查看: 647|回复: 15

[求助] 关于nat问题的深入探讨,求教各位专业人士一个奇怪的问题

[复制链接]

主题

好友

1522

积分

上尉

签到天数: 1 天

[LV.1]初来乍到

发表于 2018-6-26 08:30 |显示全部楼层
Anywlan微信公众号
用数台多口的ROS简单搭建了下面这个网络模型测试了一下1:1 nat,但是发现如下问题,不知道有人碰到过没有?是什么原因?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

点评

问题已经解决,希望真正的有心人能够明白,解决过程中碰到一大群所谓的庸医,小白,只能笑笑而已,当你们真正理解网络L2 L3工作原理,才能理解这个问题  发表于 2018-6-27 11:26

主题

好友

1522

积分

上尉

签到天数: 1 天

[LV.1]初来乍到

发表于 2018-7-2 06:54 |显示全部楼层
snakenec 发表于 2018-6-29 21:53
172.16.5.X能访问192.168.100.60,但192.168.100.X无法访问192.168.100.60,感觉是这个设备在执行NAT的时候 ...

1.你大体已经看明白这拓扑以及我的解释了,说明你还是有耐心的人,但你没进一步去深入分析,为什么ros只对异网段的访问做了dst-nat,而同网段的不做?这个问题最终已经找到答案彻底解决!你如果有兴趣可以自己搭建研究


2.我起初的确是如你所说,实在没办法了,我就干脆搭建了一个三个网段的,暂时避开这个问题去做我的测试,但后来我就是不甘心,因为从原理上就算2个网段也没问题,因为我坚信理论既然如此,实际应用不可能不行,因为dst-nat的工作理论明明白白放在那里绝无问题!所以我才抛出来这个问题。不过目前此问题已经彻底解决,没改变任何拓扑,也没更改任何ip,只是根据原理做了一些简单设置,最终问题解决,不管同网段还是异网段全部都做dst-nat映射了.


回复

使用道具 举报

主题

好友

1522

积分

上尉

签到天数: 1 天

[LV.1]初来乍到

发表于 2018-6-26 09:49 |显示全部楼层
进一步简化网络做了一下测试,请问有谁知道这是为啥?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x
回复

使用道具 举报

主题

好友

1522

积分

上尉

签到天数: 1 天

[LV.1]初来乍到

发表于 2018-6-26 12:20 |显示全部楼层
继续简化配置 简化到下图  你从172.16.5.10 去访问 172.16.5.60 ,ROS好像根本不给你做转换,结果就是不通



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x
回复

使用道具 举报

主题

好友

8005

积分

中校

签到天数: 806 天

[LV.10]以坛为家III

发表于 2018-6-26 16:54 |显示全部楼层
看不懂,我只看最后一个图。为什么不是访问5.1?5.60配在哪里了?
回复

使用道具 举报

主题

好友

765

积分

中尉

该用户从未签到

发表于 2018-6-27 09:13 |显示全部楼层
zhaocz 发表于 2018-6-26 16:54
看不懂,我只看最后一个图。为什么不是访问5.1?5.60配在哪里了?

5.60没配置到任何地方,只是做了 从172.16.5.60 到  192.168.9.60的 1:1 DST nat,这么说是否明白
回复

使用道具 举报

主题

好友

483

积分

少尉

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2018-6-29 10:57 |显示全部楼层
cloudq 发表于 2018-6-27 09:13
5.60没配置到任何地方,只是做了 从172.16.5.60 到  192.168.9.60的 1:1 DST nat,这么说是否明白

还望解答
回复

使用道具 举报

主题

好友

483

积分

少尉

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2018-6-29 11:10 |显示全部楼层
cloudq 发表于 2018-6-27 09:13
5.60没配置到任何地方,只是做了 从172.16.5.60 到  192.168.9.60的 1:1 DST nat,这么说是否明白

小白的理解:172.16.5.10 去访问 172.16.5.60 包依旧在172.16.5.0/24这个LAN中,跟本就没路由出去,也就没有NAT转换了。 因为你也说了5.60没有配置都任何地方,那就是说在测试当寻找5.60时而192.168.9.60是否有实际NAT动作。
回复

使用道具 举报

主题

好友

58

积分

新兵上阵

签到天数: 1 天

[LV.1]初来乍到

发表于 2018-6-29 21:53 |显示全部楼层
172.16.5.X能访问192.168.100.60,但192.168.100.X无法访问192.168.100.60,感觉是这个设备在执行NAT的时候必须源地址不与映射地址同一个网段才生效,如果是我,我会把192.168.9.60这个地址映射成一个既不是172.16.5.X也不是192.168.100.X的独立网段IP去规避这个问题。
期待楼主的解决方案!
回复

使用道具 举报

主题

好友

483

积分

少尉

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2018-6-30 11:37 |显示全部楼层
snakenec 发表于 2018-6-29 21:53
172.16.5.X能访问192.168.100.60,但192.168.100.X无法访问192.168.100.60,感觉是这个设备在执行NAT的时候 ...

有些像路由自动汇总引起的故障一样,不过归根究底还是IP规划问题。
回复

使用道具 举报

主题

好友

1522

积分

上尉

签到天数: 1 天

[LV.1]初来乍到

发表于 2018-7-2 06:46 |显示全部楼层
本帖最后由 爱快北京无线 于 2018-7-2 06:47 编辑
chen7362 发表于 2018-6-30 11:37
有些像路由自动汇总引起的故障一样,不过归根究底还是IP规划问题。

这个拓扑很简单,你们自己用ROS搭建一下就明白了,目前问题已经解决,明白人还是有的,呵呵,那些所谓改拓扑,改规划,改ip的都是庸医,最终一个简单的设置就让一切都正常了,所以说只有基础知识,底层工作原理扎实的人才会猜到原因,只有有耐心的人才会慢慢找到原因一一解决!
回复

使用道具 举报

主题

好友

483

积分

少尉

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2018-7-5 00:09 |显示全部楼层
爱快北京无线 发表于 2018-7-2 06:46
这个拓扑很简单,你们自己用ROS搭建一下就明白了,目前问题已经解决,明白人还是有的,呵呵,那些所谓改 ...

还没达到你们从协议上找故障的水平,我只是学到路由和交换加上部分ACL这层次,思维深度不一样,你说什么庸医也不可置否,谁不是从庸医走过来的,虽说极少数拓扑在规划初期能避免一些问题,但更深的问题还是需要扎实的知识,仔细想来,解决问题的走正道路子,受教了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 ) |网站地图

GMT+8, 2018-11-21 18:48

Powered by Discuz! X3.4

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表