路由器通过NVI解决内网访问内部服务器的外部映射地址测试

简介:
一.测试拓扑:
 
参照: https://supportforums.cisco.com/message/3648386#3648386
据说是12.3(14)T 的IOS才开始有的功能:
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t14/feature/guide/gtnatvi.html

二.基本配置:
A.R1
int e0/0
 ip add 192.168.10.1 255.255.255.0
 no sh
line vty 0 5
 password cisco
 login
ip route 0.0.0.0 0.0.0.0 192.168.10.254

B.R2
interface Ethernet0/0
 ip address 192.168.10.254 255.255.255.0
 no shut
interface Ethernet0/1
 ip address 202.100.1.2 255.255.255.0
 no shut

C.R3
interface Ethernet0/0
 ip address 202.100.1.3 255.255.255.0
 no shut

二.R2的NVI配置:

int e0/0
 ip nat enable
int e0/1
 ip nat enable
access-list 101 permit ip 192.168.10.0 0.0.0.255 any
ip nat source list 101 interface e0/1 overload 
!--动态NVI-NAT Virtual Interface
ip nat source static 192.168.10.1 202.100.1.1 extendable 
!--静态NVI

三.测试:
A.R3能telnet通R1映射后的公网地址

R3#telnet 202.100.1.1
Trying 202.100.1.1 ... Open


User Access Verification

Password: 
R1>show users
    Line       User       Host(s)              Idle       Location
   0 con 0                idle                 00:01:12   
*130 vty 0                idle                 00:00:00 202.100.1.3

  Interface    User               Mode         Idle     Peer Address

R1>
B.R1也能telnet自己的映射后的公网地址

R1#telnet 202.100.1.1
Trying 202.100.1.1 ... Open


User Access Verification

Password: 
R1>show users
    Line       User       Host(s)              Idle       Location
   0 con 0                202.100.1.1          00:00:00
*131 vty 1                idle                 00:00:00 202.100.1.1

  Interface    User               Mode         Idle     Peer Address

R1>
----可以看到,R1telnet自己的NAT后的公网地址,用的是经过地址转换后的地址
C.PC1也能telnet通R1映射后的公网地址
C:\Documents and Settings\Administrator>telnet 202.100.1.1


User Access Verification

Password:
R1>show users
    Line       User       Host(s)              Idle       Location
   0 con 0                idle                 00:00:11
*130 vty 0                idle                 00:00:00 202.100.1.2

  Interface    User               Mode         Idle     Peer Address

R1>

---PC1连接R1 NAT后的公网地址,也用的是经过NAT后的地址




本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/1106780,如需转载请自行联系原作者

相关文章
|
2月前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
117 3
|
2月前
|
存储 Oracle 关系型数据库
服务器数据恢复—光纤存储映射的卷挂载不上的数据恢复案例
服务器存储数据恢复环境: 某品牌光纤存储上共有16块FC硬盘。存储上的卷映射到Linux操作系统上。Linux操作系统上运行Oracle数据库。 服务器存储故障&检测: 存储上2块硬盘故障灯亮起,存储映射到linux操作系统上的卷挂载不上,业务中断。
|
4月前
|
SQL JavaScript 前端开发
基于Python访问Hive的pytest测试代码实现
根据《用Java、Python来开发Hive应用》一文,建立了使用Python、来开发Hive应用的方法,产生的代码如下
90 6
基于Python访问Hive的pytest测试代码实现
|
3月前
|
存储 Unix 数据挖掘
服务器数据恢复—SAN LUN映射出错导致文件系统共享冲突的数据恢复案例
服务器数据恢复环境: SAN光纤网络环境,存储由一组6块硬盘组建的RAID6阵列构成,划分为若干LUN,MAP到跑不同业务的SUN SOLARIS操作系统服务器上。 服务器故障&分析: 因为业务需要,用户在该光纤存储环境中新增一台SUN SOLARIS操作系统服务器。将存储中的某个LUN映射到新增的服务器上,但是映射的这个卷之前已经MAP到SOLARIS生产系统上的某个LUN上了。因为未及时察觉这个问题,新增服务器已经对该LUN进行部分初始化操作。 在SOLARIS操作系统层面磁盘报错,重启后卷无法挂载。联系SUN工程师检测后,执行了fsck操作。操作完成后虽然文件系统可以挂上,但是发现大量
|
3月前
|
网络协议 Ubuntu 前端开发
好好的容器突然起不来,经定位是容器内无法访问外网了?测试又说没改网络配置,该如何定位网络问题
本文记录了一次解决前端应用集成到主应用后出现502错误的问题。通过与测试人员的沟通,最终发现是DNS配置问题导致的。文章详细描述了问题的背景、沟通过程、解决方案,并总结了相关知识点和经验教训,帮助读者学习如何分析和定位网络问题。
135 0
|
4月前
|
设计模式 SQL 安全
PHP中的设计模式:单例模式的深入探索与实践在PHP的编程实践中,设计模式是解决常见软件设计问题的最佳实践。单例模式作为设计模式中的一种,确保一个类只有一个实例,并提供全局访问点,广泛应用于配置管理、日志记录和测试框架等场景。本文将深入探讨单例模式的原理、实现方式及其在PHP中的应用,帮助开发者更好地理解和运用这一设计模式。
在PHP开发中,单例模式通过确保类仅有一个实例并提供一个全局访问点,有效管理和访问共享资源。本文详细介绍了单例模式的概念、PHP实现方式及应用场景,并通过具体代码示例展示如何在PHP中实现单例模式以及如何在实际项目中正确使用它来优化代码结构和性能。
62 2
|
4月前
|
SQL JavaScript 前端开发
基于Java访问Hive的JUnit5测试代码实现
根据《用Java、Python来开发Hive应用》一文,建立了使用Java、来开发Hive应用的方法,产生的代码如下
84 6
|
4月前
|
存储 Oracle 关系型数据库
服务器数据恢复—存储硬盘故障导致映射到服务器上的卷挂载不上的数据恢复案例
一台存储上有一组由16块FC硬盘组建了一组raid。存储前面板上的对应10号和13号硬盘的故障灯亮起,存储映射到redhat linux操作系统服务器上的卷挂载不上,业务中断。
|
29天前
|
监控 JavaScript 测试技术
postman接口测试工具详解
Postman是一个功能强大且易于使用的API测试工具。通过详细的介绍和实际示例,本文展示了Postman在API测试中的各种应用。无论是简单的请求发送,还是复杂的自动化测试和持续集成,Postman都提供了丰富的功能来满足用户的需求。希望本文能帮助您更好地理解和使用Postman,提高API测试的效率和质量。
90 11
|
2月前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
76 3

热门文章

最新文章