NAT的extendable参数,使得一个地址被不同接口NAT出去测试

最新推荐文章于 2025-03-09 19:26:20 发布
最新推荐文章于 2025-03-09 19:26:20 发布
阅读量1.1k 收藏
点赞数
文章标签: 网络 运维
原文链接:https://yq.aliyun.com/articles/464168
版权
本文介绍了一种利用NAT扩展特性使内部DNS服务器能够通过不同的ISP及CIDR块对外提供一致的服务地址的方法,并提供了具体的配置步骤及测试结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.测试拓扑:

215226536.jpg

二.基本思路和笔试题目:

A.基本思路:

   通过使用NAT extendable参数,使得内部一个地址能在不同接口以不同地址NAT出去,否则内部一个地址只能配静态NAT一次。

B.笔试题目:

An internal DNS server requires a NAT on a Cisco IOS router that is dual-homed to separate ISPs using distinct CIDR blocks. Which NAT capability is required to allow hosts in each CIDR block to contact the DNS server via one translated address?

答案:NAT extendable

三.基本配置:

A.R1路由器:

interface Ethernet0/0
ip address 202.100.1.2 255.255.255.0

no shut

B.R2路由器:

interface Ethernet0/0
ip address 61.1.1.2 255.255.255.0

no shut

C.R3路由器:

interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside
no shut
interface Ethernet0/1
ip address 202.100.1.1 255.255.255.0
ip nat outside
no shut
interface Ethernet0/2
ip address 61.128.1.1 255.255.255.0
ip nat outside
no shut

D.R4路由器

interface Ethernet0/0
ip address 10.1.1.2 255.255.255.0
sno shut

ip route 0.0.0.0 0.0.0.0 10.1.1.1

line vty 0 5
password cisco
login

四.NAT extendable配置:

A.R3路由器:

ip nat inside source static 10.1.1.2 61.128.1.8 extendable
ip nat inside source static 10.1.1.2 202.100.1.8 extendable

B.测试:    
R1#telnet 202.100.1.8
Trying 202.100.1.8 ... Open


User Access Verification

Password: 
R4>show users
   Line       User       Host(s)              Idle       Location
  0 con 0                idle                 06:08:16   
*130 vty 0                idle                 00:00:00 202.100.1.2

 Interface    User               Mode         Idle     Peer Address


R2#telnet 61.128.1.8 
Trying 61.128.1.8 ... Open


User Access Verification

Password: 
R4>show users
   Line       User       Host(s)              Idle       Location
  0 con 0                idle                 06:09:06   
130 vty 0                idle                 00:00:49 202.100.1.2
*131 vty 1                idle                 00:00:00 61.128.1.2

