(转)单口nat的超级详细通俗的解释
上一篇 / 下一篇 2007-07-01 10:19:07 / 个人分类:网络技术
前些天,在网上看到些关于单口nat的配置,发现此配置全部出于一人之手,而且注释的很不明白,cisco官方站上也没有说的很明白,我现在给大家详细解释一下他的原理!
原帖:
http://bbs.net130.com/showthread.php?s=&threadid=41091
以下对照此帖讲解,可能不太方便,见谅!
首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由上就一个口,还必须要做nat以便访问外网,这和传统的两口nat,一个inside,一个
outside的方式不一样了,一个口,一条链路,必须承载两个网络的信息,一个是内网,一个是公网.所以,要求这个口设两个地址,一个与内网交互,一个与isp交互.实际的拓扑是这样的:isp过来的线路直接接入交换机,而不是路由器,路由器也接入交换机的一个口,它的作用只是做nat,把包的原地址和回包的目的地址重新封装一下,如图所示(见原帖),内网主机如果要向外网主机发包,这些包到了路由的以太口后,经过一系列的转换,最终又从以太口出来,到了isp端.
下面详细分析一个包的来去流程,这样大家就都明白了.
内网一台主机(172.16.1.1)要向公网一个地址发包,他当然是先转发给网关了,所以网关收到了包,按照顺序,路由器先检查策略路由项,然后才走正常路由,现在路由发现,这个包匹配了access-list 101 permit ip 172.16.1.0 0.0.0.255 any这一句,所以他把这个包路由到loopback口.说明一下:loopback之所以叫回环接口,就是因为,到了这个口的包会从这个口出去,立即又回来了,哈哈哈,可能不好理解,因为这是个虚拟口,路由器怎么使唤他都行,所以有这个功能,在这里,包从这个口出去的时候,由于包的来源是以太口(nat inside),出口是loopback口(nat ouside),所以在这个回环口包做了一次nat,源地址被变成池中地址(ip nat pool pool1 192.168.0.2 192.168.0.3)的一个,好,这个nat后的包从环口出去,转了转(俺也实在不知道他到哪儿去转去了),又准备从loopback口再回到路由内部,但是这一次,路由对包不作任何改变,因为nat outside,ip nat inside "source"......只对从路由内部出去的包做nat.好了,现在包的源地址是,比如192.168.0.2,目的地址还是公网的那个你要访问的地址,这个包下一步还要接受路由的检查,由于loopback口没有配置ip policy route-map,所以这次只匹配常规路由,好,看看原帖…………,除了直连路由外,就是缺省路由了(ip route 0.0.0.0 0.0.0.0 192.168.0.6 ),所以他终于把这个包成功路由到了isp.(好累啊).
再说说回来的包,外网要给本地的对外地址(192.168.0.2)回应了,本地路由的以太口通过交换机收到了isp发过来的包,由于这个包对于路由器来说是从内向外走得(路由并不知道其实以太连接的是isp),所以要先路由,后nat,好,路由器同样先匹配策略路由,看看原帖.................,他匹配了这一句:access-list 101 permit ip any 192.168.0.0 0.0.0.7,因为原地址是公网地址,也就是"any",所以他路由到loopback口,在环口,这个包又将要被nat一次了,但是,请注意,这里,这个包不符合nat的要求,请看看:ip nat inside source list 10 pool pool1 overload ,access-list 10 permit 172.16.1.0 0.0.0.255,由于这个包的原地址并不在access-list 10所规定的范围内,所以包没有被nat,这也是这个技术最巧妙的地方,这样包保留了原地址的真实性!! 好,这个包又从环口又溜达回来了,注意::!!!由于路由器已经做过nat动作了,所以本身保存了一张nat表,由于包从loopback
进来的,所以对于路由器来说是从外流向内,所以路由器要先nat,后路由,所以他要匹配nat表了,好,他检查到目的地址192.168.0.2实际上对应着内部主机172.16.1.1,所以他把包的目的地址nat成172.16.1.1,好, 现在接受路由匹配(好麻烦啊!呵呵),看看...................,由于从loopback口进入不用匹配策略路由,所以查常规路由,发现目的地址172.16.1.1存在于直连路由中,所以最终发到了以太口,最终到达目的主机:172.16.1.1.
原帖:
http://bbs.net130.com/showthread.php?s=&threadid=41091
以下对照此帖讲解,可能不太方便,见谅!
首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要想想其他方法,呵呵呵.挑战一下自己.单口nat说白了就是路由上就一个口,还必须要做nat以便访问外网,这和传统的两口nat,一个inside,一个
outside的方式不一样了,一个口,一条链路,必须承载两个网络的信息,一个是内网,一个是公网.所以,要求这个口设两个地址,一个与内网交互,一个与isp交互.实际的拓扑是这样的:isp过来的线路直接接入交换机,而不是路由器,路由器也接入交换机的一个口,它的作用只是做nat,把包的原地址和回包的目的地址重新封装一下,如图所示(见原帖),内网主机如果要向外网主机发包,这些包到了路由的以太口后,经过一系列的转换,最终又从以太口出来,到了isp端.
