沉浸式体验NAT工作原理(下)

2024-09-03 01:20
文章标签 工作 体验 原理 nat 沉浸

本文主要是介绍沉浸式体验NAT工作原理(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

实验二:动态NAT之NAPT

实验目的

掌握动态NAT的特征与基本配置和调试方法。

实验拓扑

实验步骤

PC1设置

PC设置

PC3设置

Server1设置

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]nat address-group 1 100.1.1.3 100.1.1.4

//创建NAT地址池,编号为1,开始的地址为100.1.1.3 结束的地址为100.1.1.4

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

//定义ACL规则编号为1,允许源网段192.1.68.1.0/24

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

//在接口上进行NAT出口绑定,满足ACL2000的流量通过。NAT地址从地址池中获取。

查看命令

[R1-GigabitEthernet0/0/1]display nat address-group

 NAT Address-Group Informat

ion:

 --------------------------------------

 Index   Start-address      End-address

 --------------------------------------

 1           100.1.1.3        100.1.1.4

 --------------------------------------

[R1-GigabitEthernet0/0/1]display acl all

 Total quantity of nonempty ACL number is 1

Basic ACL 2000, 1 rule

Acl's step is 5

 rule 1 permit source 192.168.1.0 0.0.0.255

[R1-GigabitEthernet0/0/1]display nat outbound

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/1         2000                              1       pat

 --------------------------------------------------------------------------

  Total : 1

测试

通过 g0/0/1接口抓包分析

可以Internet Protocol Version 4的后面看到src源地址和dst的目的地址。

从上图就可以分析出,PC1-3访问Server1是通过nat地址池里的IP地址访问的。

技术说明

接口调节时的命令如下:

nat outbound 2000 address-group 1 no pat //一个私有IP地址对应一个公有IP地址

nat outbound 2000 address-group 1 //实现公有地址与私有地址一对多映射,可以有效提高公有地址的利用率

实验三:Easy-IP

实验目的

掌握Easy-IP的特征以及基本配置和调试方法。

实验拓扑

实验步骤

PC1-3和Server1配置与实验二一样,在这里不在赘述。

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]nat  outbound 2000

//此命令为配置Easy-IP,能够实现当ACL2000的流量达到G0/0/0接口时,全部映射到此接口不同的端口号可以访问公网。

[R1-GigabitEthernet0/0/0]display nat outbound  //查看nat信息

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/0         2000                  192.168.1.254    easyip  

 --------------------------------------------------------------------------

  Total : 1

测试

通过 g0/0/0接口抓包分析

技术要点

如果分不清inbond和outbond,可以看参靠下图,按照不同的协议,可以根据箭头方向观察。

用户通过NAT功能访问公网时,可以根据公网IP的规划情况选择以下其中一种方式:

  • 用户在配置了NAT设备出接口的IP和其他应用之后,还有空闲公网IP地址,可以选择地址池方式的NAT映射。
  • 用户在配置了NAT设备出接口的IP和其他应用之后,已没有其他可用公网IP地址,可以选择Easy IP方式的NAT映射。

实验四:NAT Server

实验目的

掌握NAT Server的配置方法。

实验拓扑

实验步骤

Server1设置

Client1

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

R2设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R2

[R2]interface  GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

[R2]interface  GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 200.1.1.2 24

[R2-GigabitEthernet0/0/1]undo shutdown

[R2-GigabitEthernet0/0/1]quit

R1配置静态路以及NAT Server

[R1]ip route-static 200.1.1.0 255.255.255.0 100.1.1.2 //静态路由

[R1-GigabitEthernet0/0/1]nat server protocol  tcp global  100.1.1.88 www inside

 192.168.1.1 80          //公网访问100.1.1.88的80端口相当于在访问192.168.1.1的80对端口

[R1-GigabitEthernet0/0/1]display  nat  server           //查看NAT server信息

  Nat Server Information:

  Interface  : GigabitEthernet0/0/1

    Global IP/Port     : 100.1.1.88/80(www)

    Inside IP/Port     : 192.168.1.1/80(www)

    Protocol : 6(tcp)   

    VPN instance-name  : ----                            

    Acl number         : ----

Description : ----

测试

Server1设置

开启Server1的http服务,依次选择【服务器信息】、【HttpServer】、【...】、【启动】。

Client1设置

在Client1上访问Server1的http服务,选择【客户端信息】、【HttpClient】,在地址这一栏输入【http://100.1.1.88】,然后点击获取。看到http协议返回200的代码,代表服务器访问成功。