 Interface    User               Mode         Idle     Peer Address




本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/1218471,如需转载请自行联系原作者

静态natextendable的含义应用-双线
weixin_33827731的博客
03-18 776
在学习bnet3.0第8章,网络地址转换(NAT)的时候,8.3.3节有一部分是关于“nat的双线接入”的。其中关键点是关于静态nat参数extendable的应用。(目前适合cisco设备)。 例如:ip nat inside source static tcp 172.18.203.1 23 172.18.203.1 23 extendable//加上允许扩展后,可以在不同的isp之间都形成...
NAT地址转换配置
istrangeboy&begin zero的博客
05-05 2577
NAT地址转换技术
nat测试工具
03-13
nat测试工具,可以看你的nat情况以及公共ip。。。。。。。。。。
Cisco的ACL、NAT及端口映射
wangyingteng的博客
03-09 689
Cisco的ACL,NAT,端口映射
杂谈extendable
Pragramming的专栏
01-06 636
adb -s emulator-xxx install -r xxxxx.apk am start com.google.packagename/com.google.packagename.MainActivity stop adbd setprop service.adb.tcp.port 5555 start adbd pm install -r xxx.apk
linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)
weixin_29521135的博客
05-03 1859
NAT概述NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址一个局域网只需使用少量...
云计算学习笔记——网络地址转换(NAT
11-20 1933
第十二章 网络地址转换(NAT) 学习目标理解NAT的实现方式理解NAT的工作过程会配置NAT 会分析并排查各类NAT故障 一、NAT概述 1、NAT的概念与实现方式 (1)概念: ①NAT(Network Address Translation)通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等...
NAT网络地址转换理论+实验
Parhoia的博客
10-17 2498
NAT网络地址转换 NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 1.宽带分享:这是 NAT 主机的最大功能。 2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,...
NAT地址转换(使用GNS3思科3600)
7Riven's blog
11-08 1099
一、NAT(Network Address Translation)概述 地址转换出现的背景 NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过...
【虚拟机】桥接模式下,让虚拟机和宿主机相互ping通(对比NAT模式)
challenglistic的博客
11-15 1万+
桥接模式下,让虚拟机和宿主机相互ping通(对比NAT模式)
思科:NAT基础笔记
四川的小熊猫的博客
06-07 899
NAT ​ 私有IPv4地址 类别 CIDR前缀 RFC 1918内部地址范围 A 10.0.0.0/8 10.0.0.0~10.255.255.255 B 172.16.0.0/12 172.16.00~172.31.255.255 C 192.168.0.0/16 192.168.0.0~192.168.255.255 ​ 这些私有地址可以在局域网中使用,配合NAT地址转换。可以实现节约IP地址的目的。 主要作用: 节省了公有IPv
网络地址转换(NAT)实现共享上网及发布服务器
weixin_34326429的博客
08-02 660
网络地址转换(NAT):******************************************静态nat 转换1.静态nat 转换:是一对一的转换。也就是说一个合法的内部全局ip地址(公网ip地址),只能被转换一个内部局部ip地址(私网地址)。配置命令:ip nat inside source static local-ip global-ip [extenda...
NAT网络地址转换
wayne8910的专栏
06-01 3255
NAT(Network Address Translation) 网络地址转换 私有IPv4地址 私有地址空间 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0 -192.168.255.255 2、NAT概述 Internet 技术的飞速发展,使越来越多的用户加入到互联网,因此IP 地址短缺已成为 一个十分突出的问题。NAT(Network Address Translation,网络地址翻译...
计算机网络基础——NAT
jsut_rick的博客
01-23 1200
NAT网络地址转换) ——将一个网络地址转换成另一个网络地址 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 记忆:私有网络和公有网络地址 如果内网使用了公网IP地址,相当于在外网上屏蔽了此外网IP地址NAT的优点:节省公有合法IP地址;处理地址重叠;增强灵活性;安全性 NAT的缺点:延迟增大;配置和维护的复杂性...
思科路由器配置命令(详细命令总结归纳)
热门推荐
1风天云月的博客
10-06 3万+
目录 前言 一、路由器介绍 二、路由器配置 1、常用命令 2、配置永不超时(防止长时间无操作返回初始界面) 3、防止配置命令被打断(启用显示同步) 4、禁用DNS查找 5、配置arp 6、静态路由,默认路由 7、telenet远程登录设置 8、配置DHCP服务 9、配置标准acl 10、配置标准命名和扩展命名ACL (1)创建扩展ACL (2)创建扩展命名ACL (3)删除已建立的命名acl 11、NAT转换 (1)静态NAT配置 (2)动态NAT配置 (3)网络地址
cisco-router-nat/pat网络/端口地址转换
weixin_33841503的博客
11-28 411
(以下所有内容为本手纯手打,有纰漏的地方,也请大家多多包含可发小猪消息赐教交流!)(本文所有内容及批注呈内收递归的架构显示,因格式显示不懂之处望谅解!)(本文手打之,命令关键字大多使用简写,如有不明最好是键入命令时惯用tab补全!)网络地址转转nat(static静态转换/dynamic动态转换)、端口多路复用pat:1、静态nat的配置:router(config)#int...
网络地址转换(NAT)的配置