下面详细分析一个包的来去流程,这样大家就都明白了.
内网一台主机(172.16.1.1)要向公网一个地址发包,他当然是先转发给网关了,所以网关收到了包,按照顺序,路由器先检查策略路由项,然后才走正常路由,现在路由发现,这个包匹配了access-list 101 permit ip 172.16.1.0 0.0.0.255 any这一句,所以他把这个包路由到loopback口.说明一下:loopback之所以叫回环接口,就是因为,到了这个口的包会从这个口出去,立即又回来了,哈哈哈,可能不好理解,因为这是个虚拟口,路由器怎么使唤他都行,所以有这个功能,在这里,包从这个口出去的时候,由于包的来源是以太口(nat inside),出口是loopback口(nat ouside),所以在这个回环口包做了一次nat,源地址被变成池中地址(ip nat pool pool1 192.168.0.2 192.168.0.3)的一个,好,这个nat后的包从环口出去,转了转(俺也实在不知道他到哪儿去转去了),又准备从loopback口再回到路由内部,但是这一次,路由对包不作任何改变,因为nat outside,ip nat inside "source"......只对从路由内部出去的包做nat.好了,现在包的源地址是,比如192.168.0.2,目的地址还是公网的那个你要访问的地址,这个包下一步还要接受路由的检查,由于loopback口没有配置ip policy route-map,所以这次只匹配常规路由,好,看看原帖…………,除了直连路由外,就是缺省路由了(ip route 0.0.0.0 0.0.0.0 192.168.0.6 ),所以他终于把这个包成功路由到了isp.(好累啊).
再说说回来的包,外网要给本地的对外地址(192.168.0.2)回应了,本地路由的以太口通过交换机收到了isp发过来的包,由于这个包对于路由器来说是从内向外走得(路由并不知道其实以太连接的是isp),所以要先路由,后nat,好,路由器同样先匹配策略路由,看看原帖.................,他匹配了这一句:access-list 101 permit ip any 192.168.0.0 0.0.0.7,因为原地址是公网地址,也就是"any",所以他路由到loopback口,在环口,这个包又将要被nat一次了,但是,请注意,这里,这个包不符合nat的要求,请看看:ip nat inside source list 10 pool pool1 overload ,access-list 10 permit 172.16.1.0 0.0.0.255,由于这个包的原地址并不在access-list 10所规定的范围内,所以包没有被nat,这也是这个技术最巧妙的地方,这样包保留了原地址的真实性!! 好,这个包又从环口又溜达回来了,注意::!!!由于路由器已经做过nat动作了,所以本身保存了一张nat表,由于包从loopback
进来的,所以对于路由器来说是从外流向内,所以路由器要先nat,后路由,所以他要匹配nat表了,好,他检查到目的地址192.168.0.2实际上对应着内部主机172.16.1.1,所以他把包的目的地址nat成172.16.1.1,好, 现在接受路由匹配(好麻烦啊!呵呵),看看...................,由于从loopback口进入不用匹配策略路由,所以查常规路由,发现目的地址172.16.1.1存在于直连路由中,所以最终发到了以太口,最终到达目的主机:172.16.1.1.
关于用路由器做pppoe不能成功的原因
2006-12-26 10:26:21
1。isp的adsl进来的是pppoa,这时需要atm模块,用pppoe死活不通。这时候有一个办法,逼迫isp给你改成pppoe模式,呵呵,一个电话,2分钟就可以完成。
2。在dialer口下应该no cdp enable
3。ppp chap hostname b00517749@adsl
ppp chap password 0 83122120
ppp pap sent-username b00517749@adsl password 0 83122120
这三句最好都配上,有人只配了最后一句,出现不能通的情况。
4。在dialer口下把mtu改成1492
5。通了以后别以为万事大吉了。咦,为什么我的速度这么慢啊,哈哈,show interface dialer看看,有个bandwith,看看是不是才56K?所以在interface下改成相应的速度就可以了。
6.咦,我这里怎么有的电脑能上网,有的不能上,有的网站能上去,有的就上不去,怎么回事?且看:
http://bbs.net130.com/showthread.php...ighlight=pppoe
2。在dialer口下应该no cdp enable
3。ppp chap hostname b00517749@adsl
ppp chap password 0 83122120
ppp pap sent-username b00517749@adsl password 0 83122120
这三句最好都配上,有人只配了最后一句,出现不能通的情况。
4。在dialer口下把mtu改成1492
5。通了以后别以为万事大吉了。咦,为什么我的速度这么慢啊,哈哈,show interface dialer看看,有个bandwith,看看是不是才56K?所以在interface下改成相应的速度就可以了。
6.咦,我这里怎么有的电脑能上网,有的不能上,有的网站能上去,有的就上不去,怎么回事?且看:
http://bbs.net130.com/showthread.php...ighlight=pppoe
dynemic routing protocol over gre with ipsec protected
2006-12-26 10:25:44
大家好,有两个问题请教:
1。引用cisco.com上所说的:“GRE tunnels are implemented on Cisco routers by using a virtual tunnel interface (interface tunnel<#>). The GRE tunneling protocol is designed to handle IP multicast/broadcast packets so a dynamic routing protocol can be run over" a GRE tunnel. GRE tunnel packets are IP unicast packets that encapsulate the original IP multicast/unicast packet. You can then use IPsec to encrypt the GRE tunnel packet. You can also run IPsec in transport mode and save 20 bytes since GRE has already encapsulated the original data packet so you do not need IPsec to encapsulate the GRE IP packet in another IP header.
