.200.20 [7]

IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), routed via RIB

IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), g=192.168.200.20, len 128, forward

NAT地址转换顺序:inside→outside先路由再转换;outside→inside先转换再路由相关推荐

  1. ccna设备的NAT地址转换

    NAT NAT设备将地址分成本地和全局 本地地址是内部世界的设备所能看到的地址.  全局地址是外部世界的设备所能看到的地址. 内部本地地址(IL)  分配给内部设备的地址.这些地址不能被通告给外部网络 ...

  2. 理论+实操 :华为NAT地址转换

    前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip ...

  3. NAT地址转换协议学习

    NAT 是将IP数据报文头部汇总的IP地址转换为另一个IP地址的过程,主要用于实现内部网络方位外部网络的功能. NAT 一般部署在链接内网和外网的网关设备上. 网关设备上有一个NAT映射表,一遍半段从 ...

  4. 华为NAT地址转换配置

    禁止转载 一. 静态NAT地址转换 1.[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.19.18.2 //写默认路由 2.[Huawei-GigabitEth ...

  5. cisco路由器NAT地址转换

    很久没有接触NAT地址转换了,我记得有一次在笔试一个做系统集成的公司,其中有一道题就是NAT与PAT的区别.当时对网络基本就没概念,所以只是简单说了一个NAT是地址转换,PAT是端口转换之类的笼统的话 ...

  6. 学习日记——(路由与交换技术)网络地址转换 NAT技术

    一.相关知识 NAT(网络地址转换)是将一个IP地址域转到另一个地址域的技术 NAT技术的出现是为了解决日益减少的IP地址问题,将多个内部IP地址映射为少数几个甚至一个公网地址,这样就可以实现内部网络 ...

  7. NAT地址转换实验记录

    NAT地址转换实验 实验拓扑图 实验准备 PC机 交换机 防火墙 路由(模拟公网) NAT地址转换 实验拓扑图 实验准备 PC机 PC1 PC2(地址转换并不会用到,此处模拟内网环境凑数) PC3 交 ...

  8. 华为NAT地址转换(静态、动态)及端口映射

    华为静态.动态地址转换及端口映射 1.静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 ...

  9. 华为eNSP防火墙NAT地址转换之NAT-NOPAT

    防火墙NAT地址转换 NAT-NOPAT(一对一) NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT ...

  10. NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)

    目录 地址类型 NAT地址转换工作过程: NAT的好处: 静态NAT: NAT配置命令 动态nat配置: ACL: 应用规则 地址类型 私有地址和公有地址: 公有网络地址(以下简称公网地址)是指在互联 ...

最新文章

  1. 提高班第三周周记(中秋第一天)
  2. python os 获取当前路径的绝对路径的上层目录_os 模块常用函数
  3. 【星球知识卡片】注意力机制发展如何了,如何学习它在各类任务中的应用?...
  4. PHP-代码审计-XSS
  5. Dapp简单的投票小例子
  6. qt连接mysql4.7数据库_QT4.7访问MySQL的驱动编译过程
  7. 计算机组成原理—算数逻辑单元
  8. Jquery事件委托之Safari
  9. [C++]##(两个井号)和#(一个井号)都是什么意思
  10. python数字图像处理(4):图像数据类型及颜色空间转换
  11. 学业奖惩系统c语言,c语言成绩管理系统(完整).doc
  12. 仓储扫描管理系统服务器价格,仓储条码管理系统解决方案报告书.doc
  13. 【RK2206】3. 处理迪文屏事件
  14. Unity透明度不叠加
  15. Win7 Wininit.exe任意加载/执行(漏洞)
  16. 微信小程序实现跑马灯效果(完整代码)
  17. 全志T7/T507 Qt5.12.5移植记录
  18. 计算机专业可以跨考农学吗,农学适合跨考哪些专业
  19. python对象的生命周期_python对象的生命周期
  20. 计算机毕业设计之java+ssm基于HTML5的网上跳蚤市场+二手交易网站

热门文章

  1. Word插入目录页面编辑Tips
  2. 小糊涂家装预算软件 v8.0 怎么用
  3. <C++>运算符重载完结,详解赋值,关系,函数调用运算符
  4. 让你的网页文本框增加光晕效果与提示,水印(类似QQ2011)
  5. robot framework 实例:126邮箱登录
  6. 使用C++ Builder编译QuantLib
  7. OPPO小布推出预训练大模型OBERT,晋升KgCLUE榜首
  8. php 文字合成图片,PHP图片和文字合成
  9. C# winform 工具箱、控件类型简介表
  10. 物联网专业有哪些含金量高的比赛?