Chồng chéo NAT

7

Tôi đang cố gắng làm một số phòng thí nghiệm mạng. Về cơ bản, tôi có một mạng như thế này:

nhập mô tả hình ảnh ở đây

Vì vậy, có thể cấu hình bộ định tuyến NAT theo cách như vậy, PC1 và PC2 có thể truy cập HOST từ xa và nhau. Vấn đề đối với tôi là PC1 và PC2 có cùng địa chỉ IP cục bộ.

cisco  routing  ip  ipv4  nat 
mcferden
nguồn
Vị trí của bộ định tuyến NAT là lạ đối với tôi, bạn có thể áp dụng NAT trên R1 và R2 vì bạn thực sự cần NAT IP của PC đến phạm vi 172.16.X.0
Gadeliow
NAT được cấu hình trên R1 và R2 để dịch ips ra các giao diện bên ngoài. Vấn đề là làm thế nào tôi có thể truy cập cả HOST và PC2 từ PC1? Bộ định tuyến NAT nên dịch ips sang phạm vi toàn cầu 20.0.0.0 và cả địa chỉ đích từ PC1 và PC2 cho nhau.
mcferden
nên hoàn thành nhiệm vụ bằng cách Định tuyến bạn không cần bất kỳ NAT nào để thực hiện bất kỳ điều gì nói với bất kỳ điều gì, vấn đề duy nhất tôi có thể gặp là 2 PC có cùng một IP để làm thế nào chúng có thể tiếp cận với nhau
Gadeliow

Câu trả lời:

4

Kịch bản bạn có là một công ty phải đối mặt với việc hợp nhất, nhưng họ có cùng địa chỉ mạng riêng. Vì bạn đã gắn thẻ câu hỏi của mình bằng thẻ Cisco, bạn nên sử dụng giải pháp của Cisco, bên ngoài nguồn NAT. Cisco có một số tài liệu mô tả cách sử dụng NAT nguồn bên ngoài, bao gồm Cấu hình mẫu Sử dụng ip nat bên ngoài danh sách nguồn lệnh . Tôi đã nhấn mạnh bên dưới những gì giới thiệu nói về các mạng chồng chéo:

Tài liệu này cung cấp một cấu hình mẫu với lệnh ip nat bên ngoài danh sách nguồn và bao gồm một mô tả ngắn gọn về những gì xảy ra với gói IP trong quá trình NAT. Bạn có thể sử dụng lệnh này để dịch địa chỉ nguồn của các gói IP đi từ bên ngoài mạng vào bên trong mạng. Hành động này sẽ dịch địa chỉ đích của các gói IP di chuyển theo hướng ngược lại từ bên trong ra bên ngoài mạng. Lệnh này hữu ích trong các tình huống như mạng chồng chéo, trong đó các địa chỉ mạng bên trong chồng lấp các địa chỉ bên ngoài mạng.

Ron Maupin
nguồn
4

Bạn cần những gì với Lancom được gọi là N: N NAT: dịch cả hai mạng con cho nhau, để người ta nghĩ rằng nó đang nói chuyện với 192.168.11.0/24, còn lại là 192.168.12.0/24 (hoặc bất kỳ phạm vi duy nhất nào khác).

Không dễ để thiết lập và có thể là một nỗi đau lớn để gỡ lỗi, vì vậy nếu có bất kỳ cơ hội nào, tôi muốn thay đổi địa chỉ mạng con ở một bên và định tuyến chúng mà không cần NAT.

Nếu không có cách dễ dàng để thay đổi một mạng con, có lẽ bạn có thể thoát khỏi việc thêm một mạng con khác, rõ ràng ở trên mỗi bên, để mỗi PC có hai địa chỉ IP, một trong số đó có thể được định tuyến từ địa chỉ kia.

Thay đổi hoặc ít nhất là các địa chỉ duy nhất bổ sung cũng sẽ giải quyết vấn đề với bộ định tuyến NAT duy nhất: bạn chỉ gán cổng mặc định cho liên kết địa chỉ duy nhất, sau đó bạn có thể NAT sang WAN mà không gặp vấn đề gì. Ngoài ra, bạn cần ít nhất một bộ định tuyến NAT bổ sung trước bộ định tuyến trung tâm.

Zac67
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.