启用NVI的NAT的配置示例

最新推荐文章于 2023-04-07 00:12:14 发布
转载 最新推荐文章于 2023-04-07 00:12:14 发布 · 2.1k 阅读 · 0
本文介绍了一个具体的NVI(Network Virtual Interface)结合NAT(Network Address Translation)的配置案例,涉及动态和静态NVI配置场景。动态配置中,两个虚拟专用网络(bank和park)共享一个全局IP地址池并使用访问控制列表(ACL)进行NAT通信过滤;静态配置场景则为特定内部地址设置了全局地址映射。
启用NVI的NAT的配置示例

本示例的网络结构如图5-22所示。在这样一个网络中,路由器的三个接口(Ethernet0/0、Ethernet1/0和Serial2/0)各连接了一个VPN(bank、park和services)。在这三个VPN中bank和park采用动态NVI,共享一个名为pool1的全局IP地址池,并通过acl 1进行NAT通信过滤;而services VPN示例采用静态NVI,配置内部本地IP地址192.168.123.1到内部全局地址192.168.125.10的映射。

 
(点击查看大图)图5-22  启用NVI功能的NAT配置示例
以下显示了在NAT路由器上的NVI接口配置。
 
 
  1. interface Ethernet0/0  
  2.  ip vrf forwarding bank   !----指定Ethernet0/0接
口与名为bank的VRF关联,也就是这个接口连接名为bank的VPN,
下面的这个语句类似  
  3.  ip address 192.168.121.1 255.255.255.0  
  4.  ip nat enable    !----在Ethernet0/0接口上启用NAT服务  
  5. !  
  6. interface Ethernet1/0  
  7.  ip vrf forwarding park  
  8.  ip address 192.168.122.1 255.255.255.0  
  9.  ip nat enable  
  10. !  
  11. interface Serial2/0  
  12.  ip vrf forwarding services  
  13.  ip address 192.168.123.2 255.255.255.0  
  14. ip nat enable  
  15. !  
  16. ip nat pool NAT 192.168.25.20 192.168.25.30 
netmask 255.255.255.0 add-route  !---创建一个
名为NAT的动态NAT地址池,全局地址范围为192.168.25.20
~ 192.168.25.30,同时创建一个动态NVI,并为所有全局
地址启用到NVI接口的路由  
  17.  
  18. ip nat source list 1 pool NAT vrf bank overload  
!---按照acl 1中的规则和名为NAT的全局地址池对
名为bank的VRF实例进行动态PAT转换  
  19.  
  20. ip nat source list 1 pool NAT vrf park overload  
  21.  
  22. ip nat source static 192.168.123.1 192.168.
125.10 vrf services  !---把名为services的VRF
实例中的本地地址192.168.123.1转换成192.168.125.10的全局地址  
  23. !   
  24. access-list 1 permit 192.168.122.20  
  25. access-list 1 permit 192.168.122.0 0.0.0.255 
什么是NVI虚拟接口.pdf
06-29
什么是NVI虚拟接口.pdf
启用动态NVINAT配置步骤及示例
Galdys的专栏
07-12 3680
启用动态NVINAT配置步骤及示例 上节介绍了基于静态NVI接口的NAT配置方法,本节介绍的是基于动态NVI接口的NAT配置方法,具体步骤如表5-15所示。 表5-15  启用动态NVINAT配置步骤 步骤 命令 说明 Step 1  enable 例如: Router> enable 进入特权
利用两种不同的NAT配置实现两个接口的双向静态NAT测试
weixin_34378045的博客
09-05 674
一.测试拓扑:二.测试需求1.ServerA已经配置静态一对一的地址实现从Interternet的访问2.RouterA和RouterB为专线3.需要ServerA访问ServerB的源地址映射为193.170.3.200三.测试思路1.利用nat和route-map实现按照需要进行NAT转换---实际测试,不能满足要求2.分2组nat,一组传统方式ip nat inside、ip nat out...
Cisco NAT --- ip nat enable NVI方式
delicioustian的专栏
10-17 6369
NAT,网络地址转换,让内网用户可以访问公网,让公网用户可以访问内网,让某人能用特定的地址访问某个服务,等等等等。 绝大多数情况下NAT解决的是缺路由记录或者缺IP的问题。 如图: 服务器需要同时被2条线路的用户访问。 大多数情况下,在SW上加一些静态的路由记录,2台路由器上分别配ip nat ins / out /ip nat ins so list xxx g0/0
