为什么在思科上启用 NAT 时显示 LAN 地址?

网络工程 思科 转储
2021-07-15 15:15:13

我有以下网络连接

LAN -> Cisco Router -> 16 port switch -> Server (netflow)
                                      -> ISP

我在 Cisco 路由器上有以下配置

interface FastEthernet0/0
 ip address 10.10.10.1 255.255.255.0
 ip nat inside
interface FastEthernet0/1
 ip address <router ip> 255.255.255.x
 ip nat outside
ip route 0.0.0.0 0.0.0.0 <gateway ip>
ip flow-export destination <server ip> <port>

我已经允许router ipServer虽然我没有收到server:port运行服务的数据但是当我 tcpdump 端口时:

$ tcpdump -pn udp port <port>
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
12:30:52.926946 IP 10.10.10.1.59663 > server:port: UDP, length 1464
12:30:52.927521 IP 10.10.10.1.59663 > server:port: UDP, length 1464

这对我来说很奇怪。我期待着router ip.

  1. 为什么显示局域网地址?
  2. 可以允许10.10.10.1我的server吗?
2个回答

  1. 流量肯定是您配置的 netflow 导出 UDP 数据包。它通常来自内部接口,因此是内部地址。使用ip flow-export source更改源接口。

  2. 是的,允许从路由器内部到服务器的流量,否则您的服务器将不会向路由器发送数据包或从路由器发送数据包,例如日志记录、配置、NTP 等。当然,除非您打算以某种方式真正地分离此服务器。

如果是源 nat 转换,则源私有 ip 地址将转换为 natted 公共 ip。

所以在思科路由器中

“当 debug nat 命令打开时”

日志将反映 lan 子网 IP 地址以转换 natted 公共 IP 地址。

对于目的地 nat 场景将完全相反。

日志将反映公共 IP 地址转换为 natted 私有 IP 地址

其它你可能感兴趣的问题
上一篇广播如何在有线网络中工作? 下一篇在策略中强化接口