When running IPsec in transport mode, there is a restriction that the IP source and destination addresses of the packet to be encrypted must match the IPsec peer addresses (the router itself). In this case, this just means that the GRE tunnel endpoint and IPsec peer addresses must be the same.This is not a problem since the same routers are both the IPsec and GRE tunnel endpoints. By combining GRE tunnels with IPsec encryption, you can use a dynamic IP routing protocol to update the routing tables on both ends of the encrypted tunnel. The IP routing table entries for the networks that were learned through the encrypted tunnel will have the other end of the tunnel (GRE tunnel interface IP address) as the IP next hop. Thus, if the networks change on either side of the tunnel, then the other side will dynamically learn of the change and connectivity will continue without any configuration changes on the routers.”
说是如果tunnel隧道得源和目的地址与ipsec通道得源和目的地址不相同得话,必须使用隧道模式,想想也是,如果不再封装一层ip得话,包将以tunnel得源和目的地址封装,如果这些是私网地址,那么就不可能到达peer。
但是实际应用中,为何使用了传输模式,通信正常呢?
还有,是不是gre通道是在ipsec通道建立之后才进行协商得?
enable secret 5 $1$j2oA$4mOpCNUDzEAfuebt9XJMa/
!
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
no ip domain lookup
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key cisco123 address 61.222.112.170
crypto isakmp key cisco123 address 221.222.59.2
!
!
crypto ipsec transform-set pix-set esp-des esp-md5-hmac
mode transport
!
crypto map pix 10 ipsec-isakmp
set peer 21.222.112.170
set peer 23.222.3.2
set transform-set pix-set
match address 100
!
!
!
!
interface Loopback0
descrīption tunnel 0 source
ip address 10.19.102.85 255.255.255.255
!
interface Loopback1
descrīption tunnel 1 source
ip address 10.19.102.84 255.255.255.255
!
interface Tunnel0
ip unnumbered FastEthernet0/1
tunnel source Loopback0
tunnel destination 10.19.100.85
!
interface Tunnel1
ip unnumbered FastEthernet0/1
tunnel source Loopback1
tunnel destination 10.19.100.84
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0/1
ip address 10.85.254.253 255.255.255.0
ip nat inside
duplex auto
speed auto
standby 1 ip 10.85.254.254
standby 1 preempt
!
interface Dialer1
mtu 1492
bandwidth 2048
ip address negotiated
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname 331603@adsla
ppp chap password 0 03332
ppp pap sent-username 33733603@adsla password 0 0723
crypto map pix
!
router eigrp 100
network 10.0.0.0
distribute-list eigrp-filter out FastEthernet0/1
distribute-list eigrp-filter out Tunnel0
distribute-list eigrp-filter out Tunnel1
no auto-summary
!
ip nat inside source route-map internet interface Dialer1 overload
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 10.19.100.84 255.255.255.255 Dialer1
ip route 10.19.100.85 255.255.255.255 Dialer1
!
!
!
ip access-list standard eigrp-filter
deny 10.19.100.0 0.0.3.255
permit any
!
ip access-list extended outside
deny ip 10.19.0.0 0.0.255.255 10.19.0.0 0.0.255.255
permit ip any any
access-list 1 permit any
access-list 100 permit ip 10.19.102.84 0.0.0.1 10.19.100.84 0.0.0.1
dialer-list 1 protocol ip permit
!
route-map internet permit 10
match ip address outside
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
transport input telnet
!
!
end
1。引用cisco.com上所说的:“GRE tunnels are implemented on Cisco routers by using a virtual tunnel interface (interface tunnel<#>). The GRE tunneling protocol is designed to handle IP multicast/broadcast packets so a dynamic routing protocol can be run over" a GRE tunnel. GRE tunnel packets are IP unicast packets that encapsulate the original IP multicast/unicast packet. You can then use IPsec to encrypt the GRE tunnel packet. You can also run IPsec in transport mode and save 20 bytes since GRE has already encapsulated the original data packet so you do not need IPsec to encapsulate the GRE IP packet in another IP header.
When running IPsec in transport mode, there is a restriction that the IP source and destination addresses of the packet to be encrypted must match the IPsec peer addresses (the router itself). In this case, this just means that the GRE tunnel endpoint and IPsec peer addresses must be the same.This is not a problem since the same routers are both the IPsec and GRE tunnel endpoints. By combining GRE tunnels with IPsec encryption, you can use a dynamic IP routing protocol to update the routing tables on both ends of the encrypted tunnel. The IP routing table entries for the networks that were learned through the encrypted tunnel will have the other end of the tunnel (GRE tunnel interface IP address) as the IP next hop. Thus, if the networks change on either side of the tunnel, then the other side will dynamically learn of the change and connectivity will continue without any configuration changes on the routers.”
