NAT动态地址转换机制问题(BUG)

已于 2024-09-20 23:42:08 修改
阅读量926 收藏
点赞数 5
文章标签: bug 网络 运维
于 2023-05-21 20:41:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43633456/article/details/130788657
版权

NAT动态地址转换机制问题(BUG)

实验现象:

使用了动态NAT后,在内网单台设备ping外网,在持续一段时间后公网地址耗尽,网络没有公网地址可用,直接导致内网无法访问外网。

实验步骤:

  1. 配置NAT内网网路由
  2. 配置NAT地址池
  3. 在接口下使能地址池和动态地址
  4. 测试内网访问外网

实验过程:

在这里插入图片描述
基础路由配置:
AR17

ip route-static 0.0.0.0 0.0.0.0 10.1.12.1

AR18

ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
ip route-static 172.16.2.0 255.255.255.0 10.1.12.2
ip route-static 192.168.1.0 255.255.255.0 10.1.12.2

动态NAT配置:
AR18

acl number 2000  
rule 5 permit source 192.168.1.0 0.0.0.255 
rule 10 permit source 172.16.2.0 0.0.0.255 
nat address-group 1 100.1.1.4 100.1.1.10
int g0/0/1
nat outbound 2000 address-group 1 no-pat

实验测试:

我们使用PC10访问外网的PC12
在这里插入图片描述
在这里插入图片描述
我们在AR18的G0/0/1抓包对照来看,我们一共定义了4-10的7个地址,我们发现在第七个ICMP结束后,我们需要等待好久,这里可以看到ENSP的终端PC一个ICMP数据包占用一个公网IP地址。
我自己测试了一下如果地址池占用用完,一个地址重新可以被使用需要等待22-25s。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我也去查了,华为官方的文档,只能说是差不多。
在这里插入图片描述
但是但是但是,我发现一个很奇妙的点Client/Server居然是正常的,一个主机一个IP地址。
在这里插入图片描述
在这里插入图片描述

所以确实也是很奇怪,以前在我看来,这两种终端没有区别,现在看还是有点区别。

实验结论:

ENSP中:PC机一个ICMP报文转换一个公网地址,而Client/Server是一个设备就是转换一个公网地址。

为了更好的在ENSP上学习动态NAT,博主建议大家使用Client进行测试,这样可以看到接近于真实的效果,最后祝大家生活顺利,学业有成!

