注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 WEB3.0来了,能知道100米..
 帮助
《案例精解企业级网络构建》赠书活动开始啦!  最新活动:“Web安全大家谈”有奖征文 博主的更多文章>>

NAT技术五

2007-09-03 16:02:51
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://wwwcisco.blog.51cto.com/218089/40923
作者注:就NAT技术,已经有四篇文章介绍了,这是最后一篇文章。第一个文章对NAT技术的简单介绍,第二篇文章开始也仅仅是一些普通配置。第三篇文章应该是最有看点的,估计这个解决方案很少有人知道。就文章的难度而言,第四篇是最难理解的,估计很少有人能够看懂。这一次是关于NAT的最后一个问题,大家可能不太关注这些。但是SNATNAT技术的重要内容,先写上一些再说吧
冗余链路是很多网络所关注的问题,Cisco公司的NAT技术提供在两种情况下的冗余:
1、  在小型网络中使用的冗余技术,静态NATHSRP协议配合使用
2、  在大中型网络中使用的冗余技术,有状态的切换。
一、HSRP和静态NAT
用来提供网络访问服务的冗余链路。
配置如下:
路由器A
Router(config)#int e0
Router(config-if)#ip add 10.1.1.10 255.255.255.0
Router(config-if)#no ip redirects
Router(config-if)#ip nat inside
Router(config-if)#standby 1 ip 10.1.1.254
Router(config-if)#standby 1 priority 120
Router(config-if)#standby 1 preempt
Router(config-if)#standby 1 name NAT
Router(config-if)#standby 1 track e1 50
Router(config)#int e1
Router(config-if)#ip add 100.1.1.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NAT
Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NAT
路由器B
Router(config)#int e0
Router(config-if)#ip add 10.1.1.11 255.255.255.0
Router(config-if)#no ip redirects
Router(config-if)#ip nat inside
Router(config-if)#standby 1 ip 10.1.1.254
Router(config-if)#standby 1 preempt
Router(config-if)#standby 1 name NATGROUP
Router(config)#int e1
Router(config-if)#ip add 100.1.1.2 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NATGROUP
Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NATGROUP
命令详解:
常用于小型网络,只能为静态NAT提供转换
 
二、有状态的地址切换:
有状态的地址切换,当流量从一台路由器上通过时,另一台路由器能够获得相同的NAT转换表,故称为有状态的地址切换。
1.         使用HSRP的有状态切换:
路由器A
Router(config)#int e0
Router(config-if)#ip add 10.1.1.10 255.255.255.0
Router(config-if)#no ip redirects
Router(config-if)#ip nat inside
Router(config-if)#standby 1 ip 10.1.1.254
Router(config-if)#standby 1 priority 120
Router(config-if)#standby 1 preempt
Router(config-if)#standby 1 name SNAT
Router(config-if)#standby 1 track e1 50
Router(config)#int e1
Router(config-if)#ip add 100.1.1.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#ip nat stateful id 1
Router(config-snat)#redundancy SNAT
Router(config-snat-red)#mapping-id 100
Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.254 prefix-length 24
Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping-id 100 overload
Router(config)#route-map SNAT-MAP permit 10
Router(config-route-map)#match ip address 100
Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any
 
路由器B
Router(config)#int e0
Router(config-if)#ip add 10.1.1.11 255.255.255.0
Router(config-if)#no ip redirects
Router(config-if)#ip nat inside
Router(config-if)#standby 1 ip 10.1.1.254
Router(config-if)#standby 1 preempt
Router(config-if)#standby 1 name SNAT
Router(config)#int e1
Router(config-if)#ip add 100.1.1.2 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NATGROUP
Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NATGROUP
Router(config)#ip nat stateful id 2
Router(config-snat)#redundancy SNAT
Router(config-snat-red)#mapping-id 100
Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.254 prefix-length 24
Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping-id 100 overload
Router(config)#route-map SNAT-MAP permit 10
Router(config-route-map)#match ip address 100
Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any
命令详解:
这种有状态的HSRPSNAT,可以为两种类型的转换:NATPAT提供冗余。
2、  不使用HSRP的状态切换:
路由器A
Router(config)#int e0
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 100.1.1.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#int e2
Router(config-if)#ip add 192.168.1.254 255.255.255.0
Router(config)#ip nat stateful id 1
Router(config-ipnat-snat)#primary 192.168.1.254
Router(config-ipnat-snat-red)#peer 192.168.1.253
Router(config-ipnat-snat-red)#mapping-id 100
Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.100 prefix-length 24
Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping 100 overload
Router(config)#route-map SNAT-MAP permit 10
Router(config-route-map)#match ip addredd 100
Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any
 
路由器B
Router(config)#int e0
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int e1
Router(config-if)#ip add 100.1.1.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#int e2
Router(config-if)#ip add 192.168.1.254 255.255.255.0
Router(config)#ip nat stateful id 2
Router(config-ipnat-snat)#primary 192.168.1.254
Router(config-ipnat-snat-red)#peer 192.168.1.253
Router(config-ipnat-snat-red)#mapping-id 100
Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.100 prefix-length 24
Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping 100 overload
Router(config)#route-map SNAT-MAP permit 10
Router(config-route-map)#match ip addredd 100
Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any
命令详解:
这种有状态的SNAT,可以为大型网络提供转换。
 
NAT技术的内容暂时告一段落,以后有时间再把这些内容充实。准备转到Security方向,愿大家一起进步!!!!

本文出自 “cisco技术” 博客,请务必保留此出处http://wwwcisco.blog.51cto.com/218089/40923





    相关文章
NAT技术二
NAT技术四
NAT技术三
NAT技术一
quidway secpath网络地址转换(NAT)
    文章评论
 
2007-09-03 16:08:23
OK,谢谢。收藏了……

2007-09-03 16:20:29
支持一下

2007-09-03 19:04:23
IPV6出来``NAT还要用吗?

2007-09-03 20:05:26
我把你写的五个NAT都看过拉,确实很好,很期待你的Security,要快点写出来哈!

2007-09-04 12:49:32
老师这5篇文章确实让人受益匪浅,尤其是第三篇,以前光知道会形成路由黑洞而不知道解决办法,看完了以后对解决方法有了大致的了解。

既然在第4篇中提到了VPN,老师能不能把VPN也写出一个系列让大家学习一下,感觉VPN,NAT和ACL是现在最多人想学习和深入的几个主题了。。。

再次谢谢老师的文章!

2007-09-06 14:05:10
好贴要顶!!!!

2007-09-30 11:57:54
桑老师你好。终于找到您了!!

2007-10-19 12:41:09
很好,对我有帮助谢谢!

2007-10-27 20:01:02
谢谢楼主分享!

2008-03-18 20:45:09
版主这五章写得太好了。。有待学习。。

2008-08-07 14:36:56
谢谢

 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: