沉浸式体验NAT工作原理(下)

2024-09-03 01:20
文章标签 工作 体验 原理 nat 沉浸

本文主要是介绍沉浸式体验NAT工作原理(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

实验二:动态NAT之NAPT

实验目的

掌握动态NAT的特征与基本配置和调试方法。

实验拓扑

实验步骤

PC1设置

PC设置

PC3设置

Server1设置

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]nat address-group 1 100.1.1.3 100.1.1.4

//创建NAT地址池,编号为1,开始的地址为100.1.1.3 结束的地址为100.1.1.4

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

//定义ACL规则编号为1,允许源网段192.1.68.1.0/24

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

//在接口上进行NAT出口绑定,满足ACL2000的流量通过。NAT地址从地址池中获取。

查看命令

[R1-GigabitEthernet0/0/1]display nat address-group

 NAT Address-Group Informat

ion:

 --------------------------------------

 Index   Start-address      End-address

 --------------------------------------

 1           100.1.1.3        100.1.1.4

 --------------------------------------

[R1-GigabitEthernet0/0/1]display acl all

 Total quantity of nonempty ACL number is 1

Basic ACL 2000, 1 rule

Acl's step is 5

 rule 1 permit source 192.168.1.0 0.0.0.255

[R1-GigabitEthernet0/0/1]display nat outbound

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/1         2000                              1       pat

 --------------------------------------------------------------------------

  Total : 1

测试

通过 g0/0/1接口抓包分析

可以Internet Protocol Version 4的后面看到src源地址和dst的目的地址。

从上图就可以分析出,PC1-3访问Server1是通过nat地址池里的IP地址访问的。

技术说明

接口调节时的命令如下:

nat outbound 2000 address-group 1 no pat //一个私有IP地址对应一个公有IP地址

nat outbound 2000 address-group 1 //实现公有地址与私有地址一对多映射,可以有效提高公有地址的利用率

实验三:Easy-IP

实验目的

掌握Easy-IP的特征以及基本配置和调试方法。

实验拓扑

实验步骤

PC1-3和Server1配置与实验二一样,在这里不在赘述。

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]nat  outbound 2000

//此命令为配置Easy-IP,能够实现当ACL2000的流量达到G0/0/0接口时,全部映射到此接口不同的端口号可以访问公网。

[R1-GigabitEthernet0/0/0]display nat outbound  //查看nat信息

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/0         2000                  192.168.1.254    easyip  

 --------------------------------------------------------------------------

  Total : 1

测试

通过 g0/0/0接口抓包分析

技术要点

如果分不清inbond和outbond,可以看参靠下图,按照不同的协议,可以根据箭头方向观察。

用户通过NAT功能访问公网时,可以根据公网IP的规划情况选择以下其中一种方式:

  • 用户在配置了NAT设备出接口的IP和其他应用之后,还有空闲公网IP地址,可以选择地址池方式的NAT映射。
  • 用户在配置了NAT设备出接口的IP和其他应用之后,已没有其他可用公网IP地址,可以选择Easy IP方式的NAT映射。

实验四:NAT Server

实验目的

掌握NAT Server的配置方法。

实验拓扑

实验步骤

Server1设置

Client1

R1设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R1

[R1]interface  GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

[R1]interface  GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

[R1-GigabitEthernet0/0/1]undo shutdown

[R1-GigabitEthernet0/0/1]quit

R2设置

<Huawei>system-view  

[Huawei]undo  info-center enable

[Huawei]sysname R2

[R2]interface  GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

[R2]interface  GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 200.1.1.2 24

[R2-GigabitEthernet0/0/1]undo shutdown

[R2-GigabitEthernet0/0/1]quit

R1配置静态路以及NAT Server

[R1]ip route-static 200.1.1.0 255.255.255.0 100.1.1.2 //静态路由

[R1-GigabitEthernet0/0/1]nat server protocol  tcp global  100.1.1.88 www inside

 192.168.1.1 80          //公网访问100.1.1.88的80端口相当于在访问192.168.1.1的80对端口

[R1-GigabitEthernet0/0/1]display  nat  server           //查看NAT server信息

  Nat Server Information:

  Interface  : GigabitEthernet0/0/1

    Global IP/Port     : 100.1.1.88/80(www)

    Inside IP/Port     : 192.168.1.1/80(www)

    Protocol : 6(tcp)   

