地址重叠时,用户如何通过NAT访问对端IP网络?

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 地址重叠时,用户如何通过NAT访问对端IP网络?


上个实验中(地址重叠的时候怎么使用NAT解决访问问题,看这里),我们通过搭配使用DNS ALG和nat inbound的方式,实现了内网用户通过NAT访问地址重叠的外网主机,主要配置点有3个:

1、搭配使用DNS ALG功能和nat inbound,对DNS服务器返回的IP地址进行地址转换,转换为非公网接口的IP地址;

2、使用nat outbound对内网访问外网的流量进行地址转换,和公网接口地址是否重叠影响不大;

3、需要增加去往对端地址转换后虚地址的明细路由,使得流量能从公网口发出。

但是考虑到很多时候的业务访问并不是使用域名的方式,而且也不是所有的主机都能直接支持NAT ALG功能,所以需要探讨一下使用IP地址进行转换的场景需求。

组网需求

1、某公司有两个办公点,内网网段地址均为192.168.1.0/24,现在通过专线方式将两个办公点内网打通,但是因为有生产业务,不能改变主机地址。

2、该公司拥有组网图中所有地址段的所有地址的使用权。

3、需要实现,A办公点能够访问B办公点主机。

组网图

用户通过NAT访问对端网络配置组网图(地址重叠)

实验环境

Windows 10专业版(1909-18363.1556,16 GB内存)
HCL 3.0.1
MSR 36-20(Version 7.1.064, Release 0821P11)
S5820V2-54QS-GE(Version 7.1.075, Alpha 7571)

配置思路

1、因为主要是从A办公点向B办公点发起访问,为保证B办公点能正常响应请求流量,所以RTA应该配置nat outbound转换请求的源地址。

2、可以在RTB上配置一对一静态映射,使得A办公点通过虚地址访问B办公点的主机。

3、也可尝试在RTA上配置一对一静态映射,使得A办公点通过虚地址访问B办公点的主机。

配置步骤

首先按照组网图完成主机IP地址的基本配置。

在RTA的上行口配置nat outbound。

#
interface GigabitEthernet0/1
 nat outbound

然后在RTB上配置一对一的静态映射,将实际的地址段192.168.1.0/24映射为192.168.2.0/24。(此处以两个内网地址192.168.1.101和1.102为例。)

首先注意到设备支持网段到网段的静态地址转换映射,那就先测试一下效果。

#
nat static outbound net-to-net 192.168.1.101 192.168.1.102 global 192.168.2.0 255.255.255.0
#
interface GigabitEthernet0/1
 nat static enable

从PCA1上测试对PCB1和PCB2的访问。

可以看到,网段到网段的静态地址转换映射是对相同掩码的主机地址进行转换,主机位地址是一样的,而不是从第一个开始,这样做会方便得多。

我们从RTB上看一下NAT记录。

可以看到,将访问192.168.2.101的流量的目的地址转换为了192.168.1.101,将访问192.168.2.102的流量的目的地址转换为了192.168.1.102,并且看到请求的源地址都是RTA的上行口地址12.1.1.1,访问成功。

如果设备不支持网段到网段的静态地址转换映射,也可以使用一对一的静态映射来实现。这次将实际的地址192.168.1.101和1.102映射为192.168.2.201和2.202。

#
 natstatic outbound 192.168.1.101 192.168.2.201
 natstatic outbound 192.168.1.102 192.168.2.202
#
interface GigabitEthernet0/1
 nat static enable

看一下访问结果,访问成功。

看一下RTB上的转换过程。


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
5天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
34 7
|
5天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
17 2
|
7天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
26 4
|
9天前
|
网络协议 定位技术 网络架构
IP 路由:网络世界的导航仪
IP 路由:网络世界的导航仪
22 3
|
17天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
40 2
|
20天前
|
运维 负载均衡 安全
|
1月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换动态NAT
Cisco-网络地址转换动态NAT
|
26天前
|
存储 缓存 Ubuntu
配置网络接口的“IP”命令10个
【10月更文挑战第18天】配置网络接口的“IP”命令10个
48 0
|
30天前
|
网络协议 Ubuntu 前端开发
好好的容器突然起不来,经定位是容器内无法访问外网了?测试又说没改网络配置,该如何定位网络问题
本文记录了一次解决前端应用集成到主应用后出现502错误的问题。通过与测试人员的沟通,最终发现是DNS配置问题导致的。文章详细描述了问题的背景、沟通过程、解决方案,并总结了相关知识点和经验教训,帮助读者学习如何分析和定位网络问题。
|
1月前
|
运维 安全 网络协议
Python 网络编程:端口检测与IP解析
本文介绍了使用Python进行网络编程的两个重要技能:检查端口状态和根据IP地址解析主机名。通过`socket`库实现端口扫描和主机名解析的功能,并提供了详细的示例代码。文章最后还展示了如何整合这两部分代码,实现一个简单的命令行端口扫描器,适用于网络故障排查和安全审计。