静态一对一NAT全局地址同时用于PAT

最新推荐文章于 2024-06-05 08:40:27 发布
最新推荐文章于 2024-06-05 08:40:27 发布
阅读量631 收藏 1
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33691700/article/details/85069336
版权

一.说明

 处理一故障,一台主机在思科路由器上做了一对一的静态NAT,从外面能正常通过NAT后的地址ssh登录该设备,但是该主机发送syslog,出来的地址却不是静态NAT后的地址,为路由器接口的地址。

二.原因

 经过查看路由器的配置,除了做了静态NAT配置,还做了动态PAT的配置,但是动态配置ACL在前面增加该主机映射的内网地址的deny后,仍然没有效果。登录设备之后,才发现,映射的内网地址,其实是网卡的浮动地址,因为主机主动与外界通讯,不会以浮动地址作为源地址,所以该地址出去时做PAT。

三.解决方法

 1.假定:

 内网浮动地址:172.16.1.2

 内网实际地址:172.16.1.1

 内网浮动地址对外一对一映射的全局地址:10.101.16.1

 接收syslog的主机地址:10.102.1.1

 2.保留原有的虚地址的静态一对一的nat

 ip nat inside source static 172.16.1.2 10.101.16.1

 2.修改原有的PAT配置,增加首先拒绝syslog出去的包

 ip access-list extended pat

     deny   udp host 172.16.1.1 host 10.102.1.1 eq syslog

     permit ip any any

 ip nat inside source list pat interface GigabitEthernet0/0 overload

 3.增加PAT配置,全局地址的地址池地址为内网浮动地址映射的全局地址

 ip access-list extended outpat

     permit udp host 172.16.1.1 host 10.102.1.1 eq syslog

 ip nat pool outpatpool 10.101.16.1 10.101.16.1 netmask 255.255.255.0

 ip nat inside source list outpat pool outpatpool overload




weixin_33691700
关注
交换机与路由器技术:静态NAT、动态NATPAT和端口镜像
m0_51456787的博客
07-21 3891
1)静态转换1对1转换1个内网地址转换为1个外网地址,形成的是永久性的对应关系,可以根据外网地址直接定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网(2)动态转换多对多转换内网多个IP转换为外网多个IP,当内网主机数量多于外网IP地址个数时,无法实现内网所有主机同时上网,由于是动态的对应关系,所以无法根据外网地址锁定到内网地址,只能实现内网访问外网(3)端口多路复用(PAT)多对1转换(源地址转换,NAT代理上网).........
H3C路由器静态NAT_上网主流网络技术,NAT网络地址转换,一分钟了解下
weixin_39913807的博客
10-28 1511
一、NAT简介NAT的优点和缺点:优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部的IP地址。缺点:增加了延迟,丢失了端到端IP的跟踪过程,需要更多的内存来储存一个NAT表,需要更多的CPU来进行处理NAT的过程NAT的原理转换内部的源地址,转换外部的源地址PAT,解决地址重叠的问题。地址分类1.IL 内部本地,地址不对外公布2.IG 内部全局,外部可以知...
思科NATPAT(基础)
weixin_33691700的博客
06-06 865
思科NATPAT 一.地址转换技术1.内网能够主动访问外网,外网不能主动访问内外网;2.内网安全;3.节省公网ip地址 缺点 慢;4.PAT 端口地址转换 节省公网ip 替换源端口和源地址;5.NAT 不节省公网ip 一个公网地址替换一个内网地址。二 在路由上配置PAT configaccess-list 10 permit...
目的NAT————静态NAT(公网地址和私网地址一对一映射)
zj2059129607的博客
11-16 830
NAT Server会生成Server-map表,并通过Server-map保存地址转换前后的映射关系。与NAT Server不同,基于NAT策略的静态目的NAT不会产生Server-map表。但如果转换前的地址没有变化,转换后的目的地址也不会改变,转换前后的目的依然会存在固定的映射关系。FW在进行地址转换的过程中还可以选择是否多个地址转换为同一个目的地址,是否选择端口转换,以满足不同场景的需求。静态目的NAT是一种转换报文目的IP地址的方式,且转换前后的地址存在一种固定的映射关系。将接口加入防火墙区域。
九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NATNAT server
积累
04-04 2343
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。
目的NAT————静态NAT(公网端口和私网端口一对一映射)
zj2059129607的博客
11-16 245