    VPN instance-name  : ----                            

    Acl number         : ----

Description : ----

测试

Server1设置

开启Server1的http服务,依次选择【服务器信息】、【HttpServer】、【...】、【启动】。

Client1设置

在Client1上访问Server1的http服务,选择【客户端信息】、【HttpClient】,在地址这一栏输入【http://100.1.1.88】,然后点击获取。看到http协议返回200的代码,代表服务器访问成功。

在 g0/0/1接口上抓包观察

可以看通过源地址200.1.1.1(client)访问Server1通过NAT转换成100.1.1.88地址成功。

关注+点赞+评论+收藏,分享更多网工实验小技巧

这篇关于沉浸式体验NAT工作原理(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1131616

相关文章

Golang HashMap实现原理解析

《GolangHashMap实现原理解析》HashMap是一种基于哈希表实现的键值对存储结构,它通过哈希函数将键映射到数组的索引位置,支持高效的插入、查找和删除操作,:本文主要介绍GolangH... 目录HashMap是一种基于哈希表实现的键值对存储结构,它通过哈希函数将键映射到数组的索引位置,支持

Spring Boot循环依赖原理、解决方案与最佳实践(全解析)

《SpringBoot循环依赖原理、解决方案与最佳实践(全解析)》循环依赖指两个或多个Bean相互直接或间接引用,形成闭环依赖关系,:本文主要介绍SpringBoot循环依赖原理、解决方案与最... 目录一、循环依赖的本质与危害1.1 什么是循环依赖?1.2 核心危害二、Spring的三级缓存机制2.1 三

C#中async await异步关键字用法和异步的底层原理全解析

《C#中asyncawait异步关键字用法和异步的底层原理全解析》:本文主要介绍C#中asyncawait异步关键字用法和异步的底层原理全解析,本文给大家介绍的非常详细,对大家的学习或工作具有一... 目录C#异步编程一、异步编程基础二、异步方法的工作原理三、代码示例四、编译后的底层实现五、总结C#异步编程

Go 语言中的select语句详解及工作原理

《Go语言中的select语句详解及工作原理》在Go语言中,select语句是用于处理多个通道(channel)操作的一种控制结构,它类似于switch语句,本文给大家介绍Go语言中的select语... 目录Go 语言中的 select 是做什么的基本功能语法工作原理示例示例 1:监听多个通道示例 2:带

鸿蒙中@State的原理使用详解(HarmonyOS 5)

《鸿蒙中@State的原理使用详解(HarmonyOS5)》@State是HarmonyOSArkTS框架中用于管理组件状态的核心装饰器,其核心作用是实现数据驱动UI的响应式编程模式,本文给大家介绍... 目录一、@State在鸿蒙中是做什么的?二、@Spythontate的基本原理1. 依赖关系的收集2.

Java编译生成多个.class文件的原理和作用

《Java编译生成多个.class文件的原理和作用》作为一名经验丰富的开发者,在Java项目中执行编译后,可能会发现一个.java源文件有时会产生多个.class文件,从技术实现层面详细剖析这一现象... 目录一、内部类机制与.class文件生成成员内部类(常规内部类)局部内部类(方法内部类)匿名内部类二、

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

Python中随机休眠技术原理与应用详解

《Python中随机休眠技术原理与应用详解》在编程中,让程序暂停执行特定时间是常见需求,当需要引入不确定性时,随机休眠就成为关键技巧,下面我们就来看看Python中随机休眠技术的具体实现与应用吧... 目录引言一、实现原理与基础方法1.1 核心函数解析1.2 基础实现模板1.3 整数版实现二、典型应用场景2

Java的IO模型、Netty原理解析

《Java的IO模型、Netty原理解析》Java的I/O是以流的方式进行数据输入输出的,Java的类库涉及很多领域的IO内容:标准的输入输出,文件的操作、网络上的数据传输流、字符串流、对象流等,这篇... 目录1.什么是IO2.同步与异步、阻塞与非阻塞3.三种IO模型BIO(blocking I/O)NI

JAVA封装多线程实现的方式及原理

《JAVA封装多线程实现的方式及原理》:本文主要介绍Java中封装多线程的原理和常见方式,通过封装可以简化多线程的使用,提高安全性,并增强代码的可维护性和可扩展性,需要的朋友可以参考下... 目录前言一、封装的目标二、常见的封装方式及原理总结前言在 Java 中,封装多线程的原理主要围绕着将多线程相关的操