有关NAT和路由之间的先后顺序

最新推荐文章于 2024-06-24 19:17:28 发布
最新推荐文章于 2024-06-24 19:17:28 发布
阅读量1.1w 收藏 11
点赞数 3
文章标签: 路由器 思科 文档 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanitizer/article/details/6124384
版权

    昨天在模拟器复习NAT实验,对NAT时候要设置默认路由的关系去搜了一下,结果搜到一篇讲NAT和路由先后顺序的实验:http://raulkang.blog.51cto.com/210239/106508  ,看了之后更糊涂了。而且觉得没有必要搞那么复杂的实验,自己用两个路由器实验看看。一开始,在后端的路由器上debug ip pack发现开了nat,收到的包源IP就是nat转换后的IP;关掉NAT,收到的包源IP是未转换的IP。这样看起来,感觉应该是NAT优先级更高。但是,很多帖子(https://learningnetwork.cisco.com/message/55778)讲思科官方文档是先路由后NAT,很不明白。

 

    直到找到这篇:http://hi.baidu.com/gotoccie/blog/item/2064600634fa8d7b020881b8.html,看完就很明白了。

    在自己的拓扑中,从inside的pc上ping单个包测试, 前端配置了NAT的路由器上,debug ip pack, debug ip nat 输出:

 

*Mar  1 01:28:32.728: IP: tableid=0, s=172.16.8.5 (Ethernet0/0), d=63.19.6.1 (Ethernet1/0), routed via FIB

   先查FIB确定出口

*Mar  1 01:28:32.728: NAT: s=172.16.8.5->200.1.8.7, d=63.19.6.1 [37411]

   可以理解为在去出口的路上,发现配置了NAT,把源IP替换掉

*Mar  1 01:28:32.728: IP: s=200.1.8.7 (Ethernet0/0), d=63.19.6.1 (Ethernet1/0), g=200.1.8.8, len 48, forward

   替换源IP后,继续转发包

*Mar  1 01:28:32.732: NAT*: s=63.19.6.1, d=200.1.8.7->172.16.8.5 [37411]

   返回的应答包,目的IP替换回当初发送时对应的源IP

   然后再查路由表转发,因为这里ping的机器是直连,所以没有这步

 

   在后端路由器上 debug ip pack的输出:

 

*Mar  1 01:28:32.928: IP: tableid=0, s=200.1.8.7 (Ethernet1/0), d=63.19.6.1 (Ethernet0/0), routed via RIB

*Mar  1 01:28:32.933: IP: s=200.1.8.7 (Ethernet1/0), d=63.19.6.1, len 48, rcvd 4

   收到ping包

*Mar  1 01:28:32.933: IP: tableid=0, s=63.19.6.1 (local), d=200.1.8.7 (Ethernet1/0), routed via FIB

*Mar  1 01:28:32.937: IP: s=63.19.6.1 (local), d=200.1.8.7 (Ethernet1/0), len 48, sending

   应答ping包

 

先查路由表确定出口,因为目的地址是确定的并且直接决定出口。找到出口后,如果有NAT就替换源IP,如果没有NAT就不替换。所以,之前看到的开NAT就替换不开NAT就不替换,并不是NAT优先级更高,而是NAT处于路由转发之后,更接近出口的缘故。

 

这是NAT从内向外,先查路由再NAT的顺序。从外向内的方向,顺序相反。因为从外向内的包,如果不先NAT把目的IP替换为内部IP的话,是不可能在路由表中查到对应转发规则的。

 

 

 

 

 