说是如果tunnel隧道得源和目的地址与ipsec通道得源和目的地址不相同得话,必须使用隧道模式,想想也是,如果不再封装一层ip得话,包将以tunnel得源和目的地址封装,如果这些是私网地址,那么就不可能到达peer。
但是实际应用中,为何使用了传输模式,通信正常呢?
还有,是不是gre通道是在ipsec通道建立之后才进行协商得?
enable secret 5 $1$j2oA$4mOpCNUDzEAfuebt9XJMa/
!
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
no ip domain lookup
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key cisco123 address 61.222.112.170
crypto isakmp key cisco123 address 221.222.59.2
!
!
crypto ipsec transform-set pix-set esp-des esp-md5-hmac
mode transport
!
crypto map pix 10 ipsec-isakmp
set peer 21.222.112.170
set peer 23.222.3.2
set transform-set pix-set
match address 100
!
!
!
!
interface Loopback0
descrīption tunnel 0 source
ip address 10.19.102.85 255.255.255.255
!
interface Loopback1
descrīption tunnel 1 source
ip address 10.19.102.84 255.255.255.255
!
interface Tunnel0
ip unnumbered FastEthernet0/1
tunnel source Loopback0
tunnel destination 10.19.100.85
!
interface Tunnel1
ip unnumbered FastEthernet0/1
tunnel source Loopback1
tunnel destination 10.19.100.84
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0/1
ip address 10.85.254.253 255.255.255.0
ip nat inside
duplex auto
speed auto
standby 1 ip 10.85.254.254
standby 1 preempt
!
interface Dialer1
mtu 1492
bandwidth 2048
ip address negotiated
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname 331603@adsla
ppp chap password 0 03332
ppp pap sent-username 33733603@adsla password 0 0723
crypto map pix
!
router eigrp 100
network 10.0.0.0
distribute-list eigrp-filter out FastEthernet0/1
distribute-list eigrp-filter out Tunnel0
distribute-list eigrp-filter out Tunnel1
no auto-summary
!
ip nat inside source route-map internet interface Dialer1 overload
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 10.19.100.84 255.255.255.255 Dialer1
ip route 10.19.100.85 255.255.255.255 Dialer1
!
!
!
ip access-list standard eigrp-filter
deny 10.19.100.0 0.0.3.255
permit any
!
ip access-list extended outside
deny ip 10.19.0.0 0.0.255.255 10.19.0.0 0.0.255.255
permit ip any any
access-list 1 permit any
access-list 100 permit ip 10.19.102.84 0.0.0.1 10.19.100.84 0.0.0.1
dialer-list 1 protocol ip permit
!
route-map internet permit 10
match ip address outside
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
transport input telnet
!
!
end
I second to yours. my testing showing that:
1. if ipsec/gre end points no-match, the ipsec will set the ipsec as tunnel mode, no matter what's configured on the transform. set.
2. if ipsec/gre end points match, then:
2.1 if both ends ipsec transport mode make the in-using as transform. tunnel,
2.2 if one end configed as tunnel, both end will in-using tunnel.
3. so it seems the conclution is just as the cco document saying: first gre, then ipsec. but when doing ipsec, ios check if end-points match or not, then either 2.1 or 2.2.
1. if ipsec/gre end points no-match, the ipsec will set the ipsec as tunnel mode, no matter what's configured on the transform. set.
2. if ipsec/gre end points match, then:
2.1 if both ends ipsec transport mode make the in-using as transform. tunnel,
2.2 if one end configed as tunnel, both end will in-using tunnel.
3. so it seems the conclution is just as the cco document saying: first gre, then ipsec. but when doing ipsec, ios check if end-points match or not, then either 2.1 or 2.2.
如何建立一个私服,让网通或者电信用户链接得时候,都不觉得卡。
2006-12-26 10:21:12
最近有一哥们搞私服,有这么一个要求:
211.64.218.1
server
|
|
|
switch------------------------网通211.64.218.3
|
|
|
211.64.218.2
router
|
|
|
电信
方案一:
路由器加一个以太口,共3个,一个内网,一个网通,一个电信。
内部私服两个网卡或者一个网卡两个地址,都是内网地址。
在路由器上作静态nat,分别将两个地址映射到:一个网通,一个电信。
在路由器上作策略路由,到网通走网通,到电信走电信。而且作策略nat
问题解决。
方案二
如图所示,如果怕花钱,不想多加模块,server、路由器、isp线路都直接交换机,server,路由器内口都设网通给的地址。
在路由器上作策略路由,策略nat:凡是目的为网通的包,下一条设置为211.64.218.3,即从网通出去,不作nat;其他包均走电信,并作静态nat,将211.64.218.1nat成电信给的地址。网通地址少,所以只需要收集网通地址段便可,其他一律走电信,这样不必了解电信地址段是多少。
发布私服的时候,分别作电信地址发布,和网通地址发布。从网通进来的包,当然会从网通口进入,而不太可能从电信口串入,所以,直接访问到211.64.218.1;从电信口进入的包,首先作nat转换成211.64.218.1,然后路由到211.64.218.1,server回包时候,就得看你网通地址段得准确率了,如果全部准确,那么非网通地址得包,一律走电信,所以不必担心从电信进来得包,回包却从网通出去;如果不准确,那么会从网通出去,速度大大减慢,没有意义,所以这个方案得关键因素是:网通地址段得准确率,越高,越成功。
211.64.218.1
server
|
|
|
switch------------------------网通211.64.218.3
|
|
|
211.64.218.2
router
|
|
|
电信
方案一:
路由器加一个以太口,共3个,一个内网,一个网通,一个电信。
内部私服两个网卡或者一个网卡两个地址,都是内网地址。
在路由器上作静态nat,分别将两个地址映射到:一个网通,一个电信。
在路由器上作策略路由,到网通走网通,到电信走电信。而且作策略nat
问题解决。
方案二
如图所示,如果怕花钱,不想多加模块,server、路由器、isp线路都直接交换机,server,路由器内口都设网通给的地址。
在路由器上作策略路由,策略nat:凡是目的为网通的包,下一条设置为211.64.218.3,即从网通出去,不作nat;其他包均走电信,并作静态nat,将211.64.218.1nat成电信给的地址。网通地址少,所以只需要收集网通地址段便可,其他一律走电信,这样不必了解电信地址段是多少。
发布私服的时候,分别作电信地址发布,和网通地址发布。从网通进来的包,当然会从网通口进入,而不太可能从电信口串入,所以,直接访问到211.64.218.1;从电信口进入的包,首先作nat转换成211.64.218.1,然后路由到211.64.218.1,server回包时候,就得看你网通地址段得准确率了,如果全部准确,那么非网通地址得包,一律走电信,所以不必担心从电信进来得包,回包却从网通出去;如果不准确,那么会从网通出去,速度大大减慢,没有意义,所以这个方案得关键因素是:网通地址段得准确率,越高,越成功。
我是一个城里人 ,我是一个农村人
2006-12-26 10:19:01
我是一个城里人
我是一个农村人
我出生了
我也出生了
我是一个城里人——我出生在医院
我是一个农村人——我出生在炕上
我是一个城里人——从今天起我成了共和国一名幸福的小公民
我是一个农村人——从今天起我成了共和国一名光荣的纳税人
我是一个城里人——我享受国家和父母单位给的各种福利
我是一个农村人——我交纳国家和村里按人头摊派的各种费用
我是一个城里人——我多幸福啊
我是一个农村人——我多“光荣”啊
我是一个城里人——我父母的工资除了花消,还能存点
我是一个农村人——我父母种的粮食交了公粮,还勉强能吃到过年
我是一个城里人——我的童年玩各种玩具
我是一个农村人——我的童年玩各种泥巴
我是一个城里人——我上幼儿园了
我是一个农村人——我可以跟大人后面拣麦穗了
我是一个城里人——我经常吃零食
我是一个农村人——我经常把快熟的麦穗烧来吃
我是一个城里人——我上小学了
我是一个农村人——我也上小学了
我是一个城里人——我的学校好漂亮啊,新中国给新盖教学楼好高啊
我是一个农村人——我的学校好古典啊,旧社会的地主盖的庙真TM结实
我是一个城里人——我们的课桌好漂亮啊,高兴
我是一个农村人——我们的课桌好实在啊,还散发着泥土的芬芳,但是还要自己带凳子,郁闷
我是一个城里人——妈妈好疼我经常给我零花钱
我是一个农村人——妈妈因为我老喊吃糖,经常打我屁股,好疼
我是一个城里人——星期天了可以去公园,可以去少年宫
我是一个农村人——星期天了我要去放牛、割草
我是一个城里人——我生病了,爸爸带我去医院看病,不知道报销不
我是一个农村人——我生病了,爸爸把猪卖了,带我去看病。
我是一个城里人——我长大了
我是一个农村人——我也长大了
我是一个城里人——我学习努力
我是一个农村人——我努力学习
我是一个城里人——我家买了摩托车,准备过些年再买小汽车了
我是一个农村人——我家又买了一只小猪崽,也许明年就能下小猪崽了
我是一个城里人——我上高中了
我是一个农村人——我也上高中了
我是一个城里人——我妈一个月的工资可以够一年学费
我是一个农村人——我父母种了一年的地攒的钱也够我一年的学费
我是一个城里人——我要高考了好好学习争取考一好大学!
我是一个农村人——我也要高考了好好学习争取考上大学!
