宿主NAT的非官方(简化)做法

最新推荐文章于 2021-03-09 15:21:12 发布
最新推荐文章于 2021-03-09 15:21:12 发布
阅读量528 收藏 3
点赞数 1
文章标签: NAT ACL 思科 宿主NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42241913/article/details/81385083
版权

此实验是纯策略路由不涉及路由表
实验拓扑
实验目的:
平常r4主机访问100.1.1.1走r1 访问200.1.1.1走r2
f0/1 或者f1/0down掉以后能够冗余【都走r1或都走r2】
r4能够nat上网

实验步骤:
r4先配置为主机
r3做如下配置
1.抓取源地址
access-list 100 permit ip any any //给NAT用 (从原地址到任意地址的数据都抓出来)
access-list 101 permit ip host 192.168.1.2 host 100.1.1.1 // 给pbr用,抓取从192.168.1.2到100.1.1.1的数据
access-list 102 permit ip host 192.168.1.2 host 200.1.1.1 //给pbr用 ,抓取从192.168.1.2到200.1.1.1的数据

2.做route-map
route-map MC permit 10 //创建PBR策略
match ip address 101 //如果匹配条件则执行set
set ip next-hop 10.1.1.1 20.1.1.1 //10.1.1.1是下一跳,备份下一跳是20.1.1.1【本地设备down掉的冗余】

route-map MC permit 20 //创建PBR策略
match ip address 102 //如果匹配条件则执行set
set ip next-hop 20.1.1.1 10.1.1.1 //20.1.1.1是下一跳,备份下一跳是10.1.1.1【本地设备down掉的冗余】

int f0/0 //进入数据入接口
ip policy route-map MC //PBR挂接在入方向

route-map isp1 permit 10 //route-map 声明isp1(NAT的策略)
match ip address 100 //如果数据匹配ACL100
match int f0/1 //如果数据经过f0/1

route-map isp2 permit 10 //route-map 声明isp2(NAT的策略)
match ip address 100 //如果数据匹配ACL100
match int f1/0 //如果数据经过f1/0

3.nat条目
ip nat inside source route-map isp1 interface f0/1 overload //源地址转换,将符合策略ISP1的所有数据的源地址转换为f0/1的地址
ip nat inside source route-map isp2 interface f1/0 overload //源地址转换,将符合策略ISP2的所有数据的源地址转换为f1/0的地址

