当前位置:网站首页>VPP静态映射实现DNAT
VPP静态映射实现DNAT
2022-08-08 08:52:00 【redwingz】
接口基本配置:
DBGvpp# set interface state port7 up
DBGvpp# set interface state port8 up
DBGvpp# set interface ip address port7 50.1.1.1/24
DBGvpp# set interface ip address port8 192.168.1.203/24
网络拓扑:
|-----------| |------------| |---------------|
| 50.1.1.2 |---------| vpp |------|----| 192.168.1.103 |
|-----------| |------------| | |---------------|
Host-A port7 port8 | Host-B
|
| |---------------|
|----| 192.168.1.114 |
|---------------|
Host-C(FTP-Server)
启用NAT44配置:
DBGvpp# nat44 enable
如下192.168.1.203为接口port8的真实IP地址,执行DNAT。配置与以上的SNAT一致,都是使用VPP的静态地址映射。
# nat44 add address 192.168.1.203
# set interface nat44 in port7 out port8
# nat44 add static mapping local 50.1.1.2 external 192.168.1.203
#
# show nat44 static mappings
NAT44 static mappings:
local 50.1.1.2 external 192.168.1.203 vrf 0
#
# show nat44 interfaces
NAT44 interfaces:
port8 out
#
# show nat44 addresses
NAT44 pool addresses:
192.168.1.203
tenant VRF independent
执行192.168.1.103 -> ping -> 192.168.1.203:
- 在主机50.1.1.2抓包,可见报文: 192.168.1.103->50.1.1.2,执行了目的地址的替换。
2)在主机192.168.1.103抓包,可见报文: 192.168.1.203->192.168.1.103,执行了源地址的替换。
如下NAT会话所示:
# show nat44 sessions
NAT44 ED sessions:
-------- thread 0 vpp_main: 2 sessions --------
i2o 50.1.1.2 proto ICMP port 41039 fib 0
o2i 192.168.1.203 proto ICMP port 41039 fib 0
external host 192.168.1.103:0
i2o flow: match: saddr 50.1.1.2 sport 41039 daddr 192.168.1.103 dport 41039 proto ICMP fib_idx 0 rewrite: saddr 192.168.1.203 icmp-id 41039
o2i flow: match: saddr 192.168.1.103 sport 41039 daddr 192.168.1.203 dport 41039 proto ICMP fib_idx 0 rewrite: daddr 50.1.1.2 icmp-id 41039 txfib 0
index 0
last heard 254.15
total pkts 5, total bytes 420
static translation
边栏推荐
猜你喜欢
Django+MySQL+HarmonyOS------------笔记二
浏览器中输入URL后到底发生了什么?
交换两个整型变量的三种方法
【优化调度】基于粒子群实现并网模型下微电网的经济调度优化附matlab代码
攻防世界——fakebook
BLOB, TEXT, GEOMETRY or JSON column 'xxxx' can't have a default value
Elasticseach实践1
DVWA全级别详细通关教程
Database_JDBC
67:第五章:开发admin管理服务:20:开发【解冻/冻结用户,接口】;(用户状态变更后,需要刷新用户状态,即变更用户会话信息:我们一般通过“删除redis中会话信息,强制用户重新登录“来做的;)
随机推荐
idea big data tools submit flink tasks
什么是DFT?FT、FS、DTFT、DFS、DFT的关系
mysql-cdc 换2.2.x 版本 怎么读不到 数据 咋回事
LabVIEW前面板和程序框图的最大尺寸
DOM操作--防抖和节流
Nacos是如何实现心跳机制和服务续约以及超时剔除服务机制的?
The basic method of use in the volatile in the C language
优先队列的实现原理
攻防世界——ics-05
STL underlying implementation principle
【vulhub】PostGresql高权限命令执行漏洞复现(CVE-2019-9193)
C# - var 关键字
【AGC】开放式测试示例
数学基础(二)逆矩阵、伪逆矩阵、最小二乘解、最小范数解
让百姓消费更安全更放心更满意 江苏出台放心消费创建示范认定管理办法
BLOB, TEXT, GEOMETRY or JSON column 'xxxx' can't have a default value
ACWing 198. 反素数 题解
ACWing 198. Antiprime Problem Solution
[Optimized scheduling] Based on particle swarm to realize economic scheduling optimization of microgrid under grid-connected model with matlab code
【图像分类】2021-CoAtNet NeurlPS