NAT技術五

作者注：就NAT技術，已經有四篇文章介紹了，這是最後一篇文章。第一個文章對NAT技術的簡單介紹，第二篇文章開始也僅僅是一些普通配置。第三篇文章應該是最有看點的，估計這個解決方案很少有人知道。就文章的難度而言，第四篇是最難理解的，估計很少有人能夠看懂。這一次是關於NAT的最後一個問題，大家可能不太關注這些。但是SNAT是NAT技術的重要內容，先寫上一些再說吧

冗餘鏈路是很多網絡所關注的問題，Cisco公司的NAT技術提供在兩種情況下的冗餘：

1、在小型網絡中使用的冗餘技術，靜態NAT和HSRP協議配合使用

2、在大中型網絡中使用的冗餘技術，有狀態的切換。

一、HSRP和靜態NAT：

用來提供網絡訪問服務的冗餘鏈路。

配置如下：

路由器A：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.10 255.255.255.0

Router(config-if)#no ip redirects

Router(config-if)#ip nat inside

Router(config-if)#standby 1 ip 10.1.1.254

Router(config-if)#standby 1 priority 120

Router(config-if)#standby 1 preempt

Router(config-if)#standby 1 name NAT

Router(config-if)#standby 1 track e1 50

Router(config)#int e1

Router(config-if)#ip add 100.1.1.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NAT

Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NAT

路由器B：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.11 255.255.255.0

Router(config-if)#no ip redirects

Router(config-if)#ip nat inside

Router(config-if)#standby 1 ip 10.1.1.254

Router(config-if)#standby 1 preempt

Router(config-if)#standby 1 name NATGROUP

Router(config)#int e1

Router(config-if)#ip add 100.1.1.2 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NATGROUP

Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NATGROUP

命令詳解：

常用於小型網絡，只能爲靜態NAT提供轉換

二、有狀態的地址切換：

有狀態的地址切換，當流量從一臺路由器上通過時，另一臺路由器能夠獲得相同的NAT轉換表，故稱爲有狀態的地址切換。

1. 使用HSRP的有狀態切換：

路由器A：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.10 255.255.255.0

Router(config-if)#no ip redirects

Router(config-if)#ip nat inside

Router(config-if)#standby 1 ip 10.1.1.254

Router(config-if)#standby 1 priority 120

Router(config-if)#standby 1 preempt

Router(config-if)#standby 1 name SNAT

Router(config-if)#standby 1 track e1 50

Router(config)#int e1

Router(config-if)#ip add 100.1.1.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#ip nat stateful id 1

Router(config-snat)#redundancy SNAT

Router(config-snat-red)#mapping-id 100

Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.254 prefix-length 24

Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping-id 100 overload

Router(config)#route-map SNAT-MAP permit 10

Router(config-route-map)#match ip address 100

Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any

路由器B：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.11 255.255.255.0

Router(config-if)#no ip redirects

Router(config-if)#ip nat inside

Router(config-if)#standby 1 ip 10.1.1.254

Router(config-if)#standby 1 preempt

Router(config-if)#standby 1 name SNAT

Router(config)#int e1

Router(config-if)#ip add 100.1.1.2 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 10.1.1.1 100.1.1.3 reduandancy NATGROUP

Router(config)#ip nat inside source static 10.1.1.2 100.1.1.4 reduandancy NATGROUP

Router(config)#ip nat stateful id 2

Router(config-snat)#redundancy SNAT

Router(config-snat-red)#mapping-id 100

Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.254 prefix-length 24

Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping-id 100 overload

Router(config)#route-map SNAT-MAP permit 10

Router(config-route-map)#match ip address 100

Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any

命令詳解：

這種有狀態的HSRP的SNAT，可以爲兩種類型的轉換：NAT和PAT提供冗餘。

2、不使用HSRP的狀態切換：

路由器A：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.1 255.255.255.0

Router(config-if)#ip nat inside

Router(config)#int e1

Router(config-if)#ip add 100.1.1.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#int e2

Router(config-if)#ip add 192.168.1.254 255.255.255.0

Router(config)#ip nat stateful id 1

Router(config-ipnat-snat)#primary 192.168.1.254

Router(config-ipnat-snat-red)#peer 192.168.1.253

Router(config-ipnat-snat-red)#mapping-id 100

Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.100 prefix-length 24

Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping 100 overload

Router(config)#route-map SNAT-MAP permit 10

Router(config-route-map)#match ip addredd 100

Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any

路由器B：

Router(config)#int e0

Router(config-if)#ip add 10.1.1.1 255.255.255.0

Router(config-if)#ip nat inside

Router(config)#int e1

Router(config-if)#ip add 100.1.1.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config)#int e2

Router(config-if)#ip add 192.168.1.254 255.255.255.0

Router(config)#ip nat stateful id 2

Router(config-ipnat-snat)#primary 192.168.1.254

Router(config-ipnat-snat-red)#peer 192.168.1.253

Router(config-ipnat-snat-red)#mapping-id 100

Router(config)#ip nat pool SNAT-POOL 100.1.1.10 100.1.1.100 prefix-length 24

Router(config)#ip nat inside source route-map SNAT-MAP pool SNAT-POOL mapping 100 overload

Router(config)#route-map SNAT-MAP permit 10

Router(config-route-map)#match ip addredd 100

Router(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any

命令詳解：

這種有狀態的SNAT，可以爲大型網絡提供轉換。

NAT技術的內容暫時告一段落，以後有時間再把這些內容充實。準備轉到Security方向，願大家一起進步！！！！

本文出自 “cisco技術” 博客，請務必保留此出處http://wwwcisco.blog.51cto.com/218089/40923

NAT技術五

Packet Tracer 5.0建構CCNA實驗攻略(15)——ACL簡單的配置

我的友情鏈接

解決內網用戶不能正常訪問內部WEB服務器問題

Packet Tracer 5.0建構CCNA實驗攻略(13)——幀中繼Frame Relay

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結