NAT动态地址转换机制问题(BUG)

原创 已于 2024-09-20 23:42:08 修改 · 1.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#bug #网络 #运维
于 2023-05-21 20:41:27 首次发布
文章描述了一个关于动态NAT转换的实验,实验中发现使用动态NAT后,内网设备在一段时间后无法获取到公网地址,导致无法访问外网。问题出现在ICMP报文每次都需要一个新的公网地址,且地址重用存在22-25秒的等待时间。然而,Client/Server模式下,设备能保持一个固定的公网地址。作者建议在学习动态NAT时使用Client模式进行模拟测试,以更接近实际环境。

NAT动态地址转换机制问题(BUG)

实验现象:

使用了动态NAT后,在内网单台设备ping外网,在持续一段时间后公网地址耗尽,网络没有公网地址可用,直接导致内网无法访问外网。

实验步骤:

  1. 配置NAT内网网路由
  2. 配置NAT地址池
  3. 在接口下使能地址池和动态地址
  4. 测试内网访问外网

实验过程:

在这里插入图片描述
基础路由配置:
AR17

ip route-static 0.0.0.0 0.0.0.0 10.1.12.1

AR18

ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
ip route-static 172.16.2.0 255.255.255.0 10.1.12.2
ip route-static 192.168.1.0 255.255.255.0 10.1.12.2

动态NAT配置:
AR18

acl number 2000  
rule 5 permit source 192.168.1.0 0.0.0.255 
rule 10 permit source 172.16.2.0 0.0.0.255 
nat address-group 1 100.1.1.4 100.1.1.10
int g0/0/1
nat outbound 2000 address-group 1 no-pat

实验测试:

我们使用PC10访问外网的PC12
在这里插入图片描述
在这里插入图片描述
我们在AR18的G0/0/1抓包对照来看,我们一共定义了4-10的7个地址,我们发现在第七个ICMP结束后,我们需要等待好久,这里可以看到ENSP的终端PC一个ICMP数据包占用一个公网IP地址。
我自己测试了一下如果地址池占用用完,一个地址重新可以被使用需要等待22-25s。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我也去查了,华为官方的文档,只能说是差不多。
在这里插入图片描述
但是但是但是,我发现一个很奇妙的点Client/Server居然是正常的,一个主机一个IP地址。
在这里插入图片描述
在这里插入图片描述

所以确实也是很奇怪,以前在我看来,这两种终端没有区别,现在看还是有点区别。

实验结论:

ENSP中:PC机一个ICMP报文转换一个公网地址,而Client/Server是一个设备就是转换一个公网地址。

为了更好的在ENSP上学习动态NAT,博主建议大家使用Client进行测试,这样可以看到接近于真实的效果,最后祝大家生活顺利,学业有成!