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如所示。目的NAT工作原理示意图根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT
思科路由器NAT配置案例(static tcp)
cloud_engineer的博客
10-07 3403
思科路由器NAT配置,包含服务器映射到外网.
网络地址转换--静态NATNAT静态端口映射
石头城云计算的博客
10-16 4434
网络地址转换(NAT) 结构: NAT概述 地址转换出现的背景 NAT的工作原理: Network Address Translation,网络地址转换 NAT实现方式: 1.静态转换(Static Translation) 2.动态转换(Dynamic Translation) 3.端口多路复用(Port Address Translation,PAT) ##NAT的术语与转换表 NAT包含4...
玩转NAT静态动态与PAT映射
11-16
- **静态NAT**:将内部本地地址一对一地永久映射到外部全局地址。 - **动态NAT**:从一组外部全局地址池中动态选择地址来映射内部本地地址。 - **PAT(端口地址转换)**:使用外部全局地址的端口号来扩展可用的外部...
NATPAT
ver_mouth__的博客
03-16 246
一:NAT的工作原理与功能 1.1NAT的工作原理 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信,NAT外部的主机无法主动跟位于NA"内部的主机通信,NA内部主机想要通信,必须主动和公网的一个TP通信,路由器负贵建立一个映射关系,从而实现数据的转发。 1.2NAT的功能 NAT不仅能解决了IP地址不足的问题,而且还能够有效地避免
网络技术:NAT 网络地址转换及原理
Linuxhus的博客
09-03 7069
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
CCNA7:ACL、NAT一对一、一对多、多对多)、端口映射、远程登录
Student_xx的博客
05-23 1701
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
浅谈NAT类型
从宏观到微观,从抽象到具象!
03-16 5027
充分理解NAT的工作类型,以更广、更远的视觉去看待NAT技术,不仅加强对网络世界的认知也对学习其他技术打好底层基础。
NAT工作原理
最新发布
2201_75549363的博客
06-05 484
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不做端口转换,只做IP地址转换,默认为patpat既做端口转换又做ip地址转换)内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址静态NAT实现私网地址和公网地址一对一转换。
思科路由器--nat
qianyiweiliang的博客
12-04 7030
在思科路由器上做nat技术
思科路由器NAT配置详解(转)
热门推荐
weixin_30432579的博客
08-07 2万+
思科路由器NAT配置详解(转) 网络技术 2010-07-11 17:48:14 阅读104 评论0 字号:大中小订阅 思科路由器NAT配置详解 一、NAT简介: NAT(Network Address Translation)网络地址转换。 最早出现在思科11.2 IOS中,定义在RFC1631和RFC3022中。 NAT最主要的作用是...
思科路由器配置NAT地址转换
lpcarl的专栏
11-25 1万+
静态NAT转换 采用如图所示的结构,每个端口配置如下的ip 首先得理解这个结构,r4的s2/0端口和r6和pc8共同组成外网 r4的f0/0和交换机s2以及pc6 pc7组成内网, 因此配完ip后,还得保证r4能ping通pc8 同样pc8也能ping通r4的s2/0 因此需要添加静态路由 在r4上 configure terminal ip route 192.168.3.0 255.255.255.0 192.168.2.2 该条命令保证r4能ping通pc8 r4和pc8由于是直接连接在路由器
一对一映射
Bart_G的博客
03-07 581
一对一映射创建表结构并插入数据CREATE TABLE teacher( t_id INT PRIMARY KEY AUTO_INCREMENT, t_name VARCHAR(20) ); CREATE TABLE class( c_id INT PRIMARY KEY AUTO_INCREMENT, c_name VARCHAR(20), teach
cisco2811 一对一IP地址映射
weixin_34266504的博客
04-18 411
昨天在家看书学习cisco的东西,突然大学同学打电话来说要帮忙,他们公司的经理让他把一台cisco2811和几台虚拟服务器搭建起来让公网的用户能够访问,但是同学是搞软件开发的对网络部懂,而且他们公司也就30多人的公司没有网管,所以找到了我。我了解了一下需求,其实并不难,就NA的东西,想着反正呆在家看书还不如出去实践下就跟同学约了下午过去了。哈哈,没想到第一次干活就很顺利,到...
NAT网络地址转换:应用场景与配置详解
5. **静态NAT配置**:静态NAT是手动配置一对一NAT条目,即一个内部本地地址对应一个内部全局地址。这种方法适用于需要完全暴露内部主机的场景,例如两个地址重叠的网络互访。配置示例中,GW1配置了内部和外部接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值