在多级NAT上做回程静态路由——实现访问inside内的主机

最新推荐文章于 2026-03-24 11:35:18 发布
原创 最新推荐文章于 2026-03-24 11:35:18 发布 · 8.9k 阅读 · 13
本文探讨了如何在多级NAT环境中实现从outside直接访问inside内部网络,详细介绍了通过在NAT路由器上添加静态路由来解决目的地不可达的问题。尽管静态路由允许数据包抵达目的地,但回应数据包仍然会进行NAT转换,揭示了NAT路由器的动态路由处理机制。


我们知道做NAT后,对于outside上行出口的网络来说,inside下行的网络是个未知数。那么如何才能直接访问inside内的网段IP呢??

我们选择从一级nat路由器router2上ping192.168.100.2,结果肯定是Reply from 192.168.1.1: Destination host unreachable.

这是因为router2上没有路由达到192.168.100.X的原因。

为此我们在router2上添加路由ip route 192.168.100.0 255.255.255.0 192.168.1.10          ip route 192.168.200.0 255.255.255.0 192.168.200.20

在router6上添加ip route192.168.100.0 255.255.255.0 192.168.200.20


到这里一级NAT路由器已经有到达192.168.100.X网段了,并且又由于各NAT路由器上都做有默认的出口路由。因此我们可以知道在各NAT路由器上不做NAT技术的话,他们之间已经是个互通网段的局域网了的。但我们在这个互通的局域网上做NAT技术,将会怎么样呢?它们还是互通的吗?如果互通时它们的数据包做NAT还是不做NAT通信了?


在pc3上ping 192.168.1.1通过在各NAT路由器上的debug ip packat和debug ip nat 显示可知,前往与回应都做了相应的地址转换。这在前面的博客已经细解。可以看出回应包没有选择使用回程的静态路由

