NAT überlappend

7

Ich versuche ein Netzwerklabor zu machen. Grundsätzlich habe ich ein Netzwerk wie dieses:

Geben Sie hier die Bildbeschreibung ein

Ist es also möglich, den NAT-Router so zu konfigurieren, dass PC1 und PC2 auf Remote-Host und untereinander zugreifen können? Das Problem für mich ist, dass PC1 und PC2 die gleichen lokalen IP-Adressen haben.

cisco routing ip ipv4 nat mcferden
quelle
Ort des NAT-Routers ist für mich seltsam, Sie können NAT auf R1 und R2 anwenden, weil Sie tatsächlich die IP der PCs auf den Bereich von 172.16.X.0
Gadeliow
NAT ist auf R1 und R2 so konfiguriert, dass IPs in externe Schnittstellen übersetzt werden. Das Problem ist, wie kann ich von PC1 aus sowohl auf den Host als auch auf PC2 zugreifen? Der NAT-Router sollte ips in den globalen Bereich 20.0.0.0 und auch Zieladressen von PC1 und PC2 untereinander übersetzen.
Mcferden
Wenn Sie die Mission durch Routing erfüllen möchten, benötigen Sie kein NAT, um mit irgendetwas zu sprechen. Das einzige Problem, dem ich gegenüberstehen kann, ist, dass die beiden PCs dieselbe IP-
Adresse haben,

Antworten:

4

Das Szenario, das Sie haben, ist eines, mit dem Unternehmen konfrontiert sind, die fusionieren, aber dieselbe private Netzwerkadressierung haben. Da Sie Ihre Frage mit dem Cisco-Tag versehen haben, sollten Sie die Cisco-Lösung verwenden, die sich außerhalb des Quell- NAT befindet. Cisco verfügt über einige Dokumente, in denen die Verwendung von NAT außerhalb der Quelle beschrieben wird, einschließlich der Beispielkonfiguration mit dem Befehl ip nat external source list . Ich habe im Folgenden hervorgehoben, was in der Einführung über überlappende Netzwerke gesagt wird:

Dieses Dokument enthält eine Beispielkonfiguration mit dem Befehl ip nat external source list sowie eine kurze Beschreibung der Vorgänge mit dem IP-Paket während des NAT-Prozesses. Mit diesem Befehl können Sie die Quelladresse der IP-Pakete übersetzen, die von außerhalb des Netzwerks in das Netzwerk übertragen werden. Diese Aktion übersetzt die Zieladresse der IP-Pakete, die in die entgegengesetzte Richtung übertragen werden - von innerhalb nach außerhalb des Netzwerks. Dieser Befehl ist nützlich in Situationen wie überlappenden Netzwerken, in denen sich die internen Netzwerkadressen mit Adressen außerhalb des Netzwerks überschneiden.

Ron Maupin
quelle
4

Sie benötigen das, was mit Lancom als N: N NAT bezeichnet wird: Übersetzen Sie beide Subnetze ineinander, sodass das eine denkt, es spreche mit 192.168.11.0/24, das andere mit 192.168.12.0/24 (oder einem anderen eindeutigen Bereich).

Es ist nicht einfach einzurichten und kann ein großes Problem beim Debuggen sein. Wenn also die Möglichkeit besteht, würde ich die Subnetzadresse lieber auf einer Seite ändern und sie ohne NAT weiterleiten.

Wenn es keine einfache Möglichkeit gibt, ein Subnetz zu ändern, können Sie möglicherweise ein weiteres, eindeutiges Subnetz auf jeder Seite hinzufügen, sodass jeder PC zwei IP-Adressen hat, von denen eine vom anderen geroutet werden kann.

Geänderte oder zumindest zusätzliche eindeutige Adressen würden auch das Problem mit dem einzelnen NAT-Router lösen: Sie weisen das Standard-Gateway nur der eindeutigen Adressbindung zu, dann können Sie NAT-zu-WAN ohne Probleme. Alternativ benötigen Sie mindestens einen zusätzlichen NAT-Router vor dem zentralen.

Zac67
quelle