地址重叠时,用户如何通过NAT访问对端IP网络?

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 地址重叠时,用户如何通过NAT访问对端IP网络?


上个实验中(地址重叠的时候怎么使用NAT解决访问问题,看这里),我们通过搭配使用DNS ALG和nat inbound的方式,实现了内网用户通过NAT访问地址重叠的外网主机,主要配置点有3个:

1、搭配使用DNS ALG功能和nat inbound,对DNS服务器返回的IP地址进行地址转换,转换为非公网接口的IP地址;

2、使用nat outbound对内网访问外网的流量进行地址转换,和公网接口地址是否重叠影响不大;

3、需要增加去往对端地址转换后虚地址的明细路由,使得流量能从公网口发出。

但是考虑到很多时候的业务访问并不是使用域名的方式,而且也不是所有的主机都能直接支持NAT ALG功能,所以需要探讨一下使用IP地址进行转换的场景需求。

组网需求

1、某公司有两个办公点,内网网段地址均为192.168.1.0/24,现在通过专线方式将两个办公点内网打通,但是因为有生产业务,不能改变主机地址。

2、该公司拥有组网图中所有地址段的所有地址的使用权。

3、需要实现,A办公点能够访问B办公点主机。

组网图

用户通过NAT访问对端网络配置组网图(地址重叠)

实验环境

Windows 10专业版(1909-18363.1556,16 GB内存)
HCL 3.0.1
MSR 36-20(Version 7.1.064, Release 0821P11)
S5820V2-54QS-GE(Version 7.1.075, Alpha 7571)

配置思路

1、因为主要是从A办公点向B办公点发起访问,为保证B办公点能正常响应请求流量,所以RTA应该配置nat outbound转换请求的源地址。

2、可以在RTB上配置一对一静态映射,使得A办公点通过虚地址访问B办公点的主机。

3、也可尝试在RTA上配置一对一静态映射,使得A办公点通过虚地址访问B办公点的主机。

配置步骤

首先按照组网图完成主机IP地址的基本配置。

在RTA的上行口配置nat outbound。

#
interface GigabitEthernet0/1
 nat outbound

然后在RTB上配置一对一的静态映射,将实际的地址段192.168.1.0/24映射为192.168.2.0/24。(此处以两个内网地址192.168.1.101和1.102为例。)

首先注意到设备支持网段到网段的静态地址转换映射,那就先测试一下效果。

#
nat static outbound net-to-net 192.168.1.101 192.168.1.102 global 192.168.2.0 255.255.255.0
#
interface GigabitEthernet0/1
 nat static enable

从PCA1上测试对PCB1和PCB2的访问。

可以看到,网段到网段的静态地址转换映射是对相同掩码的主机地址进行转换,主机位地址是一样的,而不是从第一个开始,这样做会方便得多。

我们从RTB上看一下NAT记录。

可以看到,将访问192.168.2.101的流量的目的地址转换为了192.168.1.101,将访问192.168.2.102的流量的目的地址转换为了192.168.1.102,并且看到请求的源地址都是RTA的上行口地址12.1.1.1,访问成功。

如果设备不支持网段到网段的静态地址转换映射,也可以使用一对一的静态映射来实现。这次将实际的地址192.168.1.101和1.102映射为192.168.2.201和2.202。

#
 natstatic outbound 192.168.1.101 192.168.2.201
 natstatic outbound 192.168.1.102 192.168.2.202
#
interface GigabitEthernet0/1
 nat static enable

看一下访问结果,访问成功。

看一下RTB上的转换过程。


相关文章
|
1月前
|
移动开发 网络协议 安全
网络面试题:什么是 TCP/IP?
网络面试题:什么是 TCP/IP?
43 0
网络面试题:什么是 TCP/IP?
|
4天前
|
安全 网络安全 网络虚拟化
如何保护IP在线隐私,提高网络安全?
如何保护IP在线隐私,提高网络安全?
|
4天前
|
缓存 安全 网络协议
代理ip会不会影响网络速度和稳定性
代理ip会不会影响网络速度和稳定性
|
5天前
|
运维 安全 Cloud Native
安全访问服务边缘(SASE):网络新时代的安全与连接解决方案
SASE(安全访问服务边缘)是一种云基安全模型,结合了网络功能和安全策略,由Gartner在2019年提出。它强调身份驱动的私有网络、云原生架构和全面边缘支持,旨在解决传统WAN和安全方案的局限性,如高延迟和分散管理。SASE通过降低IT成本、提升安全响应和网络性能,应对数据分散、风险控制和访问速度等问题,适用于移动办公、多分支办公等场景。随着网络安全挑战的增加,SASE将在企业的数字化转型中扮演关键角色。
|
1月前
|
网络协议 Linux C++
Linux C/C++ 网络编程中地址格式转换(inet_pton和inet_ntop函数)
Linux C/C++ 网络编程中地址格式转换(inet_pton和inet_ntop函数)
25 0
|
1月前
|
域名解析 缓存 网络协议
探索Qt 网络编程:网络地址与服务类全解析
探索Qt 网络编程:网络地址与服务类全解析
54 0
|
1月前
|
网络协议 Shell 网络架构
2. 搭建互联互通的 IP 网络
2. 搭建互联互通的 IP 网络
159 0
|
1月前
|
网络协议 网络安全 网络虚拟化
网络技术基础(13)——NAT网络地址转换
【3月更文挑战第2天】网络基础笔记(加班了几天,中途耽搁了,预计推迟6天),这篇借鉴了之前师兄的笔记,边听边记笔记实在是太慢了。
|
1月前
|
数据采集 SQL DataWorks
DataWorks常见问题之一样IP的分库只有部分网络连通如何解决
DataWorks是阿里云提供的一站式大数据开发与管理平台,支持数据集成、数据开发、数据治理等功能;在本汇总中,我们梳理了DataWorks产品在使用过程中经常遇到的问题及解答,以助用户在数据处理和分析工作中提高效率,降低难度。
32 6
|
1月前
|
网络协议 算法 网络架构
计算机网络:网络层(IP组播)
计算机网络:网络层(IP组播)