我是一个城里人——我考了630,考上了北大我的第一志愿是北大
我是一个农村人——我考了680,考上了本省的大学我的第一志愿也是北大
我是一个城里人——爸爸拿了家里一年的积蓄交了学费
我是一个农村人——父母借了一个村子,学费还差1000,又卖了牛,勉强够
我是一个城里人——大学里的MM真多啊,抓紧时间别虚度
我是一个农村人——大学了可以做家教,抓紧时间挣钱把解放鞋换了
我是一个城里人——爸爸下岗了,厂里效益不好
我是一个农村人——父亲不想种地了,年年赔钱
我是一个城里人——爸爸下岗了,单位给爸爸一月300低保
我是一个农村人——父亲不种地了,照样给国家和村里交300左右(提留等)
我是一个城里人——爸爸想自己做生意,开个铺子
我是一个农村人——父亲想进城,当个民工
我是一个城里人——国家给爸爸各种优惠政策,税收减免
我是一个农村人——家乡的提留照样缴,城里还让我父亲交钱办各种证
我是一个城里人——爸爸生意不错每天早出晚归,偶尔带家人出去旅游
我是一个农村人——父亲任务不小,每天早起晚睡,没有星期天
我是一个城里人——爸爸天天去银行存钱,营业员笑脸相迎
我是一个农村人——爸爸到年底讨薪,包工头有骂又打
我是一个城里人——政府说我爸爸下岗创业,繁荣城市经济
我是一个农村人——政府说我父亲进城打工制造问题,还总恶意讨薪
我是一个城里人——我们家住在漂亮的楼房我幸福
我是一个农村人——城里的漂亮楼房是我的父辈兄弟们盖的我“自豪”
我是一个城里人——我毕业了国家不包分配
我是一个农村人——我毕业了国家不包分配
我是一个城里人——我父母托人,我进了机关,成为人民的仆人
我是一个农村人——我没有关系,走出校门,依然做着国家的主人
我是一个城里人——我是仆人,我主人家表太多,带着麻烦,把最重的3块给我带。他们分别是金钱、权利、享受。
我是一个农村人——我是主人,主人怎么能有仆人不用呢,所以就把最重的3块表让仆人带,多轻松啊
我是一个城里人——我积极消费,拉动内需
我是一个农村人——我努力生产,挣钱吃饭
我是一个城里人——国家在用之于民的时候总是首先想到我,感动
我是一个农村人——国家在取之于民的时候也总首先想到我,感动
我是一个城里人——国家在拉动内需的时候总是首先想到我们,给我们钱消费
我是一个农村人——国家在需要保卫的时候总是首先想到我们,给我们枪打仗
我是一个城里人——我是国家的公民,国家必须为我们着想,照顾我们的利益
我是一个农村人——我是国家的公民,我们必须为国家着想,考虑国家的利益
我是一个城里人——我可以在我的国家自由走动
我是一个农村人——我可以在我的村里自由走动
我是一个农村人
我出生了
我也出生了
我是一个城里人——我出生在医院
我是一个农村人——我出生在炕上
我是一个城里人——从今天起我成了共和国一名幸福的小公民
我是一个农村人——从今天起我成了共和国一名光荣的纳税人
我是一个城里人——我享受国家和父母单位给的各种福利
我是一个农村人——我交纳国家和村里按人头摊派的各种费用
我是一个城里人——我多幸福啊
我是一个农村人——我多“光荣”啊
我是一个城里人——我父母的工资除了花消,还能存点
我是一个农村人——我父母种的粮食交了公粮,还勉强能吃到过年
我是一个城里人——我的童年玩各种玩具
我是一个农村人——我的童年玩各种泥巴
我是一个城里人——我上幼儿园了
我是一个农村人——我可以跟大人后面拣麦穗了
我是一个城里人——我经常吃零食
我是一个农村人——我经常把快熟的麦穗烧来吃
我是一个城里人——我上小学了
我是一个农村人——我也上小学了
我是一个城里人——我的学校好漂亮啊,新中国给新盖教学楼好高啊
我是一个农村人——我的学校好古典啊,旧社会的地主盖的庙真TM结实
我是一个城里人——我们的课桌好漂亮啊,高兴
我是一个农村人——我们的课桌好实在啊,还散发着泥土的芬芳,但是还要自己带凳子,郁闷
我是一个城里人——妈妈好疼我经常给我零花钱
我是一个农村人——妈妈因为我老喊吃糖,经常打我屁股,好疼
我是一个城里人——星期天了可以去公园,可以去少年宫
我是一个农村人——星期天了我要去放牛、割草
我是一个城里人——我生病了,爸爸带我去医院看病,不知道报销不
我是一个农村人——我生病了,爸爸把猪卖了,带我去看病。
我是一个城里人——我长大了
我是一个农村人——我也长大了
我是一个城里人——我学习努力
我是一个农村人——我努力学习
我是一个城里人——我家买了摩托车,准备过些年再买小汽车了
我是一个农村人——我家又买了一只小猪崽,也许明年就能下小猪崽了
我是一个城里人——我上高中了
我是一个农村人——我也上高中了
我是一个城里人——我妈一个月的工资可以够一年学费
我是一个农村人——我父母种了一年的地攒的钱也够我一年的学费
我是一个城里人——我要高考了好好学习争取考一好大学!
我是一个农村人——我也要高考了好好学习争取考上大学!
