我们知道做NAT后,对于outside上行出口的网络来说,inside下行的网络是个未知数。那么如何才能直接访问inside内的网段IP呢??

我们选择从一级nat路由器router2上ping192.168.100.2,结果肯定是Reply from 192.168.1.1: Destination host unreachable.

这是因为router2上没有路由达到192.168.100.X的原因。

为此我们在router2上添加路由ip route 192.168.100.0 255.255.255.0 192.168.1.10          ip route 192.168.200.0 255.255.255.0 192.168.200.20

在router6上添加ip route192.168.100.0 255.255.255.0 192.168.200.20

到这里一级NAT路由器已经有到达192.168.100.X网段了,并且又由于各NAT路由器上都做有默认的出口路由。因此我们可以知道在各NAT路由器上不做NAT技术的话,他们之间已经是个互通网段的局域网了的。但我们在这个互通的局域网上做NAT技术,将会怎么样呢?它们还是互通的吗?如果互通时它们的数据包做NAT还是不做NAT通信了?

在pc3上ping 192.168.1.1通过在各NAT路由器上的debug ip packat和debug ip nat 显示可知,前往与回应都做了相应的地址转换。这在前面的博客已经细解。可以看出回应包没有选择使用回程的静态路由ip route 192.168.100.0 255.255.255.0 192.168.1.10          ip route 192.168.200.0 255.255.255.0 192.168.200.20等,因为回应包的目标IP是变化转换的,其目标地址总是下行NAT路由器的outside的IP地址。

那么是不是意味着我们之前在NAT路由器上配置的静态路由没用处了呢?

我们在router2上ping 192.168.100.2

router2上ping的debug显示数据包(绿色字体表示前往,蓝色字体表示回应)

Router2#ping 192.168.100.2

IP: tableid=0, s=192.168.1.1 (local), d=192.168.100.2 (FastEthernet0/0), routed via RIB         (前往目标查找路由表)

IP: s=192.168.1.1 (local), d=192.168.100.2 (FastEthernet0/0), len 128, sending              (数据包转发出去)
!
IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=192.168.1.1 (FastEthernet0/0), routed via RIB    (回应包在路由表)

IP: s=192.168.1.10 (FastEthernet0/0), d=192.168.1.1 (FastEthernet0/0), len 128, rcvd 3              (表示收到回应包)

route6上debug显示数据包的情况(绿色字体表示前往,蓝色字体表示回应)

Router6#

IP: tableid=0, s=192.168.1.1 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB

IP: s=192.168.1.1 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.200.20, len 128, forward

IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=192.168.1.1 (FastEthernet0/0), routed via RIB

IP: s=192.168.200.20 (FastEthernet0/1), d=192.168.1.1 (FastEthernet0/0), g=192.168.1.1, len 128, forward

NAT: s=192.168.200.20->192.168.1.10, d=192.168.1.1 [24]

可知在router6前往inside主机192.168.100.2时,直接使用默认路由且没有NAT技术;而回应数据包中则做了NAT转换。

router4上debug显示数据包的情况(绿色字体表示前往,蓝色字体表示回应)

router4#

IP: tableid=0, s=192.168.1.1 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB

IP: s=192.168.1.1 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward

IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=192.168.1.1 (FastEthernet0/0), routed via RIB

IP: s=192.168.100.2 (FastEthernet0/1), d=192.168.1.1 (FastEthernet0/0), g=192.168.1.1, len 128, forward

NAT: s=192.168.100.2->192.168.200.20, d=192.168.1.1 [28]

从router4输出显示可知其数据包过程实现与router6是一样的。

总结:

1、NAT路由器以及outside上行设备没有回程指向inside的下行静态路由时,outside的上行网络无法访问inside下行网络的。

2、NAT路由器以及outside上行设备都配置回程指向inside的下行静态路由后。inside下行网络访问outside上行网络时,前往与回应过程都有NAT转换;outside上行网络访问inside下行网络(直接ping   inside的下行ip)时,前往是没有nat转换的,回应时使用了nat(就像inside网络ping的outside的ip的前往过程)。

在多级NAT上做回程静态路由——实现访问inside内的主机相关推荐

  1. 不在路由器上做端口映射,如何访问局域网内网站

    假设现在外网有一台ADSL直接拨号上网的电脑,所获得的是公网IP.然后它想访问局域网内的电脑上面的网站,那么就需要在路由器上做端口映射.在路由器上做端口映射的具体规则是:将所有发向自己端口的数据,都转 ...

