NAT地址转换顺序:inside→outside先路由再转换;outside→inside先转换再路由

最新推荐文章于 2024-05-16 15:39:26 发布
最新推荐文章于 2024-05-16 15:39:26 发布
阅读量1.1w 收藏 12
点赞数
分类专栏: 路由器/交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zainwei1766/article/details/41820077
版权

如下多级联NAT路由拓扑图:


多级路由器NAT与单个路由器NAT一样的。对于下行路由器来说,它只不过是上行路由器(外网)中的局域网“PC”而已。由于默认路由的作用,即使不做NAT任何目标IP都可以出去。但目标PC回复时由于没有目标IP路由可达,而做NAT后,目标PC回复时的目标IP是NAT路由器的出品IP,之后利用端口区别还原转换到NAT路由器下行IP。

路由器做NAT,inside→outside先路由找到出口(接口)并转发在这个出口上,由于达到ACL条件所以做NAT强制将源IP转换成出口IP并从此接口转发出去;outside→inside直接从NAT*中把目标IP还原转换成源PC的IP,再路由找出目标IP并转发出去。其实现过程如下:

PC3:ping 188.188.90.34 。 PC3数据包中(源IP192.168.100.2,目标ip 188.188.90.34)   

三级NAT(router4):

router4#

IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB     (查找路由表)


IP: s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward   (确定转发数据的接口)

NAT: s=192.168.100.2->192.168.200.20, d=188.188.90.34 [96]                       (做地址转换)


NAT*: s=188.188.90.34, d=192.168.200.20->192.168.100.2 [112]                  (做地址转换)


IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB           (查找路由表)


IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward     (确定转发数据接口)







IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB


IP: s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward


NAT: s=192.168.100.2->192.168.200.20, d=188.188.90.34 [97]


NAT*: s=188.188.90.34, d=192.168.200.20->192.168.100.2 [113]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward












IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB


IP: s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward


NAT: s=192.168.100.2->192.168.200.20, d=188.188.90.34 [98]


NAT*: s=188.188.90.34, d=192.168.200.20->192.168.100.2 [114]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward












IP: tableid=0, s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB


IP: s=192.168.100.2 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward


NAT: s=192.168.100.2->192.168.200.20, d=188.188.90.34 [99]


NAT*: s=188.188.90.34, d=192.168.200.20->192.168.100.2 [115]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.100.2 (FastEthernet0/1), g=192.168.100.2, len 128, forward


Router#


上面分隔的四个部分分别表示ping过程的四个包,且绿色表示前往,蓝色表示回应。

在这里只分析第一个包,

inside→outside整个到达目标设备的过程中,目标IP188.188.90.43都没有改变。从第一行绿色指从路由表查找路径出口;第二行指确定数据包转发接口;第三做NAT将源IP192.168.100.2转换为出口IP,并转发出去。

outside→inside回应的数据包中整个过程的源IP188.188.90.43没有改变。第四行蓝色可以看到数据包从一进来就做了NAT*转换,注意NAT上有一个星号”*“表示使用原来的NAT表,将目标IP192.168.200.20转换成192.168.100.2;第五行蓝色表示将查找路由表;第六行蓝色表示确定数据包转发接口并转发出去。


其余三个包实现过程都是如第一个包。

总结:

NAT地址转换顺序:inside→outside先路由再转换;outside→inside先转换再路由。


下面给出一、二级NAT路由器做参考:

一级NAT路由器Router2#
IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), routed via RIB


IP: s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), g=188.188.90.17, len 128, forward


NAT: s=192.168.1.10->188.188.90.18, d=188.188.90.34 [12]


NAT*: s=188.188.90.34, d=188.188.90.18->192.168.1.10 [4]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), g=192.168.1.10, len 128, forward








IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), routed via RIB


IP: s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), g=188.188.90.17, len 128, forward


NAT: s=192.168.1.10->188.188.90.18, d=188.188.90.34 [13]


NAT*: s=188.188.90.34, d=188.188.90.18->192.168.1.10 [5]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), g=192.168.1.10, len 128, forward








IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), routed via RIB


IP: s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), g=188.188.90.17, len 128, forward


NAT: s=192.168.1.10->188.188.90.18, d=188.188.90.34 [14]


NAT*: s=188.188.90.34, d=188.188.90.18->192.168.1.10 [6]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), g=192.168.1.10, len 128, forward










IP: tableid=0, s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), routed via RIB


IP: s=192.168.1.10 (FastEthernet0/0), d=188.188.90.34 (FastEthernet0/1), g=188.188.90.17, len 128, forward