我是一个城里人——我考了630,考上了北大我的第一志愿是北大
我是一个农村人——我考了680,考上了本省的大学我的第一志愿也是北大
我是一个城里人——爸爸拿了家里一年的积蓄交了学费
我是一个农村人——父母借了一个村子,学费还差1000,又卖了牛,勉强够
我是一个城里人——大学里的MM真多啊,抓紧时间别虚度
我是一个农村人——大学了可以做家教,抓紧时间挣钱把解放鞋换了
我是一个城里人——爸爸下岗了,厂里效益不好
我是一个农村人——父亲不想种地了,年年赔钱
我是一个城里人——爸爸下岗了,单位给爸爸一月300低保
我是一个农村人——父亲不种地了,照样给国家和村里交300左右(提留等)
我是一个城里人——爸爸想自己做生意,开个铺子
我是一个农村人——父亲想进城,当个民工
我是一个城里人——国家给爸爸各种优惠政策,税收减免
我是一个农村人——家乡的提留照样缴,城里还让我父亲交钱办各种证
我是一个城里人——爸爸生意不错每天早出晚归,偶尔带家人出去旅游
我是一个农村人——父亲任务不小,每天早起晚睡,没有星期天
我是一个城里人——爸爸天天去银行存钱,营业员笑脸相迎
我是一个农村人——爸爸到年底讨薪,包工头有骂又打
我是一个城里人——政府说我爸爸下岗创业,繁荣城市经济
我是一个农村人——政府说我父亲进城打工制造问题,还总恶意讨薪
我是一个城里人——我们家住在漂亮的楼房我幸福
我是一个农村人——城里的漂亮楼房是我的父辈兄弟们盖的我“自豪”
我是一个城里人——我毕业了国家不包分配
我是一个农村人——我毕业了国家不包分配
我是一个城里人——我父母托人,我进了机关,成为人民的仆人
我是一个农村人——我没有关系,走出校门,依然做着国家的主人
我是一个城里人——我是仆人,我主人家表太多,带着麻烦,把最重的3块给我带。他们分别是金钱、权利、享受。
我是一个农村人——我是主人,主人怎么能有仆人不用呢,所以就把最重的3块表让仆人带,多轻松啊
我是一个城里人——我积极消费,拉动内需
我是一个农村人——我努力生产,挣钱吃饭
我是一个城里人——国家在用之于民的时候总是首先想到我,感动
我是一个农村人——国家在取之于民的时候也总首先想到我,感动
我是一个城里人——国家在拉动内需的时候总是首先想到我们,给我们钱消费
我是一个农村人——国家在需要保卫的时候总是首先想到我们,给我们枪打仗
我是一个城里人——我是国家的公民,国家必须为我们着想,照顾我们的利益
我是一个农村人——我是国家的公民,我们必须为国家着想,考虑国家的利益
我是一个城里人——我可以在我的国家自由走动
我是一个农村人——我可以在我的村里自由走动
上面是转贴
下面是我自己加的
我是一个城里人——过年了,年终奖1w,真高兴。
我是一个农村人——年关了,不知道3k块钱的工资工头明天能不能发下来,家里还欠了2 w的债务。
我是一个城里人——订车票回家,没票就做飞机,可恶的民工!偏要这个时候回家。
我是一个农村人——火车站排队买票,唉,又没买到,可恶的票贩子!!!
我是一个城里人——我结婚了,新娘真漂亮,是政府书记的侄女,气质也好。
我是一个农村人——我也结婚了,临村的一个姑娘,别人介绍的,能干,体格好!
我是一个城里人——我离婚了,她太任性了,还不要孩子,追求小资生活,养不起!
我是一个农村人——我也离婚了,我常年在外,家里就她一个人照顾,我于心不忍。
我是一个城里人——我二婚,生了个孩子,找了一个不错的幼儿园,一个月500
我是一个农村人——自从离婚后,我时刻怀念前妻。我拣了个孤儿,把他当作我们的孩子
吧!
我是一个城里人——我生病了,糖尿病,颈椎病,脂肪肝,一样不缺。
我是一个农村人——我也生病了,腰肌劳损,关节炎,哮喘,不缺一样。
我是一个城里人——我进医院了,医生给我开了5000块钱的药,md,坑人啊,找发票替
一下想办法报了。
我是一个农村人——我也进医院了,医生嘴里嘟噜着,开好药他量你也付不起。给我开了
500块钱的药,我心想,吃了这些药我就能接着干活挣钱了。
我是一个城里人——我退休了,给儿子找了个关系进了机关当公务员,每天很早就下班回
家陪我了,真好!
我是一个农村人——我老了,一辈子干活积攒了5w块钱,唉,看看还能撑到什么时候。给
孩子找了个工地,和师父学瓦匠,让他晚上读书,以后不当民工了!
我是一个城里人——我脂肪肝晚期,住院了,幸亏国家有医疗保险,家里不用拿多少钱,
唉,这辈子也没白活,儿子也是公务员,不用愁他后半辈子了!
我是一个农村人——我哮喘肺心病晚期,说话都吃力,医院咱住不起,回老家养老吧。唉
这人一生病,就没治了,有多少钱也换不会健康啊,何况我没钱住院
我是一个城里人——我过世了,走的时候在一级病房,家人都在旁边,我也走的放心了!