linux内核协议栈 netfilter 之 ip 层 netfilter 的 NAT 模块 hook 及 target 代码剖析
11-08 2896
1 钩子函数 1.1 nf_nat_ipv4_in() NF_INET_PRE_ROUTING 1.2 nf_nat_ipv4_out() NF_INET_POST_ROUTING 1.3 nf_nat_ipv4_local_fn() NF_INET_LOCAL_OUT 1.4 nf_nat_ipv4_fn() NF_INET_LOCAL_IN 2 target 函数 3 iptables 案例
实验23 利用NAT实现外网主机访问内网服务器
12-08 5951
Router0: Router>en Router#conf t Router(config)#int g0/0 Router(config-if)#ip address 200.1.8.7 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int g0/1 Router(...
华为模拟器eNSP配置NAT网络实验
末初 · mochu7
04-25 2万+
NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:...
eNSP NAT
weixin_46067990的博客
03-06 2052
NAT Server 原来的NAT转换只能是私网 先配置PC机: PC1: 192.168.1.3 192.168.1.1 PC2: 1.1.1.2 1.1.1.1 接着配置路由器: AR1: //配上网关的ip int g0/0/0 ip add 192.168.1.1 24 int g0/0/1 ip add 2.2.2.1 24 AR2: int g0/0/0 ip add 2.2.2.2 24 int g0/0/1 ip add 1.1.1.1 24 AR3:服务器,但是用路由器代替 sys
给大家排个雷,enspnat成功原因
征途是星辰大海
09-12 5522
ensp网络设计,nat一直成功。内网ping外网能通,但是抓包显示地址没有转换成功,检查了所有配置没问题,最后将Router换成了AR1,配置变,实验成功。建议大家以后做实验要用Router。
NAT配置失误:网络地址转换NAT)配置错误,影响访问控制
ZOMO的博客
01-14 2455
网络地址转换NAT)是许多企业、家庭和数据中心中使用的关键技术之一,它允许多台计算机共享单个公共IP地址以增强网络安全性并提高带宽利用率。然而,当的 NAT 配置可能会导致访问控制和网络安全方面的问题。本文将讨论 NAT 配置中的常见问题和潜在的解决方案以确保实现最佳的网络安全性能。
华为ensp配置nat配置正确但无效
Aiwz999的博客
11-29 2万+
确认自己的配置没问题,但就是ping通,各种尝试,最后发现,坑爹啊!!!辣鸡菊花厂!!辣鸡ensp!! 结果是,enspbug 换AR1220路由器后一切正常 辣鸡ensp。。毁我青春 实验如下 在R1上配置nat,然后用PC测试ping路由器R2,然鹅,在配置都正常的情况下,就是通,各种尝试, 终于找到原因 版本:ENSP 1.2.00.350  此版本当前为最新版本 ...
华为ENSP配置静态NAT
无缘世家的博客
02-14 1万+
实验环境:华为ENSP搭建静态NAT 设备:ENSP模拟软件、AR1220路由器、FTP服务端、FTP客户端 此次实验时跳了一个坑,无论如何操作均成功; 1、AR1220开启失败,根据ENSP帮助文档发现虚拟网口属性中缺失“VirtualBox NDIS6 Bridged Networking Driver”。通过重装ENSP和VM VirtualBox后,可正常开启。 2、实验使用...
局域网,网路地址转换NAT),手机热点
s623678的博客
01-12 655
如果你需要让连接到热点的设备拥有公网IP地址,这通常是可能的,除非你的移动运营商提供了特定的服务或者你使用了某些特殊的技术配置,比如端口转发或者静态IP服务,但这是常规情况。因此,当信件到达时,收发室工作人员查看信封上的信息,并根据内部记录将信件准确地送到相应的公寓房间(相当于连接在路由器下的设备的私有IP地址)。在这个比喻中,网络地址转换就是收发室所执行的任务:它隐藏了内部网络的具体结构,并为内部网络中的设备提供了一个统一的对外接口,同时确保进出的数据包能够正确地被传递到目的地。
NAT掩码转换及其作用解析
NAT的主要作用是解决IPv4地址短缺的问题,同时也能提供网络安全保护。 ## 1.2 NAT的工作原理 NAT的工作原理是通过在数据包传输过程中修改数据包的网络地址信息,将私有地址转换为公共地址(出站NAT),或将公共...
Mutarjem Linux内核模块:实现内核空间的NAT64转换
NAT64 是一种网络地址转换技术,其主要作用是实现IPv6网络与IPv4网络之间的互通。在IPv4地址逐渐耗尽的背景下,IPv6成为下一代互联网协议的首选,但由于历史原因,当前互联网中仍存在大量只支持IPv4的设备和服务。...
MFC界面IP地址转换工具:简易操作与简洁设计
在计算机网络中,常见的IP地址转换包括IPv4地址与IPv6地址之间的转换、私有IP地址与公有IP地址的转换(即NAT网络地址转换),以及二进制和点分十进制之间的转换等。 在编程实现IP地址转换的过程中,需要掌握IP...
eNSP配置NAT网络地址转换
Trollz的博客
