登录 注册

华为路由器 NAT 实验案例

实验拓扑:

image

需求:

HA 内部地址访问 Yinlian 的外部地址时,源地址做如下转换:

序号 HA 真实源地址 目的地址 源转换后地址
1
 10.3.0.42/32
 31.0.0.18/32 10.11.15.252
31.0.0.50/32
41.0.1.0/24
10.23.1.184
2
 10.16.0.68/32
 31.0.0.18/32 10.255.15.10
31.0.0.50/32
41.0.1.0/24 
acl name YinLian2 3998  
 rule 5 permit ip source 10.3.0.42 0 destination 31.0.0.18 0
 rule 10 permit ip source 10.3.0.42 0 destination 31.0.0.50 0
 rule 15 permit ip source 10.3.0.42 0 destination 41.0.1.0 0.0.0.255
 rule 20 permit ip source 10.3.0.42 0 destination 10.23.1.184 0

acl name YinLian 3999  
 rule 5 permit ip source 10.16.0.68 0 destination 31.0.0.18 0
 rule 10 permit ip source 10.16.0.68 0 destination 31.0.0.50 0
 rule 15 permit ip source 10.16.0.68 0 destination 41.0.1.0 0.0.0.255 

interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0
 nat static global 10.11.15.252 inside 10.3.0.42 netmask 255.255.255.255 acl 3998
 nat static global 10.255.15.10 inside 10.16.0.68 netmask 255.255.255.255 acl 3999

ip route-static 10.23.1.184 255.255.255.255 12.1.1.1 description YL_shengchan
ip route-static 31.0.0.18 255.255.255.255 12.1.1.1 description YL_shengchan
ip route-static 31.0.0.50 255.255.255.255 12.1.1.1 description YL_shengchan
ip route-static 41.0.1.0 255.255.255.0 12.1.1.1 description YL_ceshi

ip ip-prefix YL_shengchan_CUC index 5 permit 31.0.0.18 32
ip ip-prefix YL_shengchan_CUC index 10 permit 31.0.0.50 32
ip ip-prefix YL_shengchan_CUC index 15 permit 41.0.1.0 24
ip ip-prefix YL_shengchan_CUC index 20 permit 10.23.1.184 32

route-policy S2O permit node 30
 description YL_shengchan_CUC
 if-match ip-prefix YL_shengchan_CUC
 apply cost 150

ospf 80
 import-route static route-policy S2O
 area 0.0.0.0
  network 23.1.1.0 0.0.0.255

interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0

interface LoopBack1
 ip address 31.0.0.18 255.255.255.255
#
interface LoopBack2
 ip address 31.0.0.50 255.255.255.255
#
interface LoopBack3
 ip address 41.0.1.1 255.255.255.255
#
interface LoopBack4
 ip address 10.23.1.184 255.255.255.255

ip route-static 10.11.15.252 255.255.255.255 12.1.1.2
ip route-static 10.255.15.10 255.255.255.255 12.1.1.2

interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0

interface LoopBack1                     
 ip address 10.3.0.42 255.255.255.255
#
interface LoopBack2
 ip address 10.16.0.68 255.255.255.255
#
interface LoopBack10
 ip address 1.1.1.1 255.255.255.255
#
ospf 80
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.3.0.42 0.0.0.0
  network 10.16.0.68 0.0.0.0
  network 23.1.1.0 0.0.0.255

测试:

  1. 在 HA 上带 10.3.0.42 的源地址 ping 31.0.0.18

[HA]ping -a 10.3.0.42 31.0.0.18
PING 31.0.0.18: 56 data bytes, press CTRL_C to break
Reply from 31.0.0.18: bytes=56 Sequence=1 ttl=254 time=177 ms
Reply from 31.0.0.18: bytes=56 Sequence=2 ttl=254 time=742 ms
Reply from 31.0.0.18: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 31.0.0.18: bytes=56 Sequence=4 ttl=254 time=7 ms
Reply from 31.0.0.18: bytes=56 Sequence=5 ttl=254 time=128 ms

--- 31.0.0.18 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/211/742 ms

PE 路由器上查看 NAT Session,符合要求:

[PE]display nat session all NAT Session Table Information:

Total : 0
[PE]display nat session all
NAT Session Table Information:
Protocol : ICMP(1)
SrcAddr Vpn : 10.3.0.42
DestAddr Vpn : 31.0.0.18
Type Code IcmpId : 8 0 60843
NAT-Info
New SrcAddr : 10.11.15.252
New DestAddr : ----
New IcmpId : ----

Total : 1

  1. 在 HA 上带 10.16.0.68 的源地址 ping 31.0.0.18
[HA]ping -a 10.16.0.68 31.0.0.18 PING 31.0.0.18: 56 data bytes, press CTRL_C to break Reply from 31.0.0.18: bytes=56 Sequence=1 ttl=254 time=2 ms Reply from 31.0.0.18: bytes=56 Sequence=2 ttl=254 time=5 ms Reply from 31.0.0.18: bytes=56 Sequence=3 ttl=254 time=4 ms Reply from 31.0.0.18: bytes=56 Sequence=4 ttl=254 time=4 ms Reply from 31.0.0.18: bytes=56 Sequence=5 ttl=254 time=8 ms