我是一个农村人——我过世了,走的时候躺在家里的床上,村里亲戚在旁边。儿子还在工
地干活呢,工头说了,要是回家,就别想要工钱,所以我没告诉他。
我是一个城里人——我来到了天堂。
我是一个农村人——我也来到了天堂。
我是一个城里人——上帝问我,你在人间有遗憾么?我说没有,我和儿子都是吃政府的,
无忧无虑。
我是一个农村人——上帝问我,你在人间有遗憾么? 我说有,没钱上不起学,拣了个儿子
也没福气,跟着当民工的爸爸,最后还是个民工。
我是一个城里人——上帝又问我,你在人间作出了什么贡献了?我说我给政府管理好了国
家,人民有什么疾苦,我都睁眼闭眼,不上报,让领导放心,给国家
挡着,减轻国家负担。
我是一个农村人——上帝又问我,你在人间作出了什么贡献?我说我没作出什么贡献,就
是给城市里的大楼添砖加瓦,算什么贡献,而且影响了市容,还有过
错呢,没有贡献。
我是一个城里人——投胎这一天,我很自信,我做了这么大贡献,一定给我个好人家。
我是一个农村人——投胎这一天,我默默祈祷,但愿投上一个能让我上的起学的人家!
我是一个城里人——我投胎下凡了,在一个农民家里。
我是一个农村人——我投胎下凡了,在一个普通工人家庭里。
在仲秋之际,特补上后面几段,祝广大农民兄弟,民工朋友,家庭幸福,好运!
我是一个城里人——过年了,年终奖1w,真高兴。
我是一个农村人——年关了,不知道3k块钱的工资工头明天能不能发下来,家里还欠了2 w的债务。
我是一个城里人——订车票回家,没票就做飞机,可恶的民工!偏要这个时候回家。
我是一个农村人——火车站排队买票,唉,又没买到,可恶的票贩子!!!
我是一个城里人——我结婚了,新娘真漂亮,是政府书记的侄女,气质也好。
我是一个农村人——我也结婚了,临村的一个姑娘,别人介绍的,能干,体格好!
我是一个城里人——我离婚了,她太任性了,还不要孩子,追求小资生活,养不起!
我是一个农村人——我也离婚了,我常年在外,家里就她一个人照顾,我于心不忍。
我是一个城里人——我二婚,生了个孩子,找了一个不错的幼儿园,一个月500
我是一个农村人——自从离婚后,我时刻怀念前妻。我拣了个孤儿,把他当作我们的孩子
吧!
我是一个城里人——我生病了,糖尿病,颈椎病,脂肪肝,一样不缺。
我是一个农村人——我也生病了,腰肌劳损,关节炎,哮喘,不缺一样。
我是一个城里人——我进医院了,医生给我开了5000块钱的药,md,坑人啊,找发票替
一下想办法报了。
我是一个农村人——我也进医院了,医生嘴里嘟噜着,开好药他量你也付不起。给我开了
500块钱的药,我心想,吃了这些药我就能接着干活挣钱了。
我是一个城里人——我退休了,给儿子找了个关系进了机关当公务员,每天很早就下班回
家陪我了,真好!
我是一个农村人——我老了,一辈子干活积攒了5w块钱,唉,看看还能撑到什么时候。给
孩子找了个工地,和师父学瓦匠,让他晚上读书,以后不当民工了!
我是一个城里人——我脂肪肝晚期,住院了,幸亏国家有医疗保险,家里不用拿多少钱,
唉,这辈子也没白活,儿子也是公务员,不用愁他后半辈子了!
我是一个农村人——我哮喘肺心病晚期,说话都吃力,医院咱住不起,回老家养老吧。唉
这人一生病,就没治了,有多少钱也换不会健康啊,何况我没钱住院
我是一个城里人——我过世了,走的时候在一级病房,家人都在旁边,我也走的放心了!
我是一个农村人——我过世了,走的时候躺在家里的床上,村里亲戚在旁边。儿子还在工
地干活呢,工头说了,要是回家,就别想要工钱,所以我没告诉他。
我是一个城里人——我来到了天堂。
我是一个农村人——我也来到了天堂。
我是一个城里人——上帝问我,你在人间有遗憾么?我说没有,我和儿子都是吃政府的,
无忧无虑。
我是一个农村人——上帝问我,你在人间有遗憾么? 我说有,没钱上不起学,拣了个儿子
也没福气,跟着当民工的爸爸,最后还是个民工。
我是一个城里人——上帝又问我,你在人间作出了什么贡献了?我说我给政府管理好了国
家,人民有什么疾苦,我都睁眼闭眼,不上报,让领导放心,给国家
挡着,减轻国家负担。
我是一个农村人——上帝又问我,你在人间作出了什么贡献?我说我没作出什么贡献,就
是给城市里的大楼添砖加瓦,算什么贡献,而且影响了市容,还有过
错呢,没有贡献。
我是一个城里人——投胎这一天,我很自信,我做了这么大贡献,一定给我个好人家。
我是一个农村人——投胎这一天,我默默祈祷,但愿投上一个能让我上的起学的人家!
我是一个城里人——我投胎下凡了,在一个农民家里。
我是一个农村人——我投胎下凡了,在一个普通工人家庭里。
在仲秋之际,特补上后面几段,祝广大农民兄弟,民工朋友,家庭幸福,好运!
TAG:
