NAT实验 配置不通，请教

hu2020

华为ENSP：
NAT easy ip  : 实验目的，抓包看内网从出口到外网时全转换成出口的地址


第一步
R1  出口路由 ########################
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R1
[R1]un in en
Info: Information center is disabled.
[R1]int gi0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.0.1 24
[R1-GigabitEthernet0/0/0]int gi0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.1.1.1 29
[R1-GigabitEthernet0/0/1]qu
[R1]ip route-s 0.0.0.0 0 12.1.1.6


R2  外网路由 ########################
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R2
[R2]UN IN EN
Info: Information center is disabled.
[R2]int gi0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.6 29
[R2-GigabitEthernet0/0/0]int gi0/0/1
[R2-GigabitEthernet0/0/1]ip add 8.8.8.1 24
[R2-GigabitEthernet0/0/1]


》》》》》此时PC1能ping通12.1.1.1   不能ping 12.1.1.6         8.8.8.8 可以ping 12.1.1.6和12.1.1.1

第二步：
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.0.0.0 0.0.0.255
[R1-acl-basic-2000]int gi0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000


》》》》》此时PC1不能ping10.0.0.1  后面的也不通        8.8.8.8 只可以ping 12.1.1.6 不能ping 12.1.1.1

王赜

以后贴配置尽量把所有设备的配置都贴齐，少一个设备都无法检查问题，我按照你的配置配的，直接通了，不知道你交换机什么配置，也不知道你测试的结果图是怎样的。

酷似韦德

R2上没有 回来的路由！

王赜

酷似韦德 发表于 2020-2-14 13:19
R2上没有 回来的路由！

他是NAT模式啊，NAT公网要个鬼的回程路由...公网怎么可能有他内网的路由条目呢，如果写回程路由，那直接静态配完就完事了，不用配NAT了。

hu2020

王赜 发表于 2020-2-14 13:12
以后贴配置尽量把所有设备的配置都贴齐，少一个设备都无法检查问题，我按照你的配置配的，直接通了，不知道 ...

您好，交换没作任何配置，当傻瓜交换机用，
我是想，上面的配置完成后，PC1是不是应该能PING通8.8.8.8了，可不通

》》》》》此时PC1不能ping10.0.0.1  后面的也不通        8.8.8.8 只可以ping 12.1.1.6 不能ping 12.1.1.1
这就是结果，这样进行不下去了，不知道改哪里

酷似韦德

王赜 发表于 2020-2-14 05:36
他是NAT模式啊，NAT公网要个鬼的回程路由...公网怎么可能有他内网的路由条目呢，如果写回程路由，那直接 ...

谁说做NAT 就不需要回城路由了？

knightlk

命令没问题，你模拟器有问题，或者你还改了啥

王赜

酷似韦德 发表于 2020-2-14 15:34
谁说做NAT 就不需要回城路由了？

你试试就知道了，懂得自然懂，NAT实验还要回程路由，那请问做NAT的原理在哪里？ 他这个就一个网关设备，10用户网段和12的外网网关都在一个设备，请问要什么回程路由？ 回哪，你配一个我看看，我都叫你一声大佬，做个实验在说话好么？ 你把他的配置全配一遍，交换机设置好三个口access，你看需不需要回程路由，不懂别乱说话..

王赜

hu2020 发表于 2020-2-14 13:53
您好，交换没作任何配置，当傻瓜交换机用，
我是想，上面的配置完成后，PC1是不是应该能PING通8.8.8.8了 ...

你按照你的配置配路由器，交换机配置三个口access，然后检查好PC的网段设置信息，如果没问题的话，重启吧。估计是模拟器的问题，我按照你的配置，配置完了之后直接通了。本来NAT就没什么东西配的，一条默认路由出去，ACL选取网段，出口上配置NAT，就完事了。没什么难点。

酷似韦德

王赜 发表于 2020-2-14 10:17
你按照你的配置配路由器，交换机配置三个口access，然后检查好PC的网段设置信息，如果没问题的话，重启吧 ...

