Cisco NAT --- ip nat enable NVI方式
NAT,网络地址转换,让内网用户可以访问公网,让公网用户可以访问内网,让某人能用特定的地址访问某个服务,等等等等。
绝大多数情况下NAT解决的是缺路由记录或者缺IP的问题。
如图:
服务器需要同时被2条线路的用户访问。
大多数情况下,在SW上加一些静态的路由记录,2台路由器上分别配ip nat ins / out /ip nat ins so list xxx g0/0 ov
可以解决。不过在某些情况下,没智能DNS解析,不知道用户到底会访问218.1.1.1还是218.2.2.2 ,如此以来
当SW的路由表里从R2走的用户访问了R1,那就肯定无法访问到服务器了,因为没有路由记录。
再扩大一点,如果L3不是一个SW,是一个网络,使你没办法配置,某条线也肯定没办法被访问,同样因为
没有路由记录。
在这种情况下,不能拒绝客户的要求,我得赚钱养老婆孩子。也不能说我不会,那太丢份子。只能想想办法去解决。
如果R1,R2 是FW,那估计很容易解决,FW基本都是Linux+GUI , Linux实现这个需求太简单了,iptables可以拿来
就开搞。 不过当R1,R2是个思科路由器呢?虽然也很简单,但可能有朋友会遇到点麻烦,那么就跟我一起解决这样
的问题吧。
主线R1:218.1.1.1 , 副线R2 218.2.2.2
SW1 只有0.0.0.0/0 R1
在R2 的g0/0,g0/1上我就不启用ip nat inside 或outside了, 改为启用NVI方式的 ip nat enable
g0/0 连外网 , g0/1连内网SW
R2
#
g0/0
ip add 218.1.1.1/30
#
g0/1
ip add 10.2.1.1/30
ip nat en
#
ip route 10.1.1.100 255.255.255.255 10.2.1.2
ip route 0.0.0.0 0.0.0.0.0 g0/0 #真实环境下,你可千万别写g0/0,老老实实的写ip地址吧,否则ARP表会吓死你,CPU会高死你,网络会慢死你!
access-l 100 permit tcp any host 218.2.2.2 eq 8080
#允许外到内的访问,你永远不知道是谁来访问,所以就是any -> 218.2.2.2。
ip nat source static tcp 10.1.1.100 80 218.2.2.2 8080 extendable
#把访问目标是218.2.2.2:8080的数据转换成10.1.1.100:80。
#
ip nat source list 100 int g 0/1 overload
#在内网口上做地址转换,可以看到NVI地址这时候是10.2.1.1。 也就是不管谁访问,都把地址变成10.2.1.1。
#跟内网访问外网的不管谁访问,都转换为218.2.2.2正好相反。既然是10.2.1.1了,当然可以访问10.1.1.100。
#
测一下吧。。218.2.2.2:8080已经可以被访问了。
这是NVI配置方法,在查看NAT表的时候与之前的方法稍有不同:
show ip nat tra -> show ip nat nvi tra
show ip nat st -> show ip nat nvi st
如果R2 还要作为其他设备访问外网使用的话,在g0/0上也启用ip nat en
Cisco NAT --- ip nat enable NVI方式相关推荐
- Cisco IOS Unicast NAT 工作原理 [一]
NAT技术的出现源于对私有网络安全性的要求以及IPv4地址不够用的现状.Cisco IOS所支持的常用NAT技术有以下几种.今天发现公司同事对Cisco NAT的实现理解的不好,导致配置出问题.这里就 ...
- CISCO IP nat 常用命令及原理详解
缺省值:没有启用NAT. 命令模式:全局配置模式. 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址. 第一种格式实现的是一对一的NAT映 ...
- Cisco设备静态NAT基本配置步骤
以下内容摘自笔者即将出版上市的<金牌网管师--大中型企业网络组建.配置与管理>一书,或者于明年将出版的<Cisco/H3C路由器配置与管理完全手册>一书. 当你与外部网络进行通 ...
- pbr 多出口_PBR+多出口NAT+IP SLA
PBR策咯路由(Policy-Based Routing) route-map的一种应用,基于策略的路由比传统的路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型.报文大 ...
- Linux Bridge的IP NAT细节探析-填补又一坑的过程
前序 近日温州皮鞋厂老板正在忙着学习Linux Bridge以及诸多虚拟网卡相关的东西,老湿给了一些指导,但最根本的还要靠温州老板自己.就好像有仙灵在聆听心声,我正因为温州老板的缘故一而再再而三地怀念 ...
- IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 USG5500A 与USG5500C.USG5500D建立IPSEC VPN Tunnel,其中USG5500C穿越USG5500B NAT ...
- cisco配置静态NAT
NAT:Network Address Translation,网络地址翻译 它分为三种方式:静态NAT,动态NAT和端口地址转换(PAT) 今天为大家演示的是静态的NAT,在静态NAT中,内部网络中 ...
- Cisco路由交换--NAT详解一
NAT出现背景 话不多说大家应该很清楚NAT出现是因为IPv4在设计之初没有考虑到网络发展的如此迅猛以至于32位的地址容量迅速面临枯竭,为了寻求解决方案.一方面IPv6技术问世,另外一方面NAT技术出 ...
- Cisco 双出口NAT配置
Cisco 双出口NAT配置 目的:模拟拥有双出口链路情况下基于原地址策略路由功能,实现不同原内部地址从不同出口对外部网络的访问,由于多数实际情况下路由器在外部端口使用NAT对内网地址进行翻译,所以本 ...
- ip nat inside sourse 和 ip nat source 区别
热8已有 33 次阅读 2010-01-12 22:17 标签: nat inside source sourse 目的是R1和R3不写路由,靠NAT实现互通. 先按正常带 ins ...
最新文章
- MYSQL添加新用户 MYSQL为用户创建数据库 MYSQL为新用户分配权限
- Arc Engine 中添加气泡提示框
- 牛客网测试题--小a和黄金街道
- 索尼录音笔怎么导出录音内容_录音笔十大品牌名单出炉!录音笔十大品牌排名榜单揭晓!...
- 软件项目开发 学校自行开发_自行开发游戏
- 个人博客前端模板_腾讯前端开发工程师,教你极速搭建一个个人博客网站
- kotlin 查找id_Kotlin程序在矩阵中查找偶数和奇数的频率
- 鸿蒙系统能不能用了,【图片】华为鸿蒙系统的厉害之处在于 你可能非用不可 !【手机吧】_百度贴吧...
- 解读 Kotlin/Native 技术预览版
- ngrok技术原理及下载使用
- plecs使用C-Script模块实现线性插值算法
- Linux平台下rar, 7z, zip压缩文件密码破解
- MIDAS:混频数据回归
- Git的基本使用(用户初始化配置、新建代码库、把文件提交到缓存区、把文件提交到本地仓库等)
- 面对境外网络攻击,作为安全技术人员该如何有效防御?
- ‘underscore系列之throttle“‘
- 二进制转10进制代码分享
- socket中的read返回0
- Python —— Numpy数组组合
- Python 千猫图,简单技术满足你的收集控