新闻资讯

怎么在一台路由器上实现双向NAT?

2019-04-8

在一些特殊网络环境里,出于对网络安全或IP地址使用的角度考虑,往往会使用NAT技术进行IP地址转换。如果两个不同单位进行联网,彼此需要隐藏自己内部的IP地址,也不希望直接和对方的IP进行通讯,这时就需要配置双向NAT来进行两个方向的地址转换功能。那么如何在一台路由器上实现双向NAT呢?

如何在一台路由器上实现双向NAT?

工具:路由器一台(以H3C路由器配置为例)

示例:

1.实现目标:单位A的网内用户(192.168.1.0网段)需要访问单位B的服务器(10.1.1.并实现双向NAT。

联网要求:单位A的内网结构和IP地址需要对外隐藏(单位B不能看到单位A的网内IP地址,只能看到NAT转换后的1.1.1.2地址),同时单位A的内网设备不需要添加单位B的IP网段的路由,只需要访问转换到内网的192.168.1.2这个地址,确保网内的路由干净。

2.网络拓扑:

3.IP地址说明:

单位A内网IP:192.168.1.0/24

单位A的路由器R1地址:局域口IP为192.168.1.1,广域口IP为1.1.1.1

单位B服务器IP:10.1.1.1

单位B的路由器R2地址:局域口IP为10.1.1.254,广域口IP为1.1.1.14

R1路由器上内部映射到外部的地址为1.1.1.2,外部映射到内部的地址为192.168.1.2

方法/步骤

步骤1:在R1路由器上将内网192.168.1.0网段NAT映射成1.1.1.2后访问服务器,这样单位B的设备收到的数据包的IP地址都是1.1.1.2,从而隐藏了单位A内网的真实地址。

nat address-group 1 1.1.1.2 1.1.1.2

(设置NAT映射地址池为1.1.1.2)

acl number 2000

rule 0 permit source 192.168.1.0 0.255.255.255

rule 1 deny

(设置访问服务器的源地址为192.168.1.0 255.255.255.0)

interface Ethernet0/0/1

ip address 1.1.1.1 255.255.255.255.255.255.240

nat outbound 2000 address-group 1

(在R1上的互联端口上配置NAT规则,将acl 2000配置的源地址网段转换成1.1.1.2后访问出去)

步骤2:在R1上把对方服务器10.1.1.1NAT翻译成内部地址192.168.1.2,供内部地址访问,这样单位A的内部用户访问192.168.1.2就等于访问对方的10.1.1.1的服务器

interface Ethernet0/0/0

ip address 192.168.1.1 255.255.255.0

nat server protocol tcp global 192.168.1.2 any inside 10.1.1.1 any

(将外部服务器地址10.1.1.1的tcp连接映射成内网地址192.168.1.2)

nat server protocol icmp global 192.168.1.2 inside 10.1.1.1

(将外部服务器地址10.1.1.1的icmp连接映射成内网地址192.168.1.2)

步骤3:配置路由

在路由器R1上添加至对方服务器的路由

ip route 10.1.1.1 255.255.255.255 1.1.1.14

花生壳可以使设备在内网或者没有固定/公网IP,也能轻松通过公网访问。在花生壳的使用过程,充分感受到其易用性和专业性。有着强大的功能,在设置和使用过程中却非常便捷。同时官方提供各种详尽的的操作说明和良好客服服务。即便是新手也能轻松掌握。在使用一段时间后建议搭配花生壳Pro使用会更加高效与便捷。其应用优势众多,能满足广大用户的网络操作,并保证操作安全。