上个实验中(地址重叠的时候怎么使用NAT解决访问问题,看这里),我们通过搭配使用DNS ALG和nat inbound的方式,实现了内网用户通过NAT访问地址重叠的外网主机,主要配置点有3个:
1、搭配使用DNS ALG功能和nat inbound,对DNS服务器返回的IP地址进行地址转换,转换为非公网接口的IP地址;
2、使用nat outbound对内网访问外网的流量进行地址转换,和公网接口地址是否重叠影响不大;
3、需要增加去往对端地址转换后虚地址的明细路由,使得流量能从公网口发出。
但是考虑到很多时候的业务访问并不是使用域名的方式,而且也不是所有的主机都能直接支持NAT ALG功能,所以需要探讨一下使用IP地址进行转换的场景需求。
组网需求
1、某公司有两个办公点,内网网段地址均为192.168.1.0/24,现在通过专线方式将两个办公点内网打通,但是因为有生产业务,不能改变主机地址。
2、该公司拥有组网图中所有地址段的所有地址的使用权。
3、需要实现,A办公点能够访问B办公点主机。
组网图
用户通过NAT访问对端网络配置组网图(地址重叠)
实验环境
Windows 10专业版(1909-18363.1556,16 GB内存) HCL 3.0.1 MSR 36-20(Version 7.1.064, Release 0821P11) S5820V2-54QS-GE(Version 7.1.075, Alpha 7571)
配置思路
1、因为主要是从A办公点向B办公点发起访问,为保证B办公点能正常响应请求流量,所以RTA应该配置nat outbound转换请求的源地址。
2、可以在RTB上配置一对一静态映射,使得A办公点通过虚地址访问B办公点的主机。
3、也可尝试在RTA上配置一对一静态映射,使得A办公点通过虚地址访问B办公点的主机。
配置步骤
首先按照组网图完成主机IP地址的基本配置。
在RTA的上行口配置nat outbound。
# interface GigabitEthernet0/1 nat outbound
然后在RTB上配置一对一的静态映射,将实际的地址段192.168.1.0/24映射为192.168.2.0/24。(此处以两个内网地址192.168.1.101和1.102为例。)
首先注意到设备支持网段到网段的静态地址转换映射,那就先测试一下效果。
# nat static outbound net-to-net 192.168.1.101 192.168.1.102 global 192.168.2.0 255.255.255.0 # interface GigabitEthernet0/1 nat static enable
从PCA1上测试对PCB1和PCB2的访问。
可以看到,网段到网段的静态地址转换映射是对相同掩码的主机地址进行转换,主机位地址是一样的,而不是从第一个开始,这样做会方便得多。
我们从RTB上看一下NAT记录。
可以看到,将访问192.168.2.101的流量的目的地址转换为了192.168.1.101,将访问192.168.2.102的流量的目的地址转换为了192.168.1.102,并且看到请求的源地址都是RTA的上行口地址12.1.1.1,访问成功。
如果设备不支持网段到网段的静态地址转换映射,也可以使用一对一的静态映射来实现。这次将实际的地址192.168.1.101和1.102映射为192.168.2.201和2.202。
# natstatic outbound 192.168.1.101 192.168.2.201 natstatic outbound 192.168.1.102 192.168.2.202 # interface GigabitEthernet0/1 nat static enable
看一下访问结果,访问成功。
看一下RTB上的转换过程。
