文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >外面的纳特不工作了?

外面的纳特不工作了?
EN

Network Engineering用户
提问于 2019-07-31 12:10:09
回答 1查看 1.7K关注 0票数 1

静态NAT使用“外部”应与“内部”相同吗?

拓扑结构:

例如,假设我使用:

代码语言:javascript
复制
ip nat inside static source 192.168.1.1 10.1.1.50
  1. 我试图从192.168.1.1中选择10.1.1.100。
  2. 源地址将得到NAT,从192.168.1.1到10.1.1.50
  3. ping转到10.1.1.100,回答为10.1.1.50。
  4. ping的目的地地址从10.1.1.50改为192.168.1.1。
  5. 平完全

如果我做相反的尝试

代码语言:javascript
复制
ip nat outside static source 10.1.1.100 192.168.1.50
  1. 我尝试ping 192.168.1.1表格10.1.1.100
  2. 源地址将从10.1.1.100获得NAT 192.168.1.50
  3. ping转到192.168.1.1,回答192.168.1.50
  4. 我预计ping的目的地地址将从192.168.1.50改为10.1.1.100,但没有
  5. 平跌至192.168.1.50,因为它没有预料到会有ping。

为什么“内部”NAT规则在两方面都很好,而“外部”规则在返回时却失败了?

使用数据包追踪器,所以根据4321路由器,它是IOS15.4

配置(NAT内部)

代码语言:javascript
复制
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
ip cef
no ipv6 cef
!
!
spanning-tree mode pvst
!
!
interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0
 ip nat outside
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip nat inside source static 192.168.1.1 10.1.1.50
ip classless
!
ip flow-export version 9
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

配置(NAT外)

代码语言:javascript
复制
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
ip cef
no ipv6 cef
!
!
spanning-tree mode pvst
!
!
interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0
 ip nat outside
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
ip nat outside source static 10.1.1.100 192.168.1.50
ip classless
!
ip flow-export version 9
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end```
cisco
nat
EN

回答 1

Network Engineering用户

回答已采纳

发布于 2019-08-05 11:11:09

我相信您需要在命令中添加“附加路由”。

代码语言:javascript
复制
ip nat outside static source 10.1.1.100 192.168.1.50 add-route

根据的解释:

当您将ip nat外部源静态命令配置为为外部本地地址添加静态路由时,数据包和数据包的转换会出现延迟。丢包是因为当NAT配置为静态转换时,未为初始同步(SYN)数据包创建快捷方式。若要避免丢弃数据包,请配置ip nat外部源静态添加路由命令或ip路由命令。

票数 2
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/60748

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档