eNSP配置NAT网络地址转换
Trollz的博客
06-19 2523
Network Address Translation
给大家排个雷,enspnat成功原因
征途是星辰大海
09-12 6018
ensp网络设计,nat一直成功。内网ping外网能通,但是抓包显示地址没有转换成功,检查了所有配置没问题,最后将Router换成了AR1,配置变,实验成功。建议大家以后做实验要用Router。
华为ensp配置nat配置正确但无效
Aiwz999的博客
11-29 2万+
确认自己的配置没问题,但就是ping通,各种尝试,最后发现,坑爹啊!!!辣鸡菊花厂!!辣鸡ensp!! 结果是,enspbug 换AR1220路由器后一切正常 辣鸡ensp。。毁我青春 实验如下 在R1上配置nat,然后用PC测试ping路由器R2,然鹅,在配置都正常的情况下,就是通,各种尝试, 终于找到原因 版本:ENSP 1.2.00.350  此版本当前为最新版本 ...
NAT地址转换内外网通信
wudongfang666的专栏
04-01 1014
配置完成后,在ar1的G1口设置抓包,在pc1设备上ping ar2的地址,通过查看抓包信息,可以看到访问ar2的源ip地址为设置的nat设置的外网地址,如果是则测试失败。实验要求:内网地址通过nat转换成外网地址,联通外网服务器,达到内网外网互通。失败原因:ensp中的路由器型号可以选择R的,需要选择其他型号的路由器。结果:更换路由器型号后,测试可以正常转换。
编写iptables模块实现连续IP地址的DNAT-POOL
totoxian
08-20 677
1.背景 《路由应用-使用路由实现负载流量均衡》的第3.3节,并没有给出如何配置一个pool,那是因为在Linux 2.6.10之上,已经再支持配置连续IP地址的pool了,如果看iptables的man手册,将会得到以下信息: In Kernels up to 2.6.10 you can add several --to-destination options. For those ...
锐捷NAT实验技术指导-对比华为
最新发布
H165488的博客
10-17 1719
锐捷NAT实验技术指导-附上华为方案及对比整理
CISCO路由器上的NAT配置
weixin_33709590的博客
01-19 525
互联网如火如荼的应用,加NAT(Network Address Translat企业可以仅使用较少的互联网有时提供了一定的安全性。 剧了IP地址匮乏的问题,为了缓解这ion―网络地址转换),日益广泛地应效IP地址,就能获得互联网接入的能 一问题,一个重要的应用:用起来。NAT通过地址转换的方式,使力,有效地缓解了地址足的问题,同 ...
转载:网络地址转换NAT的原理及其作用
gd0306的博客
11-08 403
本文为转载文章,原文地址网络地址转换NAT的原理及其作用 1 概述 1.1 简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上...
Cisco技术区常用配置实例整理----2010.11.1更新ing....
weixin_34337265的博客
11-01 710
网络地址转换(NAT) 互联网如火如荼的应用,加剧了IP地址匮乏的问题,为了缓解这一问题,一个重要的应用:NAT(Network Address Translation―网络地址转换),日益广泛地应用起来。NAT通过地址转换的方式,使企业可以仅使用较少的互联网有效IP地址,就能获得互联网接入的能力,有效地缓解了地址足的问题,同时提供了一定的安全性。  NAT的实...
浅谈NAT的原理缺陷及其解决之道
xiaofei0859的专栏
07-24 1万+
犹如windows统治着绝大部份桌面系统一样,TCP/IP也是网络协议中的实际统治者,而IP正是这个协议统治的基础,作为标识TCP/IP网络中每个结点的IP地址,由于它只有32个bit的空间,随着网络的发展,它变得越来越稀有,再加上IP地址地区分配的极端平衡,已使一些地区比如亚
NAT网络地址转换与配置
whtqwq的博客
06-08 2470
NAT网络地址转换,将内网的IP地址转换为可以通外网的IP地址。缓解可用IP够用的状况,增强内网的网络安全。作用在路由器或防火墙上。
NAT配置失误:网络地址转换NAT)配置错误,影响访问控制
ZOMO的博客
01-14 3261
网络地址转换NAT)是许多企业、家庭和数据中心中使用的关键技术之一,它允许多台计算机共享单个公共IP地址以增强网络安全性并提高带宽利用率。然而,当的 NAT 配置可能会导致访问控制和网络安全方面的问题。本文将讨论 NAT 配置中的常见问题和潜在的解决方案以确保实现最佳的网络安全性能。
ensp中的nat配置老是出现地址冲突问题!!!
weixin_43596050的博客
06-18 1万+
@ensp中的nat配置 [AR1]nat address-group 1 172.16.11.1 172.16.11.255 [AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [AR1]int gi0/0/0 [AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group ...
NAT
张海涛的专栏
06-20 887
NAT 简介 网络地址转换(Network Address Translation,NAT),是把Intranet内部专用地址转换成Internet全局地址的一种技术.。     通过NAT可以把局域网内部专用地址与Internet全局地址建立起对应关系,一方面可以节省有效IP地址,另一方面增加了安全性。 NAT的基本原理 一、实验目的:
ICMP报文如何通过NAT地址转换
paradox_1_0的博客
03-26 2421
在搭建NSX环境的过程,起先没有在Edge路由器上设置NAT,导致VM无法访问外网。经查阅资料后发现,需要配置NAT,配置完SNAT后,比较疑惑的是没有配置DNAT,响应包是怎么把数据包中目的...
华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突
Richardlygo的博客
12-25 5969
【代码】华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突。
华为ENSP配置静态NAT
无缘世家的博客
02-14 1万+
实验环境:华为ENSP搭建静态NAT 设备:ENSP模拟软件、AR1220路由器、FTP服务端、FTP客户端 此次实验时跳了一个坑,无论如何操作均成功; 1、AR1220开启失败,根据ENSP帮助文档发现虚拟网口属性中缺失“VirtualBox NDIS6 Bridged Networking Driver”。通过重装ENSP和VM VirtualBox后,可正常开启。 2、实验使用...
ensp NAT的配置
热门推荐
qq_45631844的博客
10-08 3万+
NAT的概述 NAT的简介 NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 enspNAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用
利用ENSP完成pppoe+dhcp+nat的小实验
qq_26724913的博客
07-05 9910
本文利用了前大佬的pppoe实验结合上dhcp
华为ensp模拟器NAT实验
weixin_44440909的博客
06-13 3025
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 OSPF单区域(PPP及广播网络)的基本配置 只配置了静态NAT和动态NAT,未配置Easy IP未配置 配置LSW1 L
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值