NAT网络地址转换实验

时间：2019-12-16 11:19:35 来源：作者：

作者做实验用的是EVE-NG模拟器，相关的请参考：EVE-NG干货

1.实验拓扑

其中VPC1~VPC3模拟普通电脑，交换机S1用做二层交换机汇聚VPC1~VPC2的流量，nat操作在路由器R1上进行。交换机S1使用的镜像为IOL L2-ADVENTERPRISE-M-15.1-20140814.bin，路由器R1使用的镜像为i86bi-linux-l3-adventerprisek9-12.4.bin

2.对交换机路由器等进行配置

配置VPC的IP地址和网关

VPC1：

VPCS> ip 192.168.1.11/24 192.168.1.1

Checking for duplicate address...

PC1 : 192.168.1.11 255.255.255.0 gateway 192.168.1.1

VPC2：

VPCS> ip 192.168.1.12/24 192.168.1.1

Checking for duplicate address...

PC1 : 192.168.1.12 255.255.255.0 gateway 192.168.1.1

VPC3：

VPCS> ip 100.100.100.100/24

Checking for duplicate address...

PC1 : 100.100.100.100 255.255.255.0

配置交换机，汇聚VPC1~VPC2的流量

交换机S1

Switch>en

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S1

S1(config)#vlan 10

S1(config-vlan)#exi

S1(config)#int e0/0

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if)#no shutdown

S1(config-if)#end

S1(config)#int e0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if)#no shutdown

S1(config-if)#end

S1(config)#int e0/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if)#no shutdown

S1(config-if)#end

在路由器上配置NAT规则

路由器R1

Router>en

Router#configure terminal

Router(config)#hostname R1

配置nat服务和地址池

R1(config)#ip nat pool wlsyahz 100.100.100.11 100.100.100.20 netmask 255.255.255.0

配置将192.168.1.0/24网段的地址转换为地址池里的地址

R1(config)#ip nat inside source list 1 pool wlsyahz

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

在入端口和出端口上启动nat转换

R1(config)#interface e0/0

R1(config-if)#ip nat inside

R1(config-if)#exit

R1(config)#interface e0/1

R1(config-if)#ip nat outside

R1(config-if)#end

配置端口0和端口1的ip地址

R1(config)#int ethernet 0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#int ethernet 0/1

R1(config-if)#ip address 100.100.100.1 255.255.255.0

R1(config-if)#no shutdown

3.NAT过程分析

配置完成后我们在R1上使能ip nat debug

R1#debug ip nat

然后从VPC1上ping VPC3

VPCS> ping 100.100.100.100

84 bytes from 100.100.100.100 icmp_seq=1 ttl=63 time=1.073 ms

84 bytes from 100.100.100.100 icmp_seq=2 ttl=63 time=1.079 ms

84 bytes from 100.100.100.100 icmp_seq=3 ttl=63 time=1.072 ms

84 bytes from 100.100.100.100 icmp_seq=4 ttl=63 time=0.552 ms

84 bytes from 100.100.100.100 icmp_seq=5 ttl=63 time=1.071 ms

这时会在R1上会看到VPC1的源地址被转换成了100.100.10.11

*Dec 8 04:43:49.953: NAT*: s=192.168.1.11->100.100.100.11, d=100.100.100.100 [32645]

*Dec 8 04:43:49.953: NAT*: s=100.100.100.100, d=100.100.100.11->192.168.1.11 [32645]

*Dec 8 04:43:50.954: NAT*: s=192.168.1.11->100.100.100.11, d=100.100.100.100 [32646]

*Dec 8 04:43:50.955: NAT*: s=100.100.100.100, d=100.100.100.11->192.168.1.11 [32646]