--- 31.0.0.18 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/4/8 ms

PE 路由器上查看 NAT Session,符合要求:

[PE]display nat session all NAT Session Table Information: Protocol : ICMP(1) SrcAddr Vpn : 10.16.0.68 DestAddr Vpn : 31.0.0.18 Type Code IcmpId : 8 0 61099 NAT-Info New SrcAddr : 10.255.15.10 New DestAddr : ---- New IcmpId : ----

Total : 1

  1. 在 HA 上带 1.1.1.1 的源地址 ping 31.0.0.18
[HA]ping -a 1.1.1.1 31.0.0.18 PING 31.0.0.18: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out

--- 31.0.0.18 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss

PE 路由器上查看 NAT Session,由于没有匹配上 ACL,所以没有进行 NAT 转换:

[PE]display nat session all NAT Session Table Information:

Total : 0

上海 位置
32 15 14 1 1 1

相关帖子

回帖
华为路由器 NAT 实验案例

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
butcherroom
上海
回帖
0
 帖子
2
 积分
460

近期热议

推荐标签 标签

  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 216 关注
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖 • 1 关注
  • 爬虫

    网络爬虫(Spider、Crawler),是一种按照一定的规则,自动地抓取万维网信息的程序。

    106 引用 • 275 回帖 • 1 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 5 关注
  • CodeMirror
    1 引用 • 2 回帖 • 129 关注
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖 • 5 关注
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 591 关注
  • 旅游

    希望你我能在旅途中找到人生的下一站。

    93 引用 • 899 回帖 • 3 关注
  • FlowUs

    FlowUs.息流 个人及团队的新一代生产力工具。

    让复杂的信息管理更轻松、自由、充满创意。

    1 引用
  • Mac

    Mac 是苹果公司自 1984 年起以“Macintosh”开始开发的个人消费型计算机,如:iMac、Mac mini、Macbook Air、Macbook Pro、Macbook、Mac Pro 等计算机。

    166 引用 • 595 回帖
  • 博客

    记录并分享人生的经历。

    273 引用 • 2388 回帖 • 1 关注
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 536 关注
  • QQ

    1999 年 2 月腾讯正式推出“腾讯 QQ”,在线用户由 1999 年的 2 人(马化腾和张志东)到现在已经发展到上亿用户了,在线人数超过一亿,是目前使用最广泛的聊天软件之一。

    45 引用 • 557 回帖 • 44 关注
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    167 引用 • 1520 回帖 • 1 关注
  • 黑曜石

    黑曜石是一款强大的知识库工具,支持本地 Markdown 文件编辑,支持双向链接和关系图。

    A second brain, for you, forever.

    16 引用 • 130 回帖
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    76 引用 • 1737 回帖
  • 数据库

    据说 99% 的性能瓶颈都在数据库。

    343 引用 • 723 回帖
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 548 关注
  • LeetCode

    LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!

    209 引用 • 72 回帖
  • JWT

    JWT(JSON Web Token)是一种用于双方之间传递信息的简洁的、安全的表述性声明规范。JWT 作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 的形式安全的传递信息。

    20 引用 • 15 回帖 • 6 关注
  • 阿里巴巴

    阿里巴巴网络技术有限公司(简称:阿里巴巴集团)是以曾担任英语教师的马云为首的 18 人,于 1999 年在中国杭州创立,他们相信互联网能够创造公平的竞争环境,让小企业通过创新与科技扩展业务,并在参与国内或全球市场竞争时处于更有利的位置。

    43 引用 • 221 回帖 • 106 关注
  • Spring

    Spring 是一个开源框架,是于 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 在其著作《Expert One-On-One J2EE Development and Design》中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 JavaEE 应用程序开发提供集成的框架。

    943 引用 • 1460 回帖 • 3 关注
  • 微信

    腾讯公司 2011 年 1 月 21 日推出的一款手机通讯软件。用户可以通过摇一摇、搜索号码、扫描二维码等添加好友和关注公众平台,同时可以将自己看到的精彩内容分享到微信朋友圈。

    132 引用 • 795 回帖
  • 星云链

    星云链是一个开源公链,业内简单的将其称为区块链上的谷歌。其实它不仅仅是区块链搜索引擎,一个公链的所有功能,它基本都有,比如你可以用它来开发部署你的去中心化的 APP,你可以在上面编写智能合约,发送交易等等。3 分钟快速接入星云链 (NAS) 测试网

    3 引用 • 16 回帖 • 5 关注
  • App

    App(应用程序,Application 的缩写)一般指手机软件。

    91 引用 • 384 回帖 • 2 关注
  • Node.js

    Node.js 是一个基于 Chrome JavaScript 运行时建立的平台, 用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动, 非阻塞 I/O 模型而得以轻量和高效。

    139 引用 • 269 回帖 • 28 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 7 关注

最新标签