NAT: s=192.168.1.10->188.188.90.18, d=188.188.90.34 [15]


NAT*: s=188.188.90.34, d=188.188.90.18->192.168.1.10 [7]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/1), d=192.168.1.10 (FastEthernet0/0), g=192.168.1.10, len 128, forward
Router2#



二级NAT路由器Router6#

Router6#
IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB


IP: s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward


NAT: s=192.168.200.20->192.168.1.10, d=188.188.90.34 [12]


NAT*: s=188.188.90.34, d=192.168.1.10->192.168.200.20 [4]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), g=192.168.200.20, len 128, forward






NAT: expiring 192.168.1.10 (192.168.200.20) icmp 3 (3)


IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB


IP: s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward


NAT: s=192.168.200.20->192.168.1.10, d=188.188.90.34 [13]


NAT*: s=188.188.90.34, d=192.168.1.10->192.168.200.20 [5]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), g=192.168.200.20, len 128, forward






IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB


IP: s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward


NAT: s=192.168.200.20->192.168.1.10, d=188.188.90.34 [14]


NAT*: s=188.188.90.34, d=192.168.1.10->192.168.200.20 [6]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), g=192.168.200.20, len 128, forward






IP: tableid=0, s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), routed via RIB


IP: s=192.168.200.20 (FastEthernet0/1), d=188.188.90.34 (FastEthernet0/0), g=188.188.90.34, len 128, forward


NAT: s=192.168.200.20->192.168.1.10, d=188.188.90.34 [15]


NAT*: s=188.188.90.34, d=192.168.1.10->192.168.200.20 [7]


IP: tableid=0, s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), routed via RIB


IP: s=188.188.90.34 (FastEthernet0/0), d=192.168.200.20 (FastEthernet0/1), g=192.168.200.20, len 128, forward