在R1的0/1口抓包如下

VPC1给VPC3发包时R1将源地址192.168.1.11转换成了100.100.100.11（从nat池里面取的）

在R1的0/0口抓包如下

VPC3给VPC1回包时R1又将目的地址100.100.100.11转换成了192.168.1.11

从VPC2上ping VPC3，原理相同

VPCS> ping 100.100.100.100

84 bytes from 100.100.100.100 icmp_seq=1 ttl=63 time=0.643 ms

84 bytes from 100.100.100.100 icmp_seq=2 ttl=63 time=0.992 ms

84 bytes from 100.100.100.100 icmp_seq=3 ttl=63 time=0.909 ms

84 bytes from 100.100.100.100 icmp_seq=4 ttl=63 time=0.792 ms

84 bytes from 100.100.100.100 icmp_seq=5 ttl=63 time=1.886 ms

*Dec 8 05:03:43.960: NAT*: s=192.168.1.12->100.100.100.12, d=100.100.100.100 [33839]

*Dec 8 05:03:43.960: NAT*: s=100.100.100.100, d=100.100.100.12->192.168.1.12 [33839]

*Dec 8 05:03:44.962: NAT*: s=192.168.1.12->100.100.100.12, d=100.100.100.100 [33840]

*Dec 8 05:03:44.963: NAT*: s=100.100.100.100, d=100.100.100.12->192.168.1.12 [33840]

Tags：NAT 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

华为ar路由器配置一对一NAT，静态NAT

静态NAT有些环境需要单独指定公网IP地址上网，可以使用静态NAT的方式来实现1、AR路由器的配置<Huawei>system-view #进入系统视图Enter system view, return user view with...【详细内容】

2021-12-15　　Tags: NAT 点击:(18)　　评论:(0)　　加入收藏

在谷歌云上自建 K8s 集群并使用 VPC Native 方式实现容器网络互通

概述谷歌云使用先进的 Andromeda 网络来实现 VPC 内实例之间的相互访问，以及 Google Kubernetes Engine (GKE) 的 Pod 的跨节点互访，避免了配置静态路由或者 Overlay 网络带来...【详细内容】

2021-08-20　　Tags: NAT 点击:(103)　　评论:(0)　　加入收藏

穿越NAT的迷雾：深入理解NAT和NAT穿透，STUN、TURN、ICE的关系

NAT是什么？NAT是Net Address Translation的缩写，即网络地址转换。NAT部署在网络出口的位置，位于内网跟公网之间，是连接内网主机和公网的桥梁，双向流量都必须经过NAT，装有NAT软件的...【详细内容】

2021-03-24　　Tags: NAT 点击:(253)　　评论:(0)　　加入收藏

华为AC+AP+NAT模式搭建无线网络

1.原公司网络从总部接入，只有一个VLAN,VLAN号为3952，网段为172.28.52.24/24。现在由于客户端数量增加导致IP地址不够用。现在不能增加VLAN,也不能改变现有网络架构，故采用AC+AP...【详细内容】

2021-01-19　　Tags: NAT 点击:(763)　　评论:(0)　　加入收藏

华为路由器静态NAT配置，实现一对一地址映射，土豪级，收藏转

一、拓扑二、IP规划PC1:192.168.1.100/24Gw:192.168.1.1 Client1:192.168.1.200Gw:192.168.1.1 R1:Ge0/0/0:192.168.1.1Ge0/0/1:192.168.1.2 R2:Ge0/0/1:200.1.1.1/29Ge0/...【详细内容】

2021-01-07　　Tags: NAT 点击:(1132)　　评论:(0)　　加入收藏

只需一行代码快速将网站打包成桌面程序 –Nativefier

Nativefier简介Nativefier 是一种命令行工具，可以用最少的配置轻松地为任何网站创建桌面应用程序。它是由 Electron 引擎生成的可执行文件（.app .exe 等），能够运行在Windows，Mac...【详细内容】

2020-12-23　　Tags: NAT 点击:(189)　　评论:(0)　　加入收藏

高性能负载均衡 DPVS 的 SNAT 功能介绍

我们已经知道 DPVS 是一个基于 DPDK 的高性能负载均衡器，它能够支持 DR、FNAT、NAT 等工作模式。另外支持还能够支持 SNAT 功能，实现原理和 FNAT 很相似，因此也具备高性能的特...【详细内容】