在 g0/0/1接口上抓包观察

可以看通过源地址200.1.1.1(client)访问Server1通过NAT转换成100.1.1.88地址成功。

关注+点赞+评论+收藏,分享更多网工实验小技巧

这篇关于沉浸式体验NAT工作原理(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1131616

相关文章

Python中随机休眠技术原理与应用详解

《Python中随机休眠技术原理与应用详解》在编程中,让程序暂停执行特定时间是常见需求,当需要引入不确定性时,随机休眠就成为关键技巧,下面我们就来看看Python中随机休眠技术的具体实现与应用吧... 目录引言一、实现原理与基础方法1.1 核心函数解析1.2 基础实现模板1.3 整数版实现二、典型应用场景2

Java的IO模型、Netty原理解析

《Java的IO模型、Netty原理解析》Java的I/O是以流的方式进行数据输入输出的,Java的类库涉及很多领域的IO内容:标准的输入输出,文件的操作、网络上的数据传输流、字符串流、对象流等,这篇... 目录1.什么是IO2.同步与异步、阻塞与非阻塞3.三种IO模型BIO(blocking I/O)NI

JAVA封装多线程实现的方式及原理

《JAVA封装多线程实现的方式及原理》:本文主要介绍Java中封装多线程的原理和常见方式,通过封装可以简化多线程的使用,提高安全性,并增强代码的可维护性和可扩展性,需要的朋友可以参考下... 目录前言一、封装的目标二、常见的封装方式及原理总结前言在 Java 中,封装多线程的原理主要围绕着将多线程相关的操

kotlin中的模块化结构组件及工作原理

《kotlin中的模块化结构组件及工作原理》本文介绍了Kotlin中模块化结构组件,包括ViewModel、LiveData、Room和Navigation的工作原理和基础使用,本文通过实例代码给大家... 目录ViewModel 工作原理LiveData 工作原理Room 工作原理Navigation 工

Java的volatile和sychronized底层实现原理解析

《Java的volatile和sychronized底层实现原理解析》文章详细介绍了Java中的synchronized和volatile关键字的底层实现原理,包括字节码层面、JVM层面的实现细节,以... 目录1. 概览2. Synchronized2.1 字节码层面2.2 JVM层面2.2.1 ente

MySQL的隐式锁(Implicit Lock)原理实现

《MySQL的隐式锁(ImplicitLock)原理实现》MySQL的InnoDB存储引擎中隐式锁是一种自动管理的锁,用于保证事务在行级别操作时的数据一致性和安全性,本文主要介绍了MySQL的隐式锁... 目录1. 背景:什么是隐式锁?2. 隐式锁的工作原理3. 隐式锁的类型4. 隐式锁的实现与源代码分析4

MySQL中Next-Key Lock底层原理实现

《MySQL中Next-KeyLock底层原理实现》Next-KeyLock是MySQLInnoDB存储引擎中的一种锁机制,结合记录锁和间隙锁,用于高效并发控制并避免幻读,本文主要介绍了MySQL中... 目录一、Next-Key Lock 的定义与作用二、底层原理三、源代码解析四、总结Next-Key L

无需邀请码!Manus复刻开源版OpenManus下载安装与体验

《无需邀请码!Manus复刻开源版OpenManus下载安装与体验》Manus的完美复刻开源版OpenManus安装与体验,无需邀请码,手把手教你如何在本地安装与配置Manus的开源版OpenManu... Manus是什么?Manus 是 Monica 团队推出的全球首款通用型 AI Agent。Man

Spring Cloud Hystrix原理与注意事项小结

《SpringCloudHystrix原理与注意事项小结》本文介绍了Hystrix的基本概念、工作原理以及其在实际开发中的应用方式,通过对Hystrix的深入学习,开发者可以在分布式系统中实现精细... 目录一、Spring Cloud Hystrix概述和设计目标(一)Spring Cloud Hystr

MySQL中的MVCC底层原理解读

《MySQL中的MVCC底层原理解读》本文详细介绍了MySQL中的多版本并发控制(MVCC)机制,包括版本链、ReadView以及在不同事务隔离级别下MVCC的工作原理,通过一个具体的示例演示了在可重... 目录简介ReadView版本链演示过程总结简介MVCC(Multi-Version Concurr