NAT动态地址转换机制问题(BUG)

最新推荐文章于 2024-06-06 10:19:43 发布
最新推荐文章于 2024-06-06 10:19:43 发布
阅读量533 收藏
点赞数 5
文章标签: bug 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43633456/article/details/130788657
版权

NAT动态地址转换机制问题(BUG)

实验现象:

使用了动态NAT后,在内网单台设备ping外网,在持续一段时间后公网地址耗尽,网络没有公网地址可用,直接导致内网无法访问外网。

实验步骤:

  1. 配置NAT内网网路由
  2. 配置NAT地址池
  3. 在接口下使能地址池和动态地址
  4. 测试内网访问外网

实验过程:

在这里插入图片描述
基础路由配置:
AR17

ip route-static 0.0.0.0 0.0.0.0 10.1.12.1

AR18

ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
ip route-static 172.16.2.0 255.255.255.0 10.1.12.2
ip route-static 192.168.1.0 255.255.255.0 10.1.12.2

动态NAT配置:
AR18

acl number 2000  
rule 5 permit source 192.168.1.0 0.0.0.255 
rule 10 permit source 172.16.2.0 0.0.0.255 
nat address-group 1 100.1.1.4 100.1.1.10
int g0/0/1
nat outbound 2000 address-group 1 no-pat

实验测试:

我们使用PC10访问外网的PC12
在这里插入图片描述
在这里插入图片描述
我们在AR18的G0/0/1抓包对照来看,我们一共定义了4-10的7个地址,我们发现在第七个ICMP结束后,我们需要等待好久,这里可以看到ENSP的终端PC一个ICMP数据包占用一个公网IP地址。
我自己测试了一下如果地址池占用用完,一个地址重新可以被使用需要等待22-25s。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我也去查了,华为官方的文档,只能说是差不多。
在这里插入图片描述
但是但是但是,我发现一个很奇妙的点Client/Server居然是正常的,一个主机一个IP地址。
在这里插入图片描述
在这里插入图片描述

所以确实也是很奇怪,以前在我看来,这两种终端没有区别,现在看还是有点区别。

实验结论:

ENSP中:PC机一个ICMP报文转换一个公网地址,而Client/Server是一个设备就是转换一个公网地址。

为了更好的在ENSP上学习动态NAT,博主建议大家使用Client进行测试,这样可以看到接近于真实的效果,最后祝大家生活顺利,学业有成!