2020-12-15　　Tags: NAT 点击:(134)　　评论:(0)　　加入收藏

p2p之网络穿透NAT，NAT、穿透的原理

1.p2p是什么？p2p是对等网络（peer-to-peer networking）其可以定义为：端对端的资源共享，每一端即可是服务端，也可以是客户端。既可以是资源的提供者，也可以是资源的共享者。传统C/S模...【详细内容】

2020-11-19　　Tags: NAT 点击:(106)　　评论:(0)　　加入收藏

NAT技术，其实你每天都用到，先来简单了解一下！

我们在上网时，其实一直在使用NAT这种网络技术相信稍微有点网络基础的小伙伴一定听说过NAT这种技术，因为我们日常上网时，几乎每时每刻都在使用它。说到这里估计有的扛精就会说了...【详细内容】

2020-10-20　　Tags: NAT 点击:(82)　　评论:(0)　　加入收藏

网络地址转换NAT技术

一、拓扑基本互联网通过OSPF实现全网的互联互通1、R1 OSPF配置R1#sho run | s r ospfrouter ospf 1router-id 1.1.1.1network 10.1.12.0 0.0.0.255 area 0network 12.1.1....【详细内容】

2020-09-02　　Tags: NAT 点击:(117)　　评论:(0)　　加入收藏

▌简易百科推荐

shell练习之获取本机ip地址、网关、dns信息

写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址，windows一个命令ipconfig /all全部获取到，但linux系统却并非如此。linux系统都自带ifc...【详细内容】

2021-12-27　　K佬食古　　　　Tags:shell 　点击:(2)　　评论:(0)　　加入收藏

Centos6下网卡启动、配置ifcfg-eth0教程

步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情：[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】

2021-12-24　　忆梦如风　　　　Tags:网卡　点击:(10)　　评论:(0)　　加入收藏

运维需要掌握的 17 个实用技巧

1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解：find –name 主要用于查找某个文件名字，-exec 、xargs可...【详细内容】

2021-12-17　　郭主任　　　　Tags:运维　点击:(20)　　评论:(0)　　加入收藏

电脑有网络但网页无法打开是什么原因，电脑网友打不开怎么解决

对于经常上网的朋友来说，除了手机购物上网，pc端玩网页游戏还是很多小伙伴首选的，但是有时候明明宽带链接上了，打开浏览器却出现上不了网的现象，下面小编要来跟大家说说电脑有网络...【详细内容】

2021-12-16　　小白系统　　　　Tags:网页无法打开　点击:(28)　　评论:(0)　　加入收藏

访问外网很慢，怎么办？

在访问像github、gitlab这样的外国网站时，很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题，于是把Wifi断掉连上自己手机的热点，结果却还...【详细内容】

2021-12-15　　启施技术IT狼叔　　　　Tags:外网　点击:(16)　　评论:(0)　　加入收藏

PHP&Python获取当前网络外网ip地址

网络地址来源：获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】

2021-12-15　　韦廷华12　　　　Tags:外网ip 　点击:(15)　　评论:(0)　　加入收藏

交换机与本地计算机FTP服务端之间的文件互传功能

准备好软件IPOP、用ENSP模拟一下华为交换机启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】

2021-12-15　　思源Edward　　　　Tags:交换机　点击:(24)　　评论:(0)　　加入收藏

shell练习之分析netstat结果

我们经常用到netstat命令查看主机连接状况，包括连接ip、端口、状态等，今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里，格式如下：Pro...【详细内容】

2021-12-14　　K佬食古　　　　Tags:netstat 　点击:(19)　　评论:(0)　　加入收藏

一文带你搞定TCP滑动窗口

什么是滑动窗口？窗口是操作系统开辟的一块缓存空间，发送方在收到接收方ACK应答之前，必须在缓冲区保留已发送的数据，如果按期收到确认应答，数据就可以从缓冲区移除。什么是滑动窗...【详细内容】

2021-12-14　　DifferentJava　　　　Tags:TCP 　点击:(30)　　评论:(0)　　加入收藏

清除华为路由交换设备console登录密码

概述日常管理华为路由设备过程中，难为会忘记设备登录密码，那么该如何重置设备登录密码吗？本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行采用console登录...【详细内容】

2021-12-10　　onme0　　　　Tags: 　点击:(27)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游