请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
12
返回列表 发新帖
楼主: Liyongg3135

一道NAT面试题引起的疑问

[复制链接]
 楼主| 发表于 2018-5-29 10:22:19 | 显示全部楼层
byl@qware.com 发表于 2018-5-29 09:51
实验配置修改了好多次,就是不能!楼主赶快公布答案

答案就是在R1上加上: ip nat outside source static 10.10.10.1 10.10.10.254
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (4 评价)
 楼主| 发表于 2018-5-29 10:27:28 | 显示全部楼层
现在说说疑问,希望有大神能给出解释:

——————————————在R1上NAT配置为:——————————————
ip nat inside source static tcp 20.20.20.1 23 10.10.10.254 23
ip nat outside source static 10.10.10.1 10.10.10.254

使用debug ip packet ,debug ip nat detailed 输出信息如下,有一些省略。(#后为我自己的判断,不一定正确)

*Mar  1 01:28:52.319: NAT: o: tcp (10.10.10.1, 27111) -> (10.10.10.254, 23) [12632] #(o 代表数据流从外部到内部)
*Mar  1 01:28:52.319: NAT: s=10.10.10.1->10.10.10.254, d=10.10.10.254 [12632] #(数据流从外部到内部,ip nat ouside source static转源IP)
*Mar  1 01:28:52.323: NAT: s=10.10.10.254, d=10.10.10.254->20.20.20.1 [12632] #(数据流从外部到内部,ip nat inside source static转目标IP,再查路由表)

*Mar  1 01:28:52.327: IP: tableid=0, s=10.10.10.254 (local), d=20.20.20.1 (FastEthernet0/0), routed via FIB
*Mar  1 01:28:52.327: IP: s=10.10.10.254 (local), d=20.20.20.1 (FastEthernet0/0), len 44, sending
*Mar  1 01:28:52.367: IP: tableid=0, s=20.20.20.1 (FastEthernet0/0), d=10.10.10.254 (Loopback0), routed via RIB

*Mar  1 01:28:52.371: NAT: i: tcp (20.20.20.1, 23) -> (10.10.10.254, 27111) [49839] #(i 代表数据流从内部到外部)
*Mar  1 01:28:52.371: NAT: s=20.20.20.1->10.10.10.254, d=10.10.10.254 [49839] #(数据流从内部到外部,ip nat inside source static转源IP)
*Mar  1 01:28:52.375: NAT: s=10.10.10.254, d=10.10.10.254->10.10.10.1 [49839] #(数据流从内部到外部,ip nat outside source static转目标IP)


——————————————在R1上NAT配置只为:——————————————
ip nat outside source static 10.10.10.1 10.10.10.254

使用debug ip packet ,debug ip nat detailed 输出信息如下:

*Mar  1 01:08:05.779: IP: tableid=0, s=10.10.10.1 (local), d=10.10.10.254 (Loopback0), routed via RIB
*Mar  1 01:08:05.779: IP: s=10.10.10.1 (local), d=10.10.10.254 (Loopback0), len 44, sending

*Mar  1 01:08:05.783: NAT: setting up outside mapping 10.10.10.254->10.10.10.1, with mapping-id 0
*Mar  1 01:08:05.787: NAT: i: tcp (10.10.10.1, 32292) -> (10.10.10.254, 23) [38404]     
*Mar  1 01:08:05.791: NAT: s=10.10.10.1, d=10.10.10.254->10.10.10.1 [38404] #(数据流从内部到外部,先查路由表,再NAT转目标IP)

*Mar  1 01:08:05.799: IP: tableid=0, s=10.10.10.1 (Loopback0), d=10.10.10.1 (Loopback0), routed via RIB
*Mar  1 01:08:05.803: IP: s=10.10.10.1 (Loopback0), d=10.10.10.1 (Loopback0), len 44, rcvd 3

*Mar  1 01:08:05.815: NAT: o: tcp (10.10.10.1, 23) -> (10.10.10.1, 32292) [52559]     
*Mar  1 01:08:05.819: NAT: s=10.10.10.1->10.10.10.254, d=10.10.10.1 [52559] # (数据流从外部到内部,先NAT转源IP,再查路由表)


我的疑问是:
当R1单独用ip nat outside
根据debug信息,我推测的是:路由器认为10.10.10.1->10.10.10.254 这个流量是内部到外部。
而和ip nat inside一起用时,根据debug信息,路由器认为10.10.10.1->10.10.10.254 这个流量是外部到内部。
为啥会这样的呢?

——————————————————————
我参考的一些NAT资料:
https://www.cisco.com/c/zh_cn/su ... on-nat/13773-2.html
https://www.cisco.com/c/zh_cn/su ... 5-nat-on-stick.html


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2018-5-29 10:47:47 | 显示全部楼层
Liyongg3135 发表于 2018-5-29 10:22
答案就是在R1上加上: ip nat outside source static 10.10.10.1 10.10.10.254

我没有想到ip nat outside source static ,看来自己的水平还很菜!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-30 13:37:10 | 显示全部楼层
看不出什么
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-6-1 20:33:23 | 显示全部楼层
Liyongg3135 发表于 2018-5-29 10:22
答案就是在R1上加上: ip nat outside source static 10.10.10.1 10.10.10.254

兄弟,你这个有点混淆了。其实10.10.10.1不一定非要转换成254这个地址,同网段其他地址也可以。感觉这样更好理解。比如你改成这样,也是通的。
ip nat outside source static 10.10.10.1 10.10.10.111  
具体我再看看,咱们继续讨论
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-6-4 18:28:22 | 显示全部楼层
maguanghua2013 发表于 2018-6-1 20:33
兄弟,你这个有点混淆了。其实10.10.10.1不一定非要转换成254这个地址,同网段其他地址也可以。感觉这样 ...

嗯,是的:“10.10.10.1不一定非要转换成254这个地址,同网段其他地址也可以。感觉这样更好理解”

debug的信息该如何分析呢?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-6-4 20:55:03 | 显示全部楼层
还是debug ip nat detailed,


*Jun  4 10:51:26.328: NAT: Existing entry found in the global tree,updating it to point to the latest node passed
*Jun  4 10:51:26.329: NAT: o: tcp (10.10.10.1, 56117) -> (10.10.10.254, 23) [29453]   #出站流量  
*Jun  4 10:51:26.329: NAT: s=10.10.10.1->10.10.10.111, d=10.10.10.254 [29453]
*Jun  4 10:51:26.329: NAT: s=10.10.10.111, d=10.10.10.254->20.20.20.1 [29453]
*Jun  4 10:51:26.334: NAT: i: tcp (20.20.20.1, 23) -> (10.10.10.111, 56117) [45870]    #入站流量
*Jun  4 10:51:26.334: NAT: s=20.20.20.1->10.10.10.254, d=10.10.10.111 [45870]
*Jun  4 10:51:26.335: NAT: s=10.10.10.254, d=10.10.10.111->10.10.10.1 [45870]
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-12-18 21:53 , Processed in 0.081991 second(s), 42 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表