最低0.47元/天 解锁文章
CCNA实验总结(二)——远程登陆
qq_41955653的博客
12-06 5173
实验原理图 实验要求: p0能登陆r2,不能pingr2、p0不能登陆r1但能ping通r1;p1相反,既 p0 Telnet 192.168.2.2 p0 ICMP 192.168.1.1 192.168.2.1 p1 ICMP 192.168.2.2 p1 Telnet 192.168.1.1 192.168.2.1 实验配置:     Router0路由器: int...
思科路由NAT配置实战:如何让外网用户访问你的内网Web服务器?
最新发布
weixin_30823001的博客
03-24 609
本文详细介绍了思科路由NAT配置实战,重点讲解如何通过静态NAT和NAPT技术实现外网用户访问内网Web服务器。内容涵盖基础概念、配置步骤、安全优化及常见问题排查,帮助网络管理员快速掌握关键技能,确保内网服务安全高效地对外发布。
家庭网络之NAT
ylz_yg的博客
08-06 4546
家庭网络中的「NAT」到底是什么? Blanboom 07月31日 Matrix 首页推荐 Matrix是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。 文章代表作者个人观点,少数派仅对标题和排版略作修改。 在使用网络的过程中,或许你会遇到这样的问题: Nintendo Switch 等游戏主机上的 NAT Type 是 D,导致无法联机游戏; 使用 eMule 下载文件时,...
出现Destination Host Unreachable,应如何解决
lhh_qrsly的博客
05-21 7万+
为虚拟机联接网络,用 ping www.baidu.com 来测试虚拟机是否可以连上网,一直显示:unknown host www.baidu.com,但是我之前已经把网卡文件配置好了,执行ifconfig后IP地址也没有错,在查询了一般之后,问题应该出现在网关(GATEWAY)、DNS设置、网线未接好,排错步骤可以是这样的: 1、ping 127.0.0.1ping的通说明tcp协议栈没有问题 2、ping 主机地址 ping的通说明网卡没有问题 3、ping 路由器默认网关 ping的通说明包可以到达路
NAT穿透原理(转载)
storm_zy 一路走来 不忘初心
03-11 836
原文链接: https://www.jianshu.com/p/f060eeac337b 一、背景知识介绍 1.什么是NAT NAT 是 Network Address Translation 的缩写,即网络地址转换。主要是将内部的私有IP地址转换成公网IP 2.诞生的原因 所谓地址就是来标识每一台设备的,因此每一个设备就应该有一个唯一的不重复的地址。本来互联网就是这么设计的,每一台设备都有一个固...
NAT的四种类型及类型检测【很好】
hyl999的专栏
12-20 5486
http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_Five/Home/Catalog/201206/747042_97665_0.htm 考 虑到UDP的无状态特性,目前针对其的NAT实现大致可分为Full Cone、Restricted Cone、Port Restricted Cone和Symmetric ...
思科路由NAT配置详解(转)
weixin_30432579的博客
08-07 2万+
思科路由NAT配置详解(转) 网络技术 2010-07-11 17:48:14 阅读104 评论0 字号:大中小订阅 思科路由NAT配置详解 一、NAT简介: NAT(Network Address Translation)网络地址转换。 最早出现在思科11.2 IOS中,定义在RFC1631和RFC3022中。 NAT最主要的作用是...
NAT的配置
qq_45562742的博客
04-12 1万+
一、静态NAT的配置 1.主机1、路由器R1和R2接口IP地址等网络配置 2.边界路由器R1去外网默认路由的配置 3. 边界路由器R1的NAT配置 Router(config)#hostname R1 R1(config)#interface fastEthernet 0/0 R1(config-if)#ip nat inside //将该接口标记为NAT内部接口 R1(config-if)...
【实验】静态NAT配置
努力学习编程中
12-12 3645
实验名称:静态NAT配置 实验目的:实现通过主机PC0访问ISP供应商的server服务器(路由器模拟),但是server无法访问主机PC0 实验环境: PC0:192.168.1.1/24 网关配置在router0的G0/0接口上,IP地址为192.168.1.254 边界网络段为100.1.1.0/24 ISP网络段为200.1.1.0/24 配置思路: 公司内网 1.配置router0的...
静态NAT
fuhao0748的博客
10-07 1009
掌握静态NAT的配置。
ping来自192.168.1.1的回复:无法访问目标主机(丢包等网络问题)
qq_40907977的博客
01-17 7万+
问题: 虚拟机IP地址配置好了,之后可以ping通外网,本机的虚拟机可以,使用客户端链接,但不能远程链接访问。 分析 : 首先,要确保网线的本地连接没有问题 1、检查windows的防火墙是否关闭 2、检查本机的默认网关是否填写正确 3、若你没有填写本机的网关,想连着内网又同时可以上着无线的外网,需要使用route add命令添加你要ping的主机ip路由。 解决方法: 1、关掉防火墙; 2、不...
静态路由实验
生活不易,喵喵叹气
09-28 525
静态路由的实验记录
路由协议的重分布------多协议网络之间从无法识别彼此的协议到网络的相互连通
zhengzizhi的专栏
11-27 1481
拓扑图如下: 配置交换机S3560: Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#host S3560 S3560(config)#vlan 10 S3560(config-vlan)#vlan 20 S3560(
ping ip主机提示Destination host unreachable问题解决方法小结
热门推荐
yzit0905的博客
10-07 13万+
ping 出现destination host unreachable的问题 一、问题一:虚拟机和主机互ping不通 安装了虚拟机,以太网选的是默认的桥接,可安装完后,不能和主机ping通,也不能ping通网关192.168.1.1,显示"destination host unreachable" 在VMware Workstation中,单击菜单编辑->虚拟网络设置(S),打开"虚拟网络编
NAT 地址转换
centos的博客
10-10 5936
NAT功能        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。1.宽带分享:这是 NAT 主机的最大功能。解决IP4地址短缺的问题。2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 port
Cisco设备静态NAT基本配置步骤
王达专栏
12-16 2万+
以下内容摘自笔者即将出版上市的《金牌网管师——大中型企业网络组建、配置与管理》一书,或者于明年将出版的《Cisco/H3C路由器配置与管理完全手册》一书。当你与外部网络进行通信时,你可以转换自己的私有IP地址到全局唯一的IP地址。可以通过静态或动态NAT实现以上目的。静态NAT在内部本地址和内部全局地址之间建立一对一的映射关系,而动态NAT建立一个内部本地址到一个全局地址池的映射关系。一
操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))
weixin_47151717的博客
05-31 2224
文章目录前言一:实验环境1.1:实验原理1.2实验目的1.3华为NAT实验拓扑图二:实验过程2.1:交换机设置2.2:路由器AR12.3:路由器AR2实验结果传输过程传输过程 前言 网络地址转换(NAT)是一种用于访问Internet访问模式广域网(WAN)的技术,用于将私有(保留)地址转换为合法IP地址。NAT不仅能够有效地额抵抗外部网络攻击,还能够在IP地址分配不理想,不足的时候有效,合理化的分配IP地址,从而能够进行互联网访问。 一:实验环境 1.1:实验原理 ​ #第一步 :交换机设置NAT
网络地址转换 NAT配置
qq_16165487的博客
10-20 4936
网络地址转换NAT配置技术原理:网络地址转换NAT (NetworkAddress Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部攻击,隐藏并保护内部网络的计算机。默认情况下,内部地址是无法被路由到外网的,内部主机10.1.1.1要与外部Intenet通信,IP包到达NAT路由器时,
路由器实验之配置实验、直连路由验证、静态路由
是小光a~
01-18 6536
计算机网络实验报告 计算机网络实验报告 1 实验一、路由器的命令行界面配置实验实验 1 实验二、路由器的全局配置 1 实验拓扑: 1 实验步骤: 1 实验结果截图: 3 实验三、直连路由验证 4 拓扑结构: 4 实验步骤: 4 实验截图: 8 实验四、静态路由 8 实验拓扑: 8 实验步骤: 8 实验截图: 9 实验中遇到的一些问题: 9 实验一、 路由器的命令行界面配置实验实验 实验二、 路由器的全局配置 实验拓扑: 实验步骤: 进入特权模式: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值