1、概述
在这篇文章中,我们将了解 NAT 在 NSX-T 中的工作原理以及配置工作。
在 NSX-T 中,可以在T0 层和T1 层网关上配置 NAT,它们都有不同的要求。
在 Tier-0 中,如果想将 ECMP 用于上游路由器,则只能使用反射 NAT(无状态),必须将 Edge 节点配置成 Active-Active 模式。
在 Active-standby 配置中,可以在 Tier0 和 Tier1 网关上使用 SNAT 和 DNAT 规则。
不同类型的 NAT 规则:
- 源 NAT (SNAT)
- 目标 NAT (DNAT)
- 反射 NAT 或无状态 NAT
在 Active-standby 配置中,可以在 Tier0 和 Tier1 网关上使用 SNAT 和 DNAT 规则。
以下是本次NAT的实验拓扑图:
测试目的:
①将连接到NSX-SW-172.16.10.0分段上虚拟机的IP地址:172.16.10.10转换成外部地址30.30.30.2
②将外部地址30.30.30.2转换成内部地址(172.16.10.10)
2、源地址转换(SNAT)
①导航到【网络】,点击 【Tier-1网关】。编辑 【T1 网关】,在路由通告菜单下,启用【所有 NAT IP】,单击保存并关闭编辑。
②导航到【网络】,点击【NAT】,在网关处下拉选择 【T1-Gateway】,点击【添加NAT规则】
③输入NAT的名称,操作选择【SNAT】,源地址选择【172.16.10.10】,目标选择【任意】,【已转换】输入地址【30.30.30.2】,启用日志记录,点击保存。
描述:172.16.10.10访问任何外部地址,都会被转换成30.30.30.2。
3、目的地址转换(DNAT)
①输入NAT的名称,操作选择【DNAT】,源地址选择【任意】,目标选择【30.30.30.2】,【已转换】输入地址【172.16.10.10】,启用日志记录,点击保存。
描述:任何地址访问30.30.30.2,都会被转换成172.16.10.10地址。
②全部配置完成,如下图所示:
4、在Edge上检查路由
①通过ssh登录到任意edge节点,切换到admin用户,查看转发表,是否有到30.30.30.2的路由。
5、在物理交换机上配置路由
①telenet或者ssh到物理交换机
②使用笔记本或者PC机测试到30.30.30.2的网络
6、测试NAT规则
①在配置了NAT的虚拟机(172.16.10.10)上配置IIS服务,检查服务可用性。
②测试目的地址转换,使用转换后的地址,进行web访问,能正常访问,说明DNAT规则生效。
③测试源地址转换,使用连接到另外一个分段的虚拟机(必须是在同一个T1下),ping 30.30.30.2,结果返回源地址:172.16.10.10,说明SNAT规则生效。
扫一扫
2448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
