Xena 知识库

使用 XenaManager 测试源 NAT

源NAT通常被内部用户用来访问互联网；源地址被翻译，从而保持隐私。

试验台拓扑结构

我们使用下图所示的测试平台拓扑结构来演示如何用双向流量测试源NAT功能，即LAN到WAN和WAN到LAN。

DUT有两个接口，接口37和接口38。接口37的IP地址是37.0.0.1，而接口38的IP地址是38.0.0.1。

接口37在局域网一侧（传入），接口38在广域网一侧（传出）。源NAT策略被配置为将传入流量的源IP地址（LAN到WAN方向）替换为传出接口地址。这正是源NAT功能的作用。

我们将向您展示如何使用 XenaManager 创建两个流，每个方向一个。

使用 XenaManager 进行源 NAT 测试的数据流配置

1.在 XenaManager 上预留端口 0 和端口 1。

2.为端口0配置IP地址为37.0.0.2（资源属性>主端口配置>IPv4/IPv6属性）。确保网关被设置为37.0.0.1，并检查选项Reply to ARP Request和Reply to PINGv4 Request，这样DUT就能检测到该端口。

3.配置端口1的IP地址为38.0.0.2（资源属性>主端口配置>IPv4/IPv6属性）。确保网关被设置为38.0.0.1，并检查选项Reply to ARP Request和Reply to PINGv4 Request，这样DUT就能检测到该端口。

4.在每个端口创建一个IP流。

5.对于LAN-to-WAN流，源IP=37.0.0.2，目的IP=38.0.0.2，SMAC=端口0的MAC，DMAC=DUT的接口37的MAC地址。如果你不知道DUT接口的MAC地址，你可以在Connectivity Check > IPv4 Gateway Address中输入该接口的IP地址，然后点击Send ARP。测试端口将自动用ARP解析DUT的接口MAC地址，并把地址值放到流的DMAC字段中，如下图所示。

6.对于WAN-to-LAN流，源IP=38.0.0.2，目的IP=38.0.0.1，SMAC=端口1的MAC，DMAC=DUT接口的MAC地址38。如果你不知道DUT接口的MAC地址，你可以在Connectivity Check > IPv4 Gateway Address中输入该接口的IP地址，然后点击Send ARP。测试端口将自动用ARP解析DUT的接口MAC地址，并把地址值放到流的DMAC字段中，如下图所示。

7.启动两个端口的流量，你将在全局统计中检查双向流量。你也可以到每个端口将接收到的流量捕捉到一个pcap文件中，用Wireshark检查。