06-19 2371
Network Address Translation
NAT地址转换内外网通信
wudongfang666的专栏
04-01 852
配置完成后,在ar1的G1口设置抓包,在pc1设备上ping ar2的地址,通过查看抓包信息,可以看到访问ar2的源ip地址为设置的nat设置的外网地址,如果是则测试失败。实验要求:内网地址通过nat转换成外网地址,联通外网服务器,达到内网外网互通。失败原因:ensp中的路由器型号可以选择R的,需要选择其他型号的路由器。结果:更换路由器型号后,测试可以正常转换。
ensp pingIP时出现 request timeout解决方法
肥学的博客
05-13 1万+
在子网中开启地址广播:arp broadcast enable 样例: 详情请看这篇博客:传送
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 3万+
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)网络地址转换
编写iptables模块实现连续IP地址的DNAT-POOL
totoxian
08-20 636
1.背景 《路由应用-使用路由实现负载流量均衡》的第3.3节,并没有给出如何配置一个pool,那是因为在Linux 2.6.10之上,已经再支持配置连续IP地址的pool了,如果看iptables的man手册,将会得到以下信息: In Kernels up to 2.6.10 you can add several --to-destination options. For those ...
NAT网络地址转换与配置
whtqwq的博客
06-08 2326
NAT网络地址转换,将内网的IP地址转换为可以通外网的IP地址。缓解可用IP够用的状况,增强内网的网络安全。作用在路由器或防火墙上。
浅谈NAT的原理缺陷及其解决之道
xiaofei0859的专栏
07-24 1万+
犹如windows统治着绝大部份桌面系统一样,TCP/IP也是网络协议中的实际统治者,而IP正是这个协议统治的基础,作为标识TCP/IP网络中每个结点的IP地址,由于它只有32个bit的空间,随着网络的发展,它变得越来越稀有,再加上IP地址地区分配的极端平衡,已使一些地区比如亚
enspnat内网转外网
最新发布
03-10
### ENSP中配置NAT实现内网到外网转换 #### NAT概述 在网络环境中,为了使内部网络中的设备能够访问互联网,通常采用NAT(Network Address Translation,网络地址转换)技术。该技术允许私有IP地址范围内的设备共享少量公共IP地址来连接外部网络。 #### 配置静态NAT 对于特定需求下的固定映射关系,可使用静态NAT方式,在这种情况下,每一个内部本地地址都被永久地映射成一个唯一的全局地址[^3]。 ```shell [Huawei]interface GigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0 [Huawei-GigabitEthernet0/0/1]quit [Huawei]nat static global 203.0.113.1 inside 192.168.1.2 ``` 上述命令实现了将内部网络中的`192.168.1.2`主机映射至全球可达的`203.0.113.1` IP上。 #### 动态NAT与PAT 当存在大量内部用户需访问外界而仅有有限数量公网IP可用时,则应考虑应用动态NAT或更进一步利用端口地址翻译(Port Address Translation, PAT),即在原有基础上附加端口号以支持更多并发连接。 ```shell [Huawei]interface GigabitEthernet0/0/2 [Huawei-GigabitEthernet0/0/2]ip address 203.0.113.2 255.255.255.248 [Huawei-GigabitEthernet0/0/2]quit [Huawei]acl number 2000 [Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [Huawei-acl-basic-2000]quit [Huawei]nat address-group 1 203.0.113.2 203.0.113.4 [Huawei]interface GigabitEthernet0/0/2 [Huawei-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 ``` 此段脚本创建了一个ACL匹配所有来自子网`192.168.1.0/24`的数据包,并将其源地址转换为指定范围内随机选取的一个公有IPv4地址。 #### 查看当前活动会话 完成以上设置之后,可以通过执行相应指令监控现有NAT会话状态: ```shell <Huawei>display nat session protocol icmp ``` 这有助于验证配置是否生效以及排查可能存在的问题[^2]。 #### 安全性和稳定性考量 合理规划并实施恰当类型的NAT仅促进了内外部通讯,同时也增强了网络安全防护能力;然而值得注意的是,任何涉及更改路由器默认行为的操作都应当谨慎对待,确保会无意间暴露敏感资源给可信方[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值