|
vpp中snat功能测试
- 设置网络地址
在运行vpp后,其会接管192.168.101.37和192.168.102.1的这两张网卡,再接管后这两张网卡是没有启动同时也没有ip地址,这里需要通过vpp的命令进行配置;
set interface state GigabitEthernet2/1/0 up
set interface ip address GigabitEthernet2/1/0 192.168.101.37/24
set interface state GigabitEthernet2/6/0 up
set interface ip address GigabitEthernet2/6/0 192.168.102.1/24
这里将192.168.101.37当做公网地址
注意:这里私网的地址需是私网的网关
- 添加出网路由
ip route add 0.0.0.0/0 via 192.168.101.37
- 添加公网地址池
这里有两种方式
nat44 add interface address GigabitEthernet2/1/0
将这张网卡设置为地址池
nat44 add address 192.168.101.37
将单个地址设置为地址池
- SNAT设置
set interface nat44 in GigabitEthernet2/6/0 out GigabitEthernet2/1/0
- 限制转换端口
nat addr-port-assignment-alg port-range 60000 - 60020
这里192.168.102.90是一台与192.168.102.1同网段互通的主机
设置完成后即可使192.168.102.90和192.168.101.34同网段的网络进行互通
vpp中dnat功能测试
此功能只需在上面的命令的基础上添加,如下命令即可
nat44 add static mapping tcp local 192.168.102.90 65000 external 192.168.101.37 65000
这里的65000端口为在192.168.101.90上开启的一个http服务
之后使用与192.168.101.37同网段的一个ip地址的主机,让其访问http://192.168.101.37:65000,如能正常访问即成功
|