登录 注册

华为路由器 NAT 实验案例

本贴最后更新于 181 天前,其中的信息可能已经时异事殊

实验拓扑:

image

需求:

HA 内部地址访问 Yinlian 的外部地址时,源地址做如下转换:

序号 HA 真实源地址 目的地址 源转换后地址
1
 10.3.0.42/32
 31.0.0.18/32 10.11.15.252
31.0.0.50/32
41.0.1.0/24
10.23.1.184
2
 10.16.0.68/32
 31.0.0.18/32 10.255.15.10
31.0.0.50/32
41.0.1.0/24 
acl name YinLian2 3998  
 rule 5 permit ip source 10.3.0.42 0 destination 31.0.0.18 0
 rule 10 permit ip source 10.3.0.42 0 destination 31.0.0.50 0
 rule 15 permit ip source 10.3.0.42 0 destination 41.0.1.0 0.0.0.255
 rule 20 permit ip source 10.3.0.42 0 destination 10.23.1.184 0

acl name YinLian 3999  
 rule 5 permit ip source 10.16.0.68 0 destination 31.0.0.18 0
 rule 10 permit ip source 10.16.0.68 0 destination 31.0.0.50 0
 rule 15 permit ip source 10.16.0.68 0 destination 41.0.1.0 0.0.0.255 

interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0
 nat static global 10.11.15.252 inside 10.3.0.42 netmask 255.255.255.255 acl 3998
 nat static global 10.255.15.10 inside 10.16.0.68 netmask 255.255.255.255 acl 3999

ip route-static 10.23.1.184 255.255.255.255 12.1.1.1 description YL_shengchan
ip route-static 31.0.0.18 255.255.255.255 12.1.1.1 description YL_shengchan
ip route-static 31.0.0.50 255.255.255.255 12.1.1.1 description YL_shengchan
ip route-static 41.0.1.0 255.255.255.0 12.1.1.1 description YL_ceshi

ip ip-prefix YL_shengchan_CUC index 5 permit 31.0.0.18 32
ip ip-prefix YL_shengchan_CUC index 10 permit 31.0.0.50 32
ip ip-prefix YL_shengchan_CUC index 15 permit 41.0.1.0 24
ip ip-prefix YL_shengchan_CUC index 20 permit 10.23.1.184 32

route-policy S2O permit node 30
 description YL_shengchan_CUC
 if-match ip-prefix YL_shengchan_CUC
 apply cost 150

ospf 80
 import-route static route-policy S2O
 area 0.0.0.0
  network 23.1.1.0 0.0.0.255

interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0

interface LoopBack1
 ip address 31.0.0.18 255.255.255.255
#
interface LoopBack2
 ip address 31.0.0.50 255.255.255.255
#
interface LoopBack3
 ip address 41.0.1.1 255.255.255.255
#
interface LoopBack4
 ip address 10.23.1.184 255.255.255.255

ip route-static 10.11.15.252 255.255.255.255 12.1.1.2
ip route-static 10.255.15.10 255.255.255.255 12.1.1.2

interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0

interface LoopBack1                     
 ip address 10.3.0.42 255.255.255.255
#
interface LoopBack2
 ip address 10.16.0.68 255.255.255.255
#
interface LoopBack10
 ip address 1.1.1.1 255.255.255.255
#
ospf 80
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.3.0.42 0.0.0.0
  network 10.16.0.68 0.0.0.0
  network 23.1.1.0 0.0.0.255

测试:

  1. 在 HA 上带 10.3.0.42 的源地址 ping 31.0.0.18

[HA]ping -a 10.3.0.42 31.0.0.18
PING 31.0.0.18: 56 data bytes, press CTRL_C to break
Reply from 31.0.0.18: bytes=56 Sequence=1 ttl=254 time=177 ms
Reply from 31.0.0.18: bytes=56 Sequence=2 ttl=254 time=742 ms
Reply from 31.0.0.18: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 31.0.0.18: bytes=56 Sequence=4 ttl=254 time=7 ms
Reply from 31.0.0.18: bytes=56 Sequence=5 ttl=254 time=128 ms

--- 31.0.0.18 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/211/742 ms

PE 路由器上查看 NAT Session,符合要求:

[PE]display nat session all NAT Session Table Information:

Total : 0
[PE]display nat session all
NAT Session Table Information:
Protocol : ICMP(1)
SrcAddr Vpn : 10.3.0.42
DestAddr Vpn : 31.0.0.18
Type Code IcmpId : 8 0 60843
NAT-Info
New SrcAddr : 10.11.15.252
New DestAddr : ----
New IcmpId : ----

Total : 1

  1. 在 HA 上带 10.16.0.68 的源地址 ping 31.0.0.18
[HA]ping -a 10.16.0.68 31.0.0.18 PING 31.0.0.18: 56 data bytes, press CTRL_C to break Reply from 31.0.0.18: bytes=56 Sequence=1 ttl=254 time=2 ms Reply from 31.0.0.18: bytes=56 Sequence=2 ttl=254 time=5 ms Reply from 31.0.0.18: bytes=56 Sequence=3 ttl=254 time=4 ms Reply from 31.0.0.18: bytes=56 Sequence=4 ttl=254 time=4 ms Reply from 31.0.0.18: bytes=56 Sequence=5 ttl=254 time=8 ms

--- 31.0.0.18 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/4/8 ms

PE 路由器上查看 NAT Session,符合要求:

[PE]display nat session all NAT Session Table Information: Protocol : ICMP(1) SrcAddr Vpn : 10.16.0.68 DestAddr Vpn : 31.0.0.18 Type Code IcmpId : 8 0 61099 NAT-Info New SrcAddr : 10.255.15.10 New DestAddr : ---- New IcmpId : ----

Total : 1

  1. 在 HA 上带 1.1.1.1 的源地址 ping 31.0.0.18
[HA]ping -a 1.1.1.1 31.0.0.18 PING 31.0.0.18: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out

--- 31.0.0.18 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss

PE 路由器上查看 NAT Session,由于没有匹配上 ACL,所以没有进行 NAT 转换:

[PE]display nat session all NAT Session Table Information:

Total : 0

上海 位置
96 16 44 4 1 1 30

相关帖子

回帖
华为路由器 NAT 实验案例

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
butcherroom
上海
回帖
0
 帖子
3
 积分
440

近期热议

推荐标签 标签

  • Gzip

    gzip (GNU zip)是 GNU 自由软件的文件压缩程序。我们在 Linux 中经常会用到后缀为 .gz 的文件,它们就是 Gzip 格式的。现今已经成为互联网上使用非常普遍的一种数据压缩格式,或者说一种文件格式。

    9 引用 • 12 回帖 • 165 关注
  • SpaceVim

    SpaceVim 是一个社区驱动的模块化 vim/neovim 配置集合,以模块的方式组织管理插件以
    及相关配置,为不同的语言开发量身定制了相关的开发模块,该模块提供代码自动补全,
    语法检查、格式化、调试、REPL 等特性。用户仅需载入相关语言的模块即可得到一个开箱
    即用的 Vim-IDE。

    3 引用 • 31 回帖 • 119 关注
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    70 引用 • 193 回帖 • 412 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1708 回帖
  • PHP

    PHP(Hypertext Preprocessor)是一种开源脚本语言。语法吸收了 C 语言、 Java 和 Perl 的特点,主要适用于 Web 开发领域,据说是世界上最好的编程语言。

    179 引用 • 408 回帖 • 489 关注
  • Scala

    Scala 是一门多范式的编程语言,集成面向对象编程和函数式编程的各种特性。

    13 引用 • 11 回帖 • 158 关注
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    239 引用 • 224 回帖 • 1 关注
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    125 引用 • 585 回帖 • 1 关注
  • 游戏

    沉迷游戏伤身,强撸灰飞烟灭。

    181 引用 • 821 回帖 • 1 关注
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖
  • 酷鸟浏览器

    安全 · 稳定 · 快速
    为跨境从业人员提供专业的跨境浏览器

    3 引用 • 59 回帖 • 46 关注
  • QQ

    1999 年 2 月腾讯正式推出“腾讯 QQ”,在线用户由 1999 年的 2 人(马化腾和张志东)到现在已经发展到上亿用户了,在线人数超过一亿,是目前使用最广泛的聊天软件之一。

    45 引用 • 557 回帖 • 1 关注
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    187 引用 • 318 回帖 • 256 关注
  • InfluxDB

    InfluxDB 是一个开源的没有外部依赖的时间序列数据库。适用于记录度量,事件及实时分析。

    2 引用 • 86 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    189 引用 • 1057 回帖 • 1 关注
  • gRpc
    11 引用 • 9 回帖 • 93 关注
  • 996

    “工作 996, 生病 ICU”

    13 引用 • 200 回帖 • 2 关注
  • GitBook

    GitBook 使您的团队可以轻松编写和维护高质量的文档。 分享知识,提高团队的工作效率,让用户满意。

    3 引用 • 8 回帖 • 3 关注
  • OnlyOffice
    4 引用 • 21 关注
  • App

    App(应用程序,Application 的缩写)一般指手机软件。

    91 引用 • 384 回帖
  • Excel
    31 引用 • 28 回帖
  • Follow
    4 引用 • 12 回帖 • 10 关注
  • 域名

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

    43 引用 • 208 回帖 • 1 关注
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 10 关注
  • OkHttp

    OkHttp 是一款 HTTP & HTTP/2 客户端库,专为 Android 和 Java 应用打造。

    16 引用 • 6 回帖 • 85 关注
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖 • 7 关注
  • 安全

    安全永远都不是一个小问题。

    203 引用 • 818 回帖

最新标签