NAT是解决私有地址转换问题，你出口配静态默认路由不就是解决路由出口数据包转发问题吗？

没有回来的路由你数据包回到 怎么查表？所以回包也要有路由，真浪费你的HCIE头衔了。

王赜

酷似韦德 发表于 2020-2-14 18:22
NAT是解决私有地址转换问题，你出口配静态默认路由不就是解决路由出口数据包转发问题吗？

没有回来的 ...

大哥，你看看他的拓扑在讲话好嘛？ 他出去NAT了，回来了转换直接是同一网段，要什么路由？ 路由去哪里？真逗，你搞清楚什么情况下写路由好不好，只有在网关不是在NAT设备上才需要写路由，用户的网段10的网关在NAT设备上，写个吊毛的路由啊，真逗。

hu2020

knightlk 发表于 2020-2-14 15:53
命令没问题，你模拟器有问题，或者你还改了啥

就两个路由有配置，交换机当傻瓜二层用，

hu2020

酷似韦德 发表于 2020-2-14 15:34
谁说做NAT 就不需要回城路由了？

先谢谢您回复，R2，好像以前老师讲的时候是模拟的运营商设备，那上面，要写回包吗   实验的目的，是想让10.0.0.0这网段的访问外网的话，经过R1全转换为12.1.1.0/29 这个地址段的，

王赜

如果你交换机没配置，然后路由器都按照你贴出来的配置做的话，只要你各个PC的网段写的是OK的，那就是你模拟器的问题，和配置无关，你的配置是正确的，别听什么回程路由，你R2设备是公网设备，公网设备怎么可能会有私网地址的路由？ 这是基础常识，还有你R1是内网私网的网关，NAT和用户网段的网关地址都在R1上，所以R1上也不需要路由，直接就能通。
原理很简单:
1.当用户10网段数据包去访问公网地址的时候，得知不是相同网段的，会把数据包转给网关去转发，也就是R1，R1拿到了PC的数据包查目的地址的网段在本设备上没找到目的网段的路由，则会走默认路由，去往R2，由于出口已经配置了NAT，所以会NAT转换将10网段转换成12网段的数据包去往R2，此时源地址为12网段，目的地址为8.8网段，然后丢给R2，R2查目的网段的路由从8.8.8.1网关接口丢给8.8网段的PC，数据包去的过程完成。

2.回程数据包过程，PC拿到了数据包之后进行回包，源目地址变换，源地址8.8网段，目的地址12网段，由于目的地址不是同一网段，所以PC将数据包发给8.1网关也就是R2，R2网关设备查路由表发现有目的12网段的路由，接口是R2上的12网段接口，直接从这个接口发给R1路由器了，R1路由器拿到了数据包后会根据端口查NAT转换表项，然后把数据包通过10网段网关丢给PC了。

这就是整个数据包的走向过程，R2要啥回程路由？ 还是那句话，公网设备怎么可能会存在私网的路由，不可能把公网设备的默认路由指向私网设备吧？ 这是最基础的常识。

R1也不需要回程路由，因为10用户网段和NAT网关在同一台设备上，可以查路由表找到相关路由，所以R1设备可以直接将数据包转回给PC设备，如果10网段的网关不在R1上，那么R1就需要配置回程路由，因为不配的话，R1查不到10网段的路由，所以会丢弃数据包。

记住一句话，公网设备不可能存在私网网段的路由，也不会将默认路由指向私网设备，回程路由永远只在内网设备上面配置，但是条件是网关不在同一台设备上，如果网关和NAT都在同一台设备上，没必要配置回程设备，因为NAT设备查路由可以将数据包送给PC。

所有的数据包走向都是可以分析出来的，设备也是死的，都是查路由一跳跳走的。

你这个拓扑，配置真没问题，模拟器的问题。关了在重新配一次就差不多了。

hu2020

王赜 发表于 2020-2-15 01:03
如果你交换机没配置，然后路由器都按照你贴出来的配置做的话，只要你各个PC的网段写的是OK的，那就是你模拟 ...

几天没上，很感谢你指点，网上也找了下，都是这命令，自己新换了系统，重新下载的ensp，试下了，OK了