配置NAT以啟用重疊網路之間的通訊

下載選項

PDF (176.7 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (105.4 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (76.8 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2016 年 10 月 14 日

文件 ID:200726

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹如何配置網路地址轉換(NAT)以啟用位於不同網段、IP空間重疊的伺服器與客戶端之間的通訊。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

附註：本檔案適用於執行Cisco IOS的所有思科路由器和交換器。

背景資訊

目的

啟用伺服器與兩個網段上的客戶端之間的通訊，這兩個網段具有重疊的IP空間（通常發生網路合併時出現）。

說明

通過路由器A和路由器B連線了兩個具有相同IP空間的網路（此處我們使用環回介面來模擬連線的網路）。

路由器A和路由器B之間的NAT路由器支援重疊IP網路空間之間的通訊。

設定

網路圖表

流量

當客戶端向伺服器的全域性IP發起流量時，流量會到達NAT路由器，並將流量轉發到伺服器；但當流量返回回NAT路由器時，路由器無法轉發流量，因為伺服器192.168.1.1在內部介面上已連線/已知。
要解決此問題，在外部源流量通過NAT路由器時對其進行掩碼(NAT)。
在內部和外部介面上啟用NAT。

interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end

!

interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end

!

配置NAT將內部本地地址轉換為內部全域性地址。

ip nat inside source static 192.168.1.1 10.100.1.1 extendable

現在，配置NAT語句以在客戶端觸發NAT外部介面時轉換其源。

ip nat outside source static network 192.168.1.0 10.100.2.0 /24

路由配置

伺服器的路由。請注意，伺服器的特定路由配置為指向LAN(Ethernet 0/0)

ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1

客戶端網路的路由：

ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1

驗證

使用本節內容，確認您的組態是否正常運作。

*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42] 
*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
*Aug 12 11:34:59.963: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
*Aug 12 11:34:59.964: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
*Aug 12 11:34:59.964: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#

可以看到，當客戶端發起流量(192.168.1.10)時，NAT外部將外部全域性轉換為外部本地(10.100.2.10)，然後將流量路由到NAT內部介面。

NAT內部介面現在將目標(10.100.1.1)轉換為內部本地地址(192.168.1.1)，並將流量移動到伺服器。

伺服器已收到源地址為10.100.2.10的流量。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

限制

在此設定中，只有客戶端可以發起連線，並且連線將成功。

流量不能源自內部（從伺服器），因為NAT將失敗，因為外部本地到全域性轉換表上沒有NAT條目。

由思科工程師貢獻