NVI模式
willbebetter的博客
04-07 1093
这里 SetHomework() 使用 protected 访问限制修饰符 , 我们知道 protected 修饰的字段 只有同类和子类才可以对他进行访问 这么做 是为了允许派生类重写改变实现,同时也使派生类拒绝其他对象对它的监视。写一个教师类,由此教师类派生出2个类–分别是 “ 数学老师 ” ,“ 语文老师 ”。教师类里面提供了一个 " 布置作业 " 的虚方法供其派生重写,此外教师类还有一个教师类型。属性用于对不同教师的操作,还有一个 “上课” 方法 ,该方法用于调用 “ 布置作业 ”。
启用静态NVINAT配置步骤及示例
Galdys的专栏
07-12 3468
配置NAT虚拟接口 1、NVINAT Virtual Interface,NAT虚拟接口)是一个虚拟接口,是NAT的一种功能,而不是一种NAT类型。它允许所有NAT通信在虚拟接口上进行,而不必指定路由器上的接口属于NAT内部,或者外部接口,也就是这时没有内部接口和外部接口之分。实际上就是相当于在原来的NAT内部接口和外部接口之间多了一个虚拟接口。内部和外部接口的通信都重定向到这个虚拟接口上,以
Linux实现基于Loopback的NVI(NAT Virtual Interface)
TCP/IP
10-04 7495
Loopback实际上是个hole但是如果它不是一个hole,它确实可以做一些事,类似Cisco的NVI那样。既然前期是“如果它不是一个hole”,那就需要对代码进行一些修改。在修改之前,你必须明白的是,Linux的loopback接口为什么是一个hole。        标准规定,所有试图经过loopback接口去往其它地方(非本机)的数据包要全部丢弃。Linux使用loop hole做到了这一
彻底理解Cisco NAT内部的一些事
blakegao的专栏
09-16 3899
为了配一条NAT,发生了很多事。 一.Inside和Outside 很多在Cisco配置NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明: 注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要
NAT环境下,内网用户使用公网地址访问内网服务器
热门推荐
phoenix1415的博客
02-24 1万+
一、原理分析(cisco路由器) 1、传统NAT 内网用户、服务器上外网和外网用户访问内网的服务器均正常。 NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。 2、传统NAT+PBR(借鉴NAT-on-stick) ...
NAT-PT原理与配置
oO天龙的博客
09-07 1万+
NAT-PT使用通俗的方法理解: IPV6要访问IPV4,必须要知道IPV4映射所形成的VIP6地址是多少,根据NAT-PT规定使用前缀为96的IPV6地址池来表示IPV4,这样每个IPV4就“存在”于IPV6中了。 IPV4要访问IPV6,必须要知道IPV6映射所形成的IPV4地址是多少,根据NAT-PT规定可以使用任意未占用的IPV4地址池来表示IPV6,这样每个IPV6也就“存在”于IP
linux 动态nat配置,NAT实战——设置动态NAT
weixin_36369605的博客
05-13 748
动态NAT拓扑图如下:实验步骤1、设置三层交换机swsw#conf tEnter configuration commands, one per line. End with CNTL/Z.sw(config)#no ip routingsw(config)#2、设置路由R1R1#conf tEnter configuration commands, one per line. End wit...
NAT实战——设置动态NAT
Zzzzzz的博客
10-17 1887
动态NAT 拓扑图如下: 实验步骤 1、设置三层交换机sw sw#conf t Enter configuration commands, one per line. End with CNTL/Z. sw(config)#no ip routing sw(config)# 2、设置路由R1 R1#conf t Enter configuration commands, one per...
33-NAT技术详解
网络安全
11-20 1736
1. NAT技术原理 NAT(Network Address Translation,网络地址转换),是一种把内部私有地址转换成外部公有地址的技术,简单来理解,NAT技术在局域网是使用内部私有地址通信的,但是当局域网的主机想要和外部互联网进行通信时,会在网关设备处将主机的局域网私有地址翻转成互联网的公有地址,可以使主机接入互联网从而进行网络通信。 特别是就国内目前的环境来说,普遍都是使用...
在防火墙上查询nat转换结果的命令_为什么说每个人都离不开NAT技术?
weixin_39634067的博客
12-03 970
最近和朋友喝酒聊天被问到,胡老师做网络工程师这么多年,有没有哪项技术是必不可少,并且每个人都在用的技术?我思索片刻,非要找出一个技术那也就是非NAT莫属了。说起NAT技术,各位同学可以说没有听说过,但是相信我,任何一位看到本篇文章的人都在用着NAT技术,毫不夸张的说,如果没有这项技术,大家根本无法上网!因为它解决了我们日常上网过程中最为常见的共享上网的问题。说到共享上网,其实也不难理解,例如我们在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值