设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 594|回复: 1
收起左侧

[问题求助] ip nat inside/outside source static 问题

[复制链接]
发表于 2021-7-21 10:46:39 | 显示全部楼层 |阅读模式
大神好!
现在有个关于ip nat outside source的转换问题想请教一下大家,问题如下!
1)先上拓扑图:

2)实验目的:rx1 设备能够通过 10.10.10.254 来 telnet rx2设备
3)具体配置
RX1的配置:
interface f0/0
ipadd 172.168.1.1 255.255.255.252
ipnat inside
interface loopback 0
ipadd 10.10.10.1 255.255.255.0
ipnat outside
ip nat inside sourcestatic tcp 20.20.20.1 23 10.10.10.254 23
ip route 20.20.20.0255.255.255.0 172.168.1.2

RX2的配置:
interface f0/0
ipadd 172.168.1.2 255.255.255.252
interface loopback 0
ipadd 20.20.20.1 255.255.255.0
ip route 10.10.10.0255.255.255.0 172.168.1.1
line vty 0 4
password cisco

login
4)结果:rx1 无法通过 10.10.10.254 来实现 telnet rx2 设备
5)修正方法:在 rx1 设备上新增命令:ip nat outside source static10.10.10.1 10.10.10.254
6)问题:如果10.10.10.254 这个 ip 地址替换成 rx2 的 fa0/0 地址,上面这条 ip nat outside 就不用加了,为什么要加上这条命令?
7)以下是我的一些个人理解,请大神们帮忙看看理解是否有偏差,谢谢!
     个人的一些理解-1:从rx1 -》rx2 的过程,DIP(10.10.10.254:23)SIP(10.10.10.1:any),到了 outside 口,先nat后查路由表,变更后的ip包头信息为DIP(20.20.20.1:23)SIP(10.10.10.1:any);接下来回程rx2 -》rx1,DIP(10.10.10.1:any)SIP(20.20.20.1:23),到了inside口,先查路由后nat,变更后的ip包头信息为DIP(10.10.10.1:any)SIP(20.20.20.1:23),这个时候个人感觉DIP的10.10.10.1是可以访问的,不存在路由问题,应该回包是能到达rx1的,那最后实验结果却是无法创建 telnet 的 tcp 连接,请问这个什么原因?
     个人的一些理解-2:   ip nat inside sourc:就是在 ouside -》inside方向上针对 DIP 将 inside global 地址转换为 inside local,inside -》outside 方向上针对 SIP 将 inside local 地址转换为 inside global。
     个人的一些理解-3:inside global:10.10.10.254,inside local:20.20.20.1,outside global:10.10.10.1,outside local:10.10.10.254

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 09:31 , Processed in 0.061650 second(s), 8 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表