ip nat inside sourse 和 ip nat source 区别

 

热8 已有 33 次阅读  2010-01-12 22:17   标签:  nat  inside  source  sourse 

目的是 R1 和 R3 不写路由，靠 NAT 实现互通。

 

先按正常带 inside 的做，

R2 上

然后 R2 的 e0/1 是 ip nat inside ， e0/0 是 ip nat outside.

 

从 R3 上 ping 29.29.23.1

切到 R2 的显示的 debug 

分析：

r2(config-if)#

*Mar  1 00:37:08.843: NAT*: o: icmp (29.29.23.3, 1) -> (29.29.23.1, 1) [5]    

*Mar  1 00:37:08.843: NAT*: o: icmp (29.29.23.3, 1) -> (29.29.23.1, 1) [5]

*Mar  1 00:37:08.843: NAT*: s=29.29.23.3->29.29.12.3, d=29.29.23.1 [5]

说明从 outside 往 inside 的时候，到了接口马上 NAT 先做地址转换，这是源转换

*Mar  1 00:37:08.847: NAT*: s=29.29.12.3, d=29.29.23.1->29.29.12.1 [5]

目的转换，这时候源目的都转完了

*Mar  1 00:37:08.847: IP: tableid=0, s=29.29.12.3 (Ethernet0/0), d=29.29.12.1 (Ethernet0/1), routed via FIB

*Mar  1 00:37:08.851: IP: s=29.29.12.3 (Ethernet0/0), d=29.29.12.1 (Ethernet0/1), g=29.29.12.1, len 100, forward

*Mar  1 00:37:08.851:     ICMP type=8, code=0

转换完了再路由，给 R1

*Mar  1 00:37:08.975: IP: tableid=0, s=29.29.12.1 (Ethernet0/1), d=29.29.12.3 (Ethernet0/1), routed via RIB

r2(config-if)#

*Mar  1 00:37:08.975: IP: s=29.29.12.1 (Ethernet0/1), d=29.29.12.3 (Ethernet0/1), len 100, rcvd 3

*Mar  1 00:37:08.979:     ICMP type=0, code=0

这是 R1 的回包， debug 到这里为止了，不通，说明 inside 到 outside 的时候是先查路由表才做 NAT 转换

 

既然如此，就给它加一条静态

然后在 R3 上就通了

ping 一个包，切到 R2 上看 DEBUG

结果就是，加上那条静态路由以后， R1 的回包就可以进行 NAT 转换了

整个过程结束，说明 NAT 这种敲法从外到内是先 NAT 再路由，从内到外先路由再 NAT

 

 

上面是 ip nat [inside|outside] source ，下面是 ip nat source 的用法：

先把上面的命令全 NO 掉，包括接口 下的 ip nat inside 和 ip nat outside

完了再用 ip nat source 的命令做：

这时候接口上就不用写 inside 或者 outside 了，改为打开 nat 功能  : ip nat enable

然后到 R3 上 ping 一下，一样通了 ~~~

Ping 一个包，切到 R2 上看 DEBUG ，看看有什么不同

*Mar  1 01:41:03.219: IP: tableid=0, s=29.29.23.3 (Ethernet0/0), d=29.29.23.1 (Ethernet0/0), routed via RIB

这种先走一次路由，但不是真正的路由行为，匹配一下 NAT 的转换表，转到所谓的虚接口

*Mar  1 01:41:03.219: NAT: i: icmp (29.29.23.3, 6) -> (29.29.23.1, 6) [14]    

*Mar  1 01:41:03.223: NAT: s=29.29.23.3->29.29.12.3, d=29.29.23.1 [14]

*Mar  1 01:41:03.223: NAT: s=29.29.12.3, d=29.29.23.1->29.29.12.1 [14]

匹配了以后开始 NAT 转换

*Mar  1 01:41:03.223: IP: tableid=0, s=29.29.12.3 (Ethernet0/0), d=29.29.12.1 (Ethernet0/1), routed via RIB

*Mar  1 01:41:03.227: IP: s=29.29.12.3 (Ethernet0/0), d=29.29.12.1 (Ethernet0/1), g=29.29.12.1, len 100, forward

*Mar  1 01:41:03.227:     ICMP type=8, code=0

转换完了走路由。下面的回包过程是对称的

r2(config-if)#

*Mar  1 01:41:03.271: IP: tableid=0, s=29.29.12.1 (Ethernet0/1), d=29.29.12.3 (Ethernet0/1), routed via RIB

*Mar  1 01:41:03.271: NAT: i: icmp (29.29.12.1, 6) -> (29.29.12.3, 6) [14]    

*Mar  1 01:41:03.271: NAT: s=29.29.12.1->29.29.23.1, d=29.29.12.3 [14]

*Mar  1 01:41:03.271: NAT: s=29.29.23.1, d=29.29.12.3->29.29.23.3 [14]

*Mar  1 01:41:03.275: IP: tableid=0, s=29.29.23.1 (Ethernet0/1), d=29.29.23.3 (Ethernet0/0), routed via RIB

*Mar  1 01:41:03.275: IP: s=29.29.23.1 (Ethernet0/1), d=29.29.23.3 (Ethernet0/0), g=29.29.23.3, len 100, forward

*Mar  1 01:41:03.279:     ICMP type=0, code=0

r2(config-if)#

 

结论就是， ip nat source 不用在接口上指 inside 或者 outside ，要打开 ip nat enable ，然后转发过程不一样，路由进虚接口 ---NAT 转换 --- 真正路由转发，然后两边是对称的。

ip nat 休闲 MPLS

1

分享

微博 QQ 微信

收藏

上一篇：NBAR详解 下一篇：CentOS5下用PPTP高效配...

jessyxu

21篇文章，6W+人气，0粉丝

Ctrl+Enter 发布

发布

取消

推荐专栏更多

网络安全入门到实战，让SQLmap子弹飞一会儿

9本网络安全实战书籍精华

共23章 | simeon2005

￥51.00 830人订阅

订   阅

Web网站安全评估分析及防御

企业级网安运维

共30章 | simeon2005

￥51.00 407人订阅

订   阅

负载均衡高手炼成记

高并发架构之路

共15章 | sery

￥51.00 507人订阅

订   阅

猜你喜欢

我的友情链接 aptitude介绍 Java线程：线程的调度-休眠 用光影魔术手制作一寸照片（8张一寸） Linux关闭休眠和屏保模式 Windows7删除休眠文件hiberfil.sys节省大量C盘空间 康熙对容妃的最后的心里话 《一位IT退休老兵的感言、工作、生活、前途、选择》 加入域时遇到“找不到网络路径”错误解决办法汇总 史上最全：怎样买到最便宜的机票 超级实用篇 易都市三维城市地图网址 新东方王强经典语录 华为MSTP、VRRP与DHCP综合项目详解 PBR下一跳类型研究 VRRP实训案例配置 OSPF基本概念以及DR/BDR和虚连接OSPF特殊区域的实验操作 简单搭建OSPF，RIP，NSSA，外部路由汇总网络拓扑 OSPF路由重分发 OSPF协议的“地址汇总配置”及“虚链路配置” 华为路由器BGP邻居详解

扫一扫,领取大礼包

1

0

分享

jessyxu

转载于:https://blog.51cto.com/jessy/267388