  2. 软路由可以ping通内网主机,但是没法ping外网

    问题:在软路由中可以和内网主机相互ping通,但是无法ping外网网址 解决:network网关配置不正确 /etc/config/network修改前: config interface 'loop ...

  3. 在CISCO上做单臂路由

    实验环境: CISCO 2620    1 CISCO 2950    3 PC                    2 实验目的: 使PC0与PC1能够正常通信 实验命令 R1: version ...

  4. 在华为eNSP上操作配置“静态路由”实验

    1.实验拓扑 2.PC配置

  5. 详解静态路由(入门类)

    随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入.而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用.当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需 ...

  6. 华为5720设置静态路由不通_静态路由理论知识详解

    一.简介 静态路由是一种需要管理员手工配置的特殊路由. 静态路由在不同网络环境中有不同的目的: 当网络结构比较简单时,只需配置静态路由就可以使网络正常工作. 在复杂网络环境中,配置静态路由可以改进网络 ...

  7. 多个路由器设置静态路由 不同网段可以互相访问

    随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入.而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用.当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需 ...

  8. 静态路由设置实例解析

    静态路由设置实例解析 随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入.而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用.当一个局域网内存在2台以上的路由器时,由于其下 ...

  9. HCNP路由交换学习指南--- 静态路由

    HCNP路由交换学习指南- 静态路由 文章目录 HCNP路由交换学习指南--- 静态路由 静态路由的基本概念 静态路由配置须知 默认路由 浮动静态路由 案例,静态路由和BFD联动 静态路由 Stati ...

  10. 路由器中的静态路由设置

    静态路由设置实例解析 随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入.而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用.当一个局域网内存在2台以上的路由器时,由于其下 ...

最新文章

  1. 技术图文:Matlab VS. Numpy 常见矩阵
  2. linux下mkdir头文件_Linux部分常用命令学习记录
  3. Redis击穿、雪崩、穿透场景描述与解决方案
  4. 科大星云诗社动态20210901
  5. 7 centos 修改磁盘uuid_Centos7修改分区空间
  6. 04-正则解析+bs4基础爬虫
  7. ConcurrentHashMap的源码分析-initTable
  8. hibernate树
  9. 远控免杀专题(16)-Unicorn免杀
  10. 这套网红试卷火了!数学老师您应该是文案出身吧?
  11. C++ 数据抽象 封装 接口
  12. Python学习笔记:创建分数类
  13. matlab的libsvm工具箱(faruto版本)配置问题汇总,用于VS2015+R2017a
  14. SPSS22 高级市场分析 统计分析【原创】
  15. WBS工作分解结构法
  16. 【汇编】堆栈平衡、外平栈与内平栈
  17. java设置随机数_java设置随机数教程
  18. 在阿里云里怎么样可以连接阿里云数据库
  19. nvivo服务器项目,【NVivo教程】用Nvivo为研究团队设立主项目
  20. 检查更新时出错:无法启动更新检查(错误代码为 3: 0x80040154)

热门文章

  1. 流程编排框架LiteFlow详解
  2. 远程桌面 服务器握手,《易语言远程控制技术教程》第2课_远程桌面(你的桌面我作主)王军...
  3. Biotin-PEG8-amine,2183447-27-8具有末端伯胺基的生物素化试剂
  4. 吴忌寒何以成“眼中钉”?
  5. uni-app 使用外部.js文件定义全局变量和全局方法
  6. 由Photoshop高反差保留算法原理联想到的一些图像增强算法
  7. 国内云桌面架构有哪些?为什么VDI能成为主流
  8. 查看gup服务器内核信息,国内免费gpu服务器试用
  9. Julia会是超越Python的存在吗
  10. AWR实战分析之---- PX Deq Credit: send blkd