sanitizer
关注
NAT地址转换顺序:inside→outside先路由再转换;outside→inside先转换再路由
zainwei1766的专栏
12-09 1万+
如下多级联NAT路由拓扑图: 多级路由器NAT与单个路由器NAT一样的。对于下行路由器来说,它只不过是上行路由器(外网)中的局域网“PC”而已。由于默认路由的作用,即使不做NAT任何目标IP都可以出去。但目标PC回复时由于没有目标IP路由可达,而做NAT后,目标PC回复时的目标IP是NAT路由器的出品IP,之后利用端口区别还原转换到NAT路由器下行IP。 路由器NAT,inside→
有关nat路由先后顺序
weixin_34148456的博客
10-20 2959
[原]有关NAT路由之间先后顺序 在自己的拓扑中,从inside的pc上ping单个包测试, 前端配置了NAT路由器上,debug ip pack, debug ip nat 输出:*Mar 1 01:28:32.728: IP: tableid=0, s=172.16.8.5 (Ethernet0/0), d=63.19.6.1 (Ethernet1/0),...
NAT配置
最新发布
good14的博客
06-24 1582
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP的配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置。
面试题—数据包在边界路由器上进出内网,是先路由,还是先NAT
qq_44667101的博客
05-21 1051
当主机A(内网)访问外网时,来回的数据包在经过边界路由器时,是先路由还是先NAT? 首先主机A假如要去访问主机B,必然是需要先经过路由器的转发。 同理当A(内网)去访问外网时,也是需要先经过路由器的转发路由,再经过NAT将私网地址转为公有地址去访问外网; 然后当外网去访问内网时,则需要先去NAT将公有地址转为私有地址,才能进行在内网中的路由转发。 ...
策略路由路由NAT顺序
weixin_33898876的博客
02-25 1181
Inside-to-Outside •If IPSec then check input access list •decryption - for CET •check input rate limits •input accounting •policy routing •routing •redirect to web cache...
路由器收到数据包是先NAT还是先路由?
weixin_34346099的博客
10-18 869
路由器收到数据包是先NAT还是先路由? 1 实验目的 验证当路由器收到数据包是先NAT还是先路由. 2实验拓扑 3实验原理 一条路径在路由上优先,实现原理是:两个出口都配上出口路由,一个出口用默认路由,另一出口用细化路由,显然细化路由会优于默认路由,如果是先路由的话,一定走细化路由出口的路径。 实现代码: ip route 0.0.0.0 0.0.0...
NAT路由的优先级谁更高?
u013434525的博客
02-02 1326
interface。
ACL和NAT
weixin_73462212的博客
10-01 1501
ACL和NAT
思科nat顺序
oO天龙的博客
08-18 2689
思科nat与h3c的nat过程不一样的:思科是在全局配置命令下做nat配置的,而H3c则是直接在接口上配置nat。而思科的这种配置法会使分组数据在路由到出口后,需要按照nat的排序(可通过show run查看排序)来进行匹配,从而满足条件后做NAT。所以配置思科nat时,请注意nat先后顺序。这个结论是经过无数次的实验而得出的。 实验拓扑 附:R2中10.45.1.0
路由器:一对多出口NAT技术+子接口NAT+(命名)扩展访问控制列表+多对一NAT技术实验
zainwei1766的专栏
11-20 9350
实验注意要点: 1、
理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(上)
qq_34043421的博客
05-20 1206
理解 OpenStack 高可用(1):OpenStack 高可用和灾备方案(上) 理解 OpenStack 高可用(1):OpenStack 高可用和灾备方案(下) 理解 OpenStack 高可用(2):虚拟路由冗余协议(上) 理解 OpenStack 高可用(2):虚拟路由冗余协议(下) Neutron 作为 OpenStack 一个基础性关键服务,高可用性(HA)和...
没有到主机的路由_NAT路由,谁先谁后,你真的搞懂了吗?
weixin_39542889的博客
11-23 444
弈心:从事计算机网络工作十年(新加坡7年,沙特3年),2013年考取CCIE,在新加坡先后任职于AT&T,新加坡交通部,苹果,Equinix,苏格兰皇家银行等大型企业、银行和政府部门。 目前供职于“世界第一土豪大学“沙特阿卜杜拉国王科技大学(KAUST),担任Senior Network Engineer,为KAUST校史上第一位也是唯一一位华人IT部门高级职员。2019年6月在知乎发布了...
NAT路由的选择
weixin_33711647的博客
01-26 370
话说我刚刚入IT这个行当的时候(that would be 15 yrs ago),单位的网络应用还十分的简单,硬件不过几台交换机还都是杂牌的,还都是非智能的,软件应用如果有也是单机版的,财务电算化是个能够拿得出手的应用。当时我的工作只有两大块:让单位的办公室PC能够上网,让单位的网站有内容、让外界能够看到这个网站。除了网站的服务器运维(PC+ FREEBSD + APACH...
NAT配置应用与优先级
朱白衣
01-15 2351
NAT模式常见有三种 1. 类型一:静态地址转换 2. 类型二:动态地址转换 3. 类型三: 端口多路复用 静态地址转换 interface Ethernet0/0 ip address 192.168.1.1 255.255.255.252 ip nat inside ip virtual-reassembly half-duplex ! interface Ethernet0/1 ...
网安学习(二一)NAT 动态路由
m0_56413004的博客
06-03 1193
由于ipv4地址不够用,所以有了公网私网公网ip只能在公网使用,公网上不允许出现私有ip地址私网ip只能在私网使用,私有ip可以重复在内网使用1)10.0.0.0/8 (10开头的)3)192.168.0.0/16 (192.168开头的)组播地址和科研地址不属于公网ip也不属于私网ip作用:NAT主要实现公私有IP地址转换,一般是路由器或者防火墙上来完成,不建议在三层交换机是配置!NAT有三大类:1) 静态NAT(服务器) 1对1映射 静态PAT(端口映射技术)2) 动态NAT
防火墙安全策略和NAT策略的匹配优先级
qq_35382262的博客
02-29 1209
防火墙上如果做的目的NAT,则先匹配目的NAT策略,在匹配安全策略。防火墙上如果做的源NAT,则先匹配安全策略,在匹配NAT策略。
H3C防火墙NAT类型及处理顺序
热门推荐
phoenixbleed的博客
04-19 1万+
H3C防火墙NAT处理顺序 本文主要适用于H3C V7版本防火墙,介绍了NAT的基本类型和执行顺序。相关内容很多援引H3C官方产品文档NAT类型及相关说明以官方文档为准。 1 NAT类型及配置说明 H3C V7产品支持的NAT按照组网方式可分为以下几种: (1) 传统NAT 报文经过NAT设备时,在NAT接口上仅进行一次源IP地址转换或一次目的IP地址转换。对于内网访问外网的报文,在出...
路由器基础(七):NAT原理与配置
limengshi138392的博客
11-03 3053
路由器基础(七):NAT原理与配置
NAT及其配置
ssslq的博客
01-11 4181
NAT及其配置
策略路由配置与NAT实现内网访问互联网
通过本次教学,学生将获得扎实的网络配置和路由技术知识,提高自己的操作技能,增强团队协作和领导能力,为将来的工作和学习打下坚实的基础。希望学生能够认真学习,积极参与实验,提高自己的综合素质,为未来的发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值