4.挂接NAT
进入相应接口
ip nat outside
ip nat outside
ip nat inside
两个出接口,一个入接口
5.做默认路由

Mr. 0b110
关注
Docker学习总结(12)——非常详细的 Docker 学习笔记
科技D人生
08-03 6439
一、Docker 简介 Docker 两个主要部件: Docker: 开源的容器虚拟化平台Docker Hub: 用于分享、管理 Docker 容器的 Docker SaaS 平台 -- Docker Hub Docker 使用客户端-服务器 (C/S) 架构模式。Docker 客户端会与 Docker 守护进程进行通信。Docker 守护进程会处理复杂繁重的任务,例如建立、运行、发
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
路由器“NAT模式”与“路由模式”的区别
RENYUAN
03-10 1万+
NAT模式:“网络地址转换”,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。 路由模式:所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网,此模式适用于内网IP都为公网地址的时候使用。...
单位内网访问外网的二种方式
可能青蛙的专栏
05-22 4万+
在先前的文章《华为交换机vlan及端口配置实践》中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络的ip地址,如果外网络中限制了ip个数,我们连接客户端的数量也就被限制了,很多情况中外网络只分配给我们一个ip地址。         这种情况和家里的网络接入internet很像,我们只动态分配到一个公网的地址
NAT方式宿主主机与VM虚拟机ping不通解决办法
weidianlun的博客
04-09 7380
花费半天时间琢磨这个东东,可能不适合你,但是我的问题确实解决了。 上图保持一致即可,有用给个赞哦。
宿主机上通过NAT模式给kvm虚拟机配置IP访问公网
piaoling691的博客
12-26 1924
参考: https://blog.csdn.net/qq_28693567/article/details/78669311https://www.centos.bz/2017/10/kvm-nat-%E6%A8%A1%E5%BC%8F%E4%B8%8B-%E8%99%9A%E6%8B%9F%E6%9C%BA%E4%B8%8A%E4%B8%8D%E4%BA%86%E5%A4%96%E7%BD%9...
NAT模式实现局域网物理机与虚拟机的互通访问
热门推荐
Gavin博客专栏
08-12 6万+
玩过虚拟机的朋友都知道,不管是vbox还是vm,最常用的网络设置也不外乎3种: 1、桥接模式:此模式下,虚拟机的操作系统就像和物理机同一段网络中的物理机一样,它可以访问网络中的任何机器,同时只要物理机可以访问网络,虚拟机也可以实现上网。此模式是懒人模式首选!但换来一个问题就是,如果你的物理机网络IP发生变化,虚拟机的IP也会相应的改变。如果IP变化对虚拟机有影响的环境,此模式慎用!
第1章虚拟机与VMwareWorkstationppt.pptx
10-06
虚拟机软件如VMware Workstation为用户提供了一个在单一宿主机上创建、运行和管理虚拟环境的平台。 【VMware Workstation】 VMware Workstation是一款流行的桌面级虚拟化软件,它由VMware公司开发,专为Windows操作...
VisualBox maclion工具包
09-18
确保你的系统满足VisualBox的最低系统要求,并按照官方指导进行安装。 2. **获取Mac OS X Lion ISO**: 由于Lion已经不在App Store提供,你需要找到合法的ISO镜像文件。这可能需要一些搜索,或者从已有的Mac机器上...
网络
GavinKai
03-09 1178
网络和磁盘IO是影响较大 的数据库又分为关系型数据库和非关系型数据库 数据库类型 数据库 介绍 关系型数据库 MYSQL 开源免费的数据库,中型的数据库.已经被Oracle收购了.MySQL6.x版本也开始收费 . Oracle 收费的大型数据库,Oracle公司的产品 . Oracle收购SUN公司,收购MYSQL . DB2 IBM公司的数据库产品,收费的 . 常应用在银行系统中. SQLServer MicroSoft 公司收费的中...
NAT模式 宿主机ping不通虚拟机 的解决方案
qq_31024823的博客
09-13 4893
虚拟机:关闭虚拟机后 编辑->虚拟网络编辑器->还原默认设置 宿主机:启用WMnet8,IP4都设置为自动获取   虚拟机:启动虚拟机,如果ifconfig网段没变: 桌面左上角 应用程序->设置->网络->设置->Remove Connection Profile->即会刷新IP网段 测试: 虚拟机ping www.baidu.com  ,p...
实例讲解虚拟机3种网络模式(桥接、nat、Host-only)
weixin_34004750的博客
08-19 835
前言 很多人安装虚拟机的时候,经常遇到不能上网的问题,而vmware有三种网络模式,对初学者来说也比较眼花聊乱,今天我就来基于虚拟机3种网络模式,帮大家普及下虚拟机上网的背景知识。(博文原创自http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html) 虚拟机网络模式 无论是vmware,virtual box,virtu...
公网/内网IP分配及NAT地址转换协议
liuhongxian的专栏
12-15 1万+
公网IP/内网IP:     在TCP/IP协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下: 10.0.0.0/8:10.0.0.0~10.255.255.255 172.16.0.0/12:172.16.0.0~172.31.255.255 192.168.0.0/16:192.168.0.0~192.168.255.255     使用保留地址的网络只能在内部进行
vm下NAT模式连接网络的设置
adminyou的专栏
09-09 9029
NAT模式的具体配置 NAT方式:虚拟机可以上外网,可以访问宿主计算机所在网络的其他计算机(反之不行)。 1.1.1.        查看虚拟机的网络参数 1)      打开虚拟机,选择菜单“编辑”》“编辑虚拟网络”,如下图: 2)      选中列表中的“VMnet8NAT”,点击“NAT设置”按钮,如下图: 3)      记录虚拟网络的子网IP:192.1
NAT模式 虚拟主机与宿主网段不同
Truong的专栏
11-28 1153
使用NAT模式会发现虚拟主机与宿主网段不同 这时可将虚拟主机网络模式改为桥接模式,并勾选复制物理网络连接状态,启动即可
六,华为交换路由做NAT五种方法
@LuckY BoY的博客
08-29 6100
设置完NAT,需要做返程路由 查看nat表信息命令: display nat session all 第一种 :1.静态NAT ●一个私网IP地址对应一个公网IP地址,有2中配置方法(单对单)。 ●第一种:全局模式下 nat static global 8.8.8.8 inside 192.168.10.10 在接口上启动nat static enable 功能 int g0/0/1 nat static enable 第一种:2.直接在接口上声明nat static int g0/0/1 nat
NAT的三种形态
Tyrant的博客
06-25 1万+
这一篇讲NATNAT其实就是IP地址转换,转换是不区分公有IP还是私有IP,他只是有转换IP这个功能,灵活使用就可以了。 看一下分类 1、SAT 静态地址转换 一对一的地址转换。 2、DAT动态地址转换 将一个或者多个地址转换成一组地址中的一个或者多个,动态的决定哪两个IP进行转换。 3、PAT端口地址转换 将一个或者多个地址转换成出接口的IP的不同端口(port)。 1
什么叫NAT,设置NAT的两个方法
weixin_33708432的博客
05-29 526
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.*.*。 而内部的IP是人为设置的,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1,2,3,...)。      ...
UPnP技术实现NAT穿越详解
- 多宿主NAT:支持一个设备有多个外部IP地址。 1.3、工作机理 NAT的工作方式主要有四种: - FullCone NAT:任何内部源可以与任何外部目的地通信,而不管之前是否有过通信。 - RestrictedCone NAT:只有之前已经发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值