weixin_33834628的博客
04-14 247
一 :NAT 的实现方式: 》静态转换 》动态转换 》端口多路复用 二: NAT 的配置 1. 静态NAT的配置 (1)在内部局部地址和内部全局地址之间建立静态地址转换 语法如下:router(config)#ip nat inside source static local-ip global-ip [ext...
nat配置实验
最新发布
03-24
### 如何配置NAT网络地址转换 #### 实验环境设置 为了成功配置NAT网络地址转换),需要先搭建实验所需的网络拓扑结构。以下是具体的实验环境设置方法: 1. **设备准备** - 路由器:至少两台,分别命名为 R1 和 R2。 - 交换机:三台,分别为 SW1、SW2 和 SW3。 - PC 终端:三台,分别命名为 PC-A、PC-B 和 Server-C。 - 拓扑连接:构建两个内部网络(`192.168.12.0/24` 和 `192.168.11.0/24`)以及一个 ISP 网络(`56.34.112.0/28`)。通过路由器和交换机将这些网络互联。 2. **IP 地址分配** - 对每台设备接口进行 IP 地址配置,并确保各网段之间的连通性。例如: - R1 的 G0/0 接口:`192.168.12.1/24` - R1 的 S0/0 接口:`56.34.112.1/28` - R2 的 G0/0 接口:`192.168.11.1/24` - R2 的 S0/0 接口:`56.34.112.2/28` 3. **默认路由设置** - 在 SW1 上配置通往外部网络的默认路由指向 R1 的内网接口。 - 同样,在其他交换机上也需要正确配置默认路由以支持数据包转发。 --- #### NAT 配置步骤详解 ##### 1. 静态 NAT (Static NAT) 静态 NAT 是一种一对一的地址映射方式,通常用于让特定主机能够被外界访问。以下是具体命令示例: ```bash Router(config)# ip nat inside source static local_ip external_ip ``` 假设需要将内部服务器 (`192.168.12.10`) 映射到公网 IP (`56.34.112.10`),则执行如下操作: ```bash Router(config)# interface GigabitEthernet0/0 Router(config-if)# ip address 192.168.12.1 255.255.255.0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface Serial0/0 Router(config-if)# ip address 56.34.112.1 255.255.255.240 Router(config-if)# ip nat outside Router(config-if)# exit Router(config)# ip nat inside source static 192.168.12.10 56.34.112.10 ``` 上述命令实现了本地私有 IP 到全局公共 IP 的固定映射[^4]。 --- ##### 2. 动态 NAT (Dynamic NAT) 动态 NAT 提供了一组可用的全球地址池,允许内部主机临时借用其中一个地址对外通信。其配置过程如下: ```bash Router(config)# access-list ACL_NUMBER permit ip INSIDE_NETWORK WILDCARD_MASK Router(config)# ip nat pool POOL_NAME START_IP END_IP netmask SUBNET_MASK Router(config)# ip nat inside source list ACL_NUMBER pool POOL_NAME overload ``` 举例来说,如果希望整个子网都能通过一组共享的公网 IP 访问 Internet,则可以这样写: ```bash Router(config)# access-list 1 permit 192.168.12.0 0.0.0.255 Router(config)# ip nat pool MY_POOL 56.34.112.11 56.34.112.15 netmask 255.255.255.240 Router(config)# ip nat inside source list 1 pool MY_POOL overload ``` 这里的关键在于创建了一个名为 `MY_POOL` 的地址范围,并将其绑定给匹配 ACL 条件的所有流量。 --- ##### 3. NAPT (Port Address Translation, PAT 或 Easy IP) 当仅有单个公网 IP 可用时,可采用基于端口号区分会话的技术——即 NAPT/PAT/Easy IP。它允许多个内部用户共用同一个外网出口地址完成通讯。 启用 Easy IP 方法非常简单: ```bash Router(config)# ip nat inside source list ACCESS_LIST_ID interface OUTSIDE_INTERFACE overload ``` 比如: ```bash Router(config)# access-list 1 permit 192.168.12.0 0.0.0.255 Router(config)# ip nat inside source list 1 interface Serial0/0 overload ``` 此模式下无需显式声明额外的地址资源,而是直接利用串行接口上的实际物理地址作为翻译后的目标值。 --- ##### 4. Nat-server 配置 对于某些特殊应用场景下的服务发布需求而言,“nat server”功能显得尤为重要。它可以单独指定某项应用层协议对应的具体后端实体位置信息以便于客户端发起请求时准确定位到达目的地节点。 语法形式类似于下面这种表达样式: ```bash Router(config)# ip nat inside source static tcp|udp LOCAL_PORT GLOBAL_PORT extendable ``` 实例演示: ```bash Router(config)# ip nat inside source static tcp 192.168.12.10 80 56.34.112.10 80 extendable ``` 这条语句表明任何试图联系位于 `56.34.112.10:80` 处的服务实际上会被重定向至运行在 `192.168.12.10:80` 上的真实 webserver 进程处理。 --- ### 注意事项 - 所有的 NAT 设置都需要明确划分哪些区域属于 “inside”,而另一些又归属于 “outside”。这一步骤决定了后续规则生效的方向性和适用范围。 - 如果计划实施双向穿越机制的话,除了常规意义上的源地址替换之外还需要考虑返回路径的一致性保障措施以免造成不必要的丢弃现象发生。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值