一道NAT面试题引起的疑问 - 第2页

Liyongg3135 · ‎05-21-2018

最初在网上看到一个公司的关于NAT的面试题目，内容如下：
————————————————————————————topo图和配置————————————————————————————
(lo0-outside)R1(f0/0-inside)--------------------------------(f0/0)R2
R1 config:
interface f0/0
ip add 172.168.1.1 255.255.255.252
ip nat inside
interface loopback 0
ip add 10.10.10.1 255.255.255.0
ip nat outside
ip nat inside source static tcp 20.20.20.1 23 10.10.10.254 23
ip route 20.20.20.0 255.255.255.0 172.168.1.2
R2 config:
interface f0/0
ip add 172.168.1.2 255.255.255.252
interface loopback 0
ip add 20.20.20.1 255.255.255.0
ip route 10.10.10.0 255.255.255.0 172.168.1.1
line vty 0 4
password cisco
login
————————————————————————————题目要求————————————————————————————
问题：如果在R1上telnet 10.10.10.254 会通吗？
如果通，请说明原因
如不通，请给出solution（只能修改R1配置）
——————————————————————————————————————————
大家先做做看，看能否搞定。
等有了答案后疑问才能发出来，得先卖个关子~~:)

Liyongg3135 · ‎06-04-2018

maguanghua2013 发表于 2018-6-1 20:33
兄弟，你这个有点混淆了。其实10.10.10.1不一定非要转换成254这个地址，同网段其他地址也可以。感觉这样 ...

嗯，是的：“10.10.10.1不一定非要转换成254这个地址，同网段其他地址也可以。感觉这样更好理解”
debug的信息该如何分析呢？

Mansur · ‎06-04-2018

还是debug ip nat detailed,
*Jun 4 10:51:26.328: NAT: Existing entry found in the global tree,updating it to point to the latest node passed
*Jun 4 10:51:26.329: NAT: o: tcp (10.10.10.1, 56117) -> (10.10.10.254, 23) [29453] #出站流量
*Jun 4 10:51:26.329: NAT: s=10.10.10.1->10.10.10.111, d=10.10.10.254 [29453]
*Jun 4 10:51:26.329: NAT: s=10.10.10.111, d=10.10.10.254->20.20.20.1 [29453]
*Jun 4 10:51:26.334: NAT: i: tcp (20.20.20.1, 23) -> (10.10.10.111, 56117) [45870] #入站流量
*Jun 4 10:51:26.334: NAT: s=20.20.20.1->10.10.10.254, d=10.10.10.111 [45870]
*Jun 4 10:51:26.335: NAT: s=10.10.10.254, d=10.10.10.111->10.10.10.1 [45870]