Source NAT wird in der Regel von internen Benutzern verwendet, um auf das Internet zuzugreifen; die Quelladresse wird übersetzt und bleibt somit privat.
Wir verwenden die unten gezeigte Testbed-Topologie, um zu demonstrieren, wie Sie eine Source-NAT-Funktion mit bidirektionalem Datenverkehr testen können, d.h. LAN-zu-WAN und WAN-zu-LAN.
Das Testobjekt hat zwei Schnittstellen, Schnittstelle 37 und Schnittstelle 38. Die IP-Adresse von Schnittstelle 37 ist 37.0.0.1 und die IP-Adresse von Schnittstelle 38 ist 38.0.0.1.
Schnittstelle 37 ist auf der LAN-Seite (eingehend) und Schnittstelle 38 ist auf der WAN-Seite (ausgehend). Die Source-NAT-Richtlinie ist so konfiguriert, dass sie die Quell-IP-Adresse des eingehenden Datenverkehrs (Richtung LAN-zu-WAN) durch die Adresse der ausgehenden Schnittstelle ersetzt. Das ist genau das, was eine Source-NAT-Funktion tut.
Wir werden Ihnen zeigen, wie Sie mit XenaManager zwei Streams erstellen, einen für jede Richtung.
1. Reservieren Sie Port 0 und Port 1 auf XenaManager.
2. Konfigurieren Sie die IP-Adresse für Port 0 auf 37.0.0.2 (Ressourceneigenschaften > Hauptportkonfiguration > IPv4/IPv6 Eigenschaften). Stellen Sie sicher, dass das Gateway auf 37.0.0.1 eingestellt ist, und aktivieren Sie die Optionen Antwort auf ARP-Anfrage und Antwort auf PINGv4-Anfrage, damit der Prüfling den Port erkennen kann.
3. Konfigurieren Sie die IP-Adresse für Port 1 auf 38.0.0.2 (Ressourceneigenschaften > Hauptportkonfiguration > IPv4/IPv6 Eigenschaften). Stellen Sie sicher, dass das Gateway auf 38.0.0.1 eingestellt ist, und aktivieren Sie die Optionen Antwort auf ARP-Anfrage und Antwort auf PINGv4-Anfrage, damit der Prüfling den Port erkennen kann.
4. Erstellen Sie einen IP-Stream auf jedem Port.
5. Für den Stream LAN-to-WAN: Quell-IP = 37.0.0.2, Ziel-IP = 38.0.0.2, SMAC = MAC von Port 0, DMAC = MAC-Adresse der Schnittstelle des Prüflings 37. Wenn Sie die MAC-Adresse der Schnittstelle des Prüflings nicht kennen, können Sie die IP-Adresse der Schnittstelle unter Konnektivitätsprüfung > IPv4 Gateway-Adresse eingeben und auf ARP senden klicken. Der Testport löst die MAC-Adresse der Schnittstelle des Prüflings automatisch mit Hilfe von ARP auf und setzt den Adresswert in das DMAC-Feld des Streams, wie unten gezeigt.
6. Für den Stream WAN-zu-LAN, Quell-IP = 38.0.0.2, Ziel-IP = 38.0.0.1, SMAC = die MAC von Port 1, DMAC = die MAC-Adresse der Schnittstelle des Prüflings 38. Wenn Sie die MAC-Adresse der Schnittstelle des Prüflings nicht kennen, können Sie die IP-Adresse der Schnittstelle unter Konnektivitätsprüfung > IPv4 Gateway-Adresse eingeben und auf ARP senden klicken. Der Testport löst die MAC-Adresse der Schnittstelle des Prüflings automatisch mithilfe von ARP auf und setzt den Adresswert in das DMAC-Feld des Streams, wie unten gezeigt.
7. Starten Sie den Datenverkehr auf beiden Ports und überprüfen Sie den bidirektionalen Datenverkehr in der globalen Statistik. Sie können auch zu jedem Port gehen und den empfangenen Datenverkehr in eine pcap-Datei aufnehmen und mit Wireshark untersuchen.
Xena wurde weltweit mehrfach für sein Preis-Leistungs-Verhältnis und seine technische Innovation ausgezeichnet. Erfahren Sie mehr.
Copyright © 2009-2024 Teledyne LeCroy Xena ApS, Dänemark
Allgemeine Geschäftsbedingungen für die Website / Datenschutzerklärung / Allgemeine Geschäftsbedingungen