zainwei1766
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有关nat路由顺序
weixin_34148456的博客
10-20 2944
[原]有关NAT路由之间的顺序 在自己的拓扑中,从inside的pc上ping单个包测试, 前端配置了NAT路由器上,debug ip pack, debug ip nat 输出:*Mar 1 01:28:32.728: IP: tableid=0, s=172.16.8.5 (Ethernet0/0), d=63.19.6.1 (Ethernet1/0),...
策略路由路由NAT顺序
weixin_33898876的博客
02-25 1148
Inside-to-Outside •If IPSec then check input access list •decryption - for CET •check input rate limits •input accounting •policy routing •routing •redirect to web cache...
ACL、NAT的原理与配置
最新发布
QChestnut的博客
05-16 449
1.1Access Control List 访问控制列表,是由permit和deny组成的有序的语句,组成的一个规则。1.2ACL配置在路由上,数据包从接口经过的时候,接口配置ACL策略,路由器会根据策略,检查数据包,然后根据策略做出响应的处理。高级acl:3000-3999,源ip和目的ip,源端口和目的端口,三层和四层协议都可以支持,ICMP、TCP、UDP、HTTP、HTTPS。二层ACL:4000-4999,根据mac地址匹配的,如果设备更换所有的配置都要重新写。就是不动,不变,需要手动修改。
nat inside outside
colesky的博客
11-27 1001
http://blog.sina.com.cn/s/blog_92dc41ea0100whfd.html
面试题—数据包在边界路由器上进出内网,是路由,还是NAT
qq_44667101的博客
05-21 1010
当主机A(内网)访问外网时,来回的数据包在经过边界路由器时,是路由还是NAT? 首主机A假如要去访问主机B,必然是需要经过路由器的转发。 同理当A(内网)去访问外网时,也是需要经过路由器的转发路由,再经过NAT将私网地址转为公有地址去访问外网; 然后当外网去访问内网时,则需要NAT将公有地址转为私有地址,才能进行在内网中的路由转发。 ...
NAT outside/inside~!
weixin_34348174的博客
04-01 162
转载于:https://blog.51cto.com/loguis/144691
没有到主机的路由_NAT路由,谁谁后,你真的搞懂了吗?
weixin_39542889的博客
11-23 402
弈心:从事计算机网络工作十年(新加坡7年,沙特3年),2013年考取CCIE,在新加坡后任职于AT&T,新加坡交通部,苹果,Equinix,苏格兰皇家银行等大型企业、银行和政府部门。 目前供职于“世界第一土豪大学“沙特阿卜杜拉国王科技大学(KAUST),担任Senior Network Engineer,为KAUST校史上第一位也是唯一一位华人IT部门高级职员。2019年6月在知乎发布了...
计算机网络实验:实验六 利用NAT实现内部源地址转换.docx
07-09
实验中使用了Network Address Translation(NAT)技术,实现了内部网络(inside)和外部网络(outside)的地址转换。 一、NAT技术简介 NAT是一种网络地址转换技术,能够帮助解决IP地址资源紧缺的问题,使得内外网...
NAT地址转换的配置.pdf
10-01
NAT(Network Address Translation)地址转换是网络技术中一种重要的功能,它允许内部网络使用私有IP地址,同时可以通过公共IP地址与外部网络(如Internet)进行通信。NAT技术可以解决IPv4地址空间有限的问题,同时...
NAT地址端口转换.pdf
09-30
NAT(Network Address Translation)是一种网络技术,用于解决IP地址空间有限的问题,通过将私有网络内部的IP地址转换为公有IP地址进行通信。在这个配置示例中,我们看到如何在路由器上设置NAT地址端口转换,以便...
NAT地址端口转换[定义].pdf
10-11
3. **地址映射**:配置`ip nat inside source list 1 pool ceshi overload`,表示内部网络中的所有地址(通过访问列表1指定)将使用地址池ceshi进行NAT转换,`overload`关键字意味着使用端口多路复用,即PAT(Port ...
ip nat inside和ip nat outside
11-03
详细描述思科NAT中的三种类型含义和应用场景,有具体的配置例子。
有关NAT路由之间的顺序
sanitizer的专栏
01-08 1万+
    昨天在模拟器复习NAT实验,对NAT时候要设置默认路由的关系去搜了一下,结果搜到一篇讲NAT路由顺序的实验:http://raulkang.blog.51cto.com/210239/106508  ,看了之后更糊涂了。而且觉得没有必要搞那么复杂的实验,自己用两个路由器实验看看。一开始,在后端的路由器上debug ip pack发现开了nat,收到的包源IP就死好nat转换后的IP;关掉NAT,收到的包源IP是未转换的IP。这样看起来,感觉应该是NAT级更高。但是,往上很多地方(https
请教NAT的四个地址区别
weixin_33875839的博客
05-25 351
Cisco的NAT将网络拓扑分成了两个部分,Inside 和Outside。典型情况是,Inside是私有企业网或ISP,而Outside是公网Internet或面向Internet的ISP。此外Cisco的NAT将地址分为Local和Global两种。Local是在Inside(内部)指设备能够看到的地址。Global是被外部设备看到的地址。在NAT的环境中,一个地址可以是一下4种之一: ...
Cisco nat inside接口,outside接口,nvi接口的区别
blakegao的专栏
09-16 4916
r2上,e0/0为outside,e0/1为inside,使用ip nat outside sour static 1.1.1.1 202.100.1.5将outside的1.1.1.1 转换inside的202.100.1.5,但由于数据包经过了outside,outside接口是pre-routing性质,因此会nat路由,去包没什么问题,回包由于路由,以转换后的全局目标地址寻找回
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
NAT
weixin_34007906的博客
04-06 123
NAT(Network Address Traslation)Functions:为了缓解IPv4地址的匮乏。可以应用于:更换ISP或两个企业内部网络合并而需要修改内部地址方案的时。Integrate Static and Dynamic NAT:以下为需要结合使用动态和静态NAT的情况:1>有多个地址空间重叠的网络2>修改了方案(更换了ISP)3>网络服务...
网络地址转换NAT
mengmeng_921的博客
04-27 1021
NAT NAT技术使得一个私有IP地址网络可以通过合法的公网IP连接到公网,同时将内部网络的IP地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有IP地址和私有IP地址的使用 NAT优缺点: NAT术语: NAT转换规则: l 数据包从outside接口到inside接口,转换后查路由 l 数据包从inside接口到outside接口,路由转换 l ip nat inside source是指把私网地址转换成公网地址 l ip
思科模拟器CIsco Packet Tracer网络地址转换 NAT 配置
qq_37992321的博客
12-07 2万+
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展 IP 访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 扩展访问控制列表 编号规则: 100-199和 2000~2699...
eNSP中,在路由上的配置nat策略优级最高,针对ipsec流量不进行地址转换的策略,并且该策略中定义的流量范围是其他策略的子集的命令
06-11
在 eNSP 中,要配置 NAT 策略优级最高、针对 IPSec 流量不进行地址转换的策略,并且该策略中定义的流量范围是其他策略的子集,可以按照以下步骤进行操作: 1. 首,进入 eNSP 的设备管理界面,选择需要配置的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值