路由NAT题目"/>
静态路由NAT题目
如图
题目要求如下:
共有5台路由器:R1 R2 R3 R4 R5
R4与R5各有一个环回:地址分别为:100.1.1.1和200.1.1.1
要求整个拓扑图只能书写六条静态路由,不能动用任何动态路由,最后可以使得R4的环回可以ping通R5的环回
分析:
正常情况下R4的环回要ping通R5的环回在该拓扑图下需要书写8条静态路由,与题目要求的六条还差两条,经过思考发现:可以将R1路由器的两条静态路由"省下",在R1上设置nat,让访问的目的地址转化为两个下一条的地址,这样只需要查找路由表就可以到达这两个直连,即达到要求的“两个环回ping通”
操作:
1、规划ip地址
R2 R4之间为10.1.24.0/24
R1 R2之间为10.1.12.0/24
R1 R3之间为10.1.13.0/24
R3 R5之间为10.1.35.0/24
2、书写静态
R4上:ip route 200.1.1.1 255.255.255.255 10.1.24.2
R5上:ip route 100.1.1.1 255.255.255.255 10.1.35.3
R2上:ip route 200.1.1.1 255.255.255.255 10.1.12.1
ip route 100.1.1.1 255.255.255.255 10.1.24.4
R3上:ip route 100.1.1.1 255.255.255.255 10.1.13.1
ip route 200.1.1.1 255.255.255.255 10.1.35.5
3、设置nat
R1上 e0/0和e0/1接口均设置为 ip nat outside 因为inside进转换源、outside进转换目的 inside口先路由再转换 outside口先转换再路由
ip nat inside source static 10.1.13.3 200.1.1.1
ip nat inside source static 10.1.12.2 100.1.1.1
这块要转换思维:因为是转换目的地址,故nat中要将转换后的地址写在前面,转换前的地址写在后面
这样设置完后,目的地址在R1处被nat转换,到下一跳就是到达目的地,但是回来的时候会出现问题
比如 R4环回pingR5的环回过程
R4将数据包发送到R1,如下
| 源ip | 源端口 | 目的ip | 目的端口 |
|---|---|---|---|
| 100.1.1.1 | 12345(随机) | 200.1.1.1 | 80 |
当R1收到数据包后,查看DNAT将200.1.1.1转换为10.1.13.3,将数据包发送给R3
| 源ip | 源端口 | 目的ip | 目的端口 |
|---|---|---|---|
| 100.1.1.1 | 12345(随机) | 10.1.13.3 | 80 |
R3查看路由表,发现目的地是自己,源目ip转换,发送给R1
| 源ip | 源端口 | 目的ip | 目的端口 |
|---|---|---|---|
| 10.1.13.3 | 80 | 100.1.1.1 | 12345(随机) |
R1查看DNAT表将100.1.1.1转换为10.1.12.2,发送给R2
| 源ip | 源端口 | 目的ip | 目的端口 |
|---|---|---|---|
| 10.1.13.3 | 80 | 10.1.12.2 | 12345(随机) |
而R2收到数据包查看路由表发现目的地址是自己,就接受了。这样R4就收不到回来的ping包了
这样就需在R2处进行DNAT转换,将10.1.12.2转换为100.1.1.1,这样R4就可以收到回包了,R5pingR4同理
操作:
- R2的e0/1口:ip nat outside
ip nat inside source static 100.1.1.1 10.1.12.2 转换后在前,转换后在后
- R3的e0/0口:ip nat outside
- ip nat inside source static 200.1.1.1 10.1.13.3 转换后在前,转换后在后
这样的话,就可以收到回包了
| 源ip | 源端口 | 目的ip | 目的端口 |
|---|---|---|---|
| 10.1.13.3 | 80 | 100.1.1.1 | 12345(随机) |
更多推荐
静态路由NAT题目
发布评论