余生有你就好
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验23 利用NAT实现外网主机访问内网服务器
12-08 5786
Router0: Router>en Router#conf t Router(config)#int g0/0 Router(config-if)#ip address 200.1.8.7 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int g0/1 Router(...
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
Nat64 地址转换.pptm
06-27
ipv6地址转换为ipv4地址实现分析 --nat64服务 i
实验38 NAT地址转换的配置.pdf
03-27
NAT地址转换的配置
编写iptables模块实现不连续IP地址的DNAT-POOL
totoxian
08-20 579
1.背景 《路由应用-使用路由实现负载流量均衡》的第3.3节,并没有给如何配置一个pool,那是因为在Linux 2.6.10之上,已经不再支持配置不连续IP地址的pool了,如果看iptables的man手册,将会得到以下信息: In Kernels up to 2.6.10 you can add several --to-destination options. For those ...
一文带你了解动态NAT以及NAPT实验配置
最铁头的网工博客
07-14 2298
一文带你了解动态NAT以及NAPT实验配置
给大家排个雷,ensp中nat不成功原因
征途是星辰大海
09-12 4755
用ensp做网络设计,nat一直不成功。内网ping外网能通,但是抓包显示地址没有转换成功,检查了所有配置没问题,最后将Router换成了AR1,配置不变,实验成功。建议大家以后做实验不要用Router。
eNSP配置NAT网络地址转换
Trollz的博客
06-19 1891
Network Address Translation
浅谈NAT的原理缺陷及其解决之道
xiaofei0859的专栏
07-24 1万+
犹如windows统治着绝大部份桌面系统一样,TCP/IP也是网络协议中的实际统治者,而IP正是这个协议统治的基础,作为标识TCP/IP网络中每个结点的IP地址,由于它只有32个bit的空间,随着网络的发展,它变得越来越稀有,再加上IP地址地区分配的极端不平衡,已使一些地区比如亚
NAT网络地址转换与配置
whtqwq的博客
06-08 1946
NAT网络地址转换,将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。
NAT地址转换实验.rar
11-29
​​
计算机网络NAT地址转换实验
05-19
计算机网络NAT地址转换实验。NAT的实现方式有三种,即静态转换Static Nat动态转换Dynamic Nat和端口多路复用OverLoad。NAT三种实现的方式中,本资源用了两个,分别是静态转换Static Nat动态的Dynamic Nat。感...
交换机与路由器技术-34-动态NAT
w辣条小王子
09-25 1993
多对多转换(不携带端口)当内网地址比外网地址多时,内网的所有主机不能同时上外网,本质上讲动态NAT也是无法节省IP的。只有使用公网地址的某些主机下线释放IP资源后,其他主机才能分配到外网地址。Router(config)#ip nat pool 地址池名 起始IP 目的IP netmask 子网掩码。1.内网地址多余外网地址 假设内5 外3 同时能上网的就只有3台设备。2.外网地址多余内网地址 内网地址多余外网地址时,不能同时实现上网。(直接使用路由器接口地址作为公网地址)PC2不要配置默认网关。
华为E1000防火墙acl规则配置错误导致用户NAT失败
weixin_34233856的博客
06-29 585
文章处:www.net1980.com Eudemon防火墙在执行NAT时,当区域间存在多个NAT OUTBOUND的情况下,该命令不是根据命令配置的先后顺序(即排列顺序)来执行的,而是以该命令引用的ACL序号的大小顺利来执行。 故障现象: 在某ISP的防火墙中,"客户A"的私网IP地址198.1.1.40需要转换成公网地址20...
网络地址转换NAT-动态NAT的使用范围和配置-思科EI,华为数通
IE-lab网络实验室的博客
08-25 1585
当具有私有 IP 地址的主机请求访问 Internet 时,动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址一对一的转化。一般是我们公司内网中有设备需要去访问我们公网,我们就必须要做一个NAT地址转换,把我们私网的IP地址转换成我们公网的IP地址,这时,就需要使用动态NAT了,使用地址池中的公网地址进行IP地址转换,去访问我们的公网,下文是一个例子。是可以使用的地址,作为我们的地址池进行绑定,并给可以上网的网段信息,可以使用访问控制列表进行过滤。,划一段地址池,根据拓扑中给的信息是从。
华为ensp配置nat配置正确但无效
热门推荐
Aiwz999的博客
11-29 2万+
确认自己的配置没问题,但就是ping不通,各种尝试,最后发现,坑爹啊!!!辣鸡菊花厂!!辣鸡ensp!! 结果是,ensp的bug 换AR1220路由器后一切正常 辣鸡ensp。。毁我青春 实验如下 在R1上配置nat,然后用PC测试ping路由器R2,然鹅,在配置都正常的情况下,就是不通,各种尝试, 终于找到原因 版本:ENSP 1.2.00.350  此版本当前为最新版本 ...
交换机和路由器技术-33-静态NAT
w辣条小王子
08-03 292
由于在ipv4的网络环境由于网络分为私网和公网,私网的地址是无法在公网上进行路由的。将一台内网的服务器发布到外网,从而使外网的主机可以访问到内网服务器。由于IP资源有限,网络设备的不断增加,造成ip地址不够用。情况1:内网地址多于外网地址 没办法同时上网。静态转换 仅进行IP地址转换 1对1。动态转换 仅进行IP地址转换 多对多。情况2:内网地址少于外网地址。根据端口区分是哪个地址在上网。内部局部地址:发送方的内网。外部全局地址:发送方的外网。外部局部地址:接收方的内网。外部全局地址:接收方的外网。...
NAT转换过程中会存在的问题
DB_water的博客
01-15 1727
MSS和MTU问题 MTU(maximum transmission unit) 最大传输单元,由硬件规定,如以太网的MTU为1500字节。 一个IP数据报在以太网中传输,如果它的长度大于该MTU值,就要进行分片传输,使得每片数据报的长度小于MTU。分片传输的IP数据报不一定按序到达,但IP首部中的信息能让这些数据报片按序组装。 IP数据报的分片与重组是在网络层进完成的。 MSS:max
ethercat igh可能现的两个bug
最新发布
LLiu_M__的博客
06-06 240
igh开源主站问题bug
Nat动态地址转换怎么彻底删除
06-13
要彻底删除NAT动态地址转换,需要在NAT路由器上进行以下操作: 1. 删除NAT配置:找到NAT配置页面,删除所有与动态地址转换相关的配置。 2. 删除NAT转换表:找到NAT转换表页面,删除所有与动态地址转换相关的转换表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值