汇总静态路由的配置(静态路由配置)

Nat配置中,在企业出口网关路由器中配置缺省路由,那么在运营商的路由器中需要配置回程路由吗?理论上不同子网之间通信,需要在各自的路由器上配置指向对端的路由,这里仅仅以静态路由为例,为了省事,通常配置默认路由,即华为路由器的命令ip route-static 0.0.0.0 0.0.0.0 X. X. X. X(下一跳)。为了弄明白这个问题,也没有参与过运营商的配置,我首先发了微头条,请教大神。非常感谢各位老铁热情的参与及专业分享。下面用华为模拟器实验说明拓扑如上图,当PC1需要访问AR2环回口202.16

在Nat配置中,默认路由是在企业出口网关路由器中配置的,那么是否需要在运营商路由器中配置回程路由?

理论上,不同子网之间的通信需要在各自的路由器上配置指向对端的路由。这里,静态路由仅作为示例。为了省事,通常配置默认路由,即华为路由器的命令IP route-static 0 . 0 . 0 . 0 . 0 x . x(下一跳)。

为了了解这个问题,又没有参与过运营商的配置,先做了个微头条,问了大神。

非常感谢大家的热情参与和专业分享。

以下华为模拟器实验表明

拓扑学

如上图所示,当PC1需要访问AR2环回端口的202.169.20.1(模拟公共网络地址)时,首先在AR1上配置一条到达202.169.10.0/24网络的路由。

[ar1]ip路由-静态0 . 0 . 0 . 0 0 . 0 0 . 0 202.169.10.2

在PC1上测试,

PC gt平202.169.10.2

可以看到网络被阻断,连接到企业网关(IP为202.169.10.2)的ISP路由器AR2的接口g0/0/0无法到达,说明单向静态路由无法进行网络通信,只能到达企业网关路由器AR1的接口G0/0/0(IP:202.169.10.1)。

目前R2上没有路由配置。

然后在连接到R1 ISP的接口g0/0/0上配置一个静态NAT,ISP分配的IP是202.169.10.5(下面NAT转换会用到)。

[ar1-千兆以太网0/0/0]nat服务器全局202.169.10.5内部172.16.1.1

此时,向公共网络202.169.20.1测试PC1。

从上图可以看出,网络是畅通的,但是ISP运营商处的路由器没有做任何路由配置。

R2上的路由表如下

在这种NAT配置中,当私网通过私网IP连接到公网时,运营商不需要配置回程路由,路由回程完全由NAT完成。

那么原理是什么呢?

在了解NAT之前,你要了解一些必要的概念。

NAT的全称是“网络地址转换”,是一种将内部私有网络地址(IP地址)转换为合法网络IP地址的技术。

有三种类型的NAT:

静态NAT(静态NAT),

动态地址NAT(池化NAT),

地址端口转换NAPT(端口级NAT)。

NAPT是使用最广泛的转换模式,主要用于HomeGW。它还包括两种转换方法:SNAT和DNAT。

(1)源NAT (SNAT):修改数据包的源地址。源NAT会更改第一个数据包的源地址,它总是在数据包发送到网络之前完成。数据包伪装是SNAT的一个例子。

(2)目的NAT (DNAT):修改数据包的目的地址。目的地NAT正好与SNAT相反。它改变第一个数据的目的地址,比如负载均衡,端口转发,透明代理,这些都属于DNAT。

结合下面的拓扑图

在上图中

NAT是AR1,它有三个网络端口。

两个私有网络,172.16.1.254和172.17.1.254,这里172.16.1.254代表描述,

公网端口的IP地址是ISP统一分配的公网IP,是202.169.10.1;

专用网络端口的IP地址是保留的,为172.16.1.254。私有网络172.16.1.1中的主机(PC1)向公有网络中ISP路由器接口AR2的地址202.169.10.2发送一个IP数据包(DST = 202.169.10.2,SRC = 172.16.1.1)。

当IP包经过NAT网关时,NAT网关(AR1)会将IP包的源IP转换成NAT网关的公有IP,转发给公网。此时,IP包(Dst=202.169.10.2,Src=202.169.10.5)不包含任何关于私有网络IP的信息。

由于IP包的源IP已经被转换为ISP提供的公共IP,ISP的路由器AR2发送的响应IP包(DST = 202.169.10.5,SRC = 202.169.10.2)将被发送到NAT网关(AR1)。

此时NAT网关会将IP包的目的IP转换成私网内主机的IP,然后将IP包(Des=172.16.1.1,Src=202.169.10.2)转发到私网。对于双方来说,这个地址转换过程是完全透明的。转换图如下。

从上图可以看出,内网地址经过NAT转换后可以到达外网和ISP运营商的路由器,回程在NAT中完成,运营商不需要配置回程路由。