对cisco ip nat 的理解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了对cisco ip nat 的理解相关的知识,希望对你有一定的参考价值。

最近看Todd的《CCNA学习指南》,看到NAT转换时有点迷惑。看了几位大侠对于ip nat内参数的分析后,这边也写下自己对ip nat句法的浅薄认识。

再看ip nat inside | outside source | destination list X pool Y 时,再想inside/outside究竟有何分别,source/destination 又有何作用。

现在简单理解如下:

1:inside代表inside -> outside,outside则意味着outside -> inside。方向不通,会影响包是先路由还是先转换地址。inside -> outside路由器对包所做的操作是先路由再转换地址,而outside -> inside则是先转换地址(外部地址转变为内部地址)再路由。系统如此设置的目的貌似是想保证路由器在内网内访问的都是内网地址;

2:source/的destination 该参数主要说明nat转换时是对packet内哪部分地址进行转换,如果是source,就意味着转换该包的source address;destination就是转换DA;

3:ip nat inside source作用等同于ip nat outside destination,都意味着包如果是inside口到outside口,则包改变SA,如果包从outside口到inside口时,是改变包DA;

以上是个人的一些总结,有错误之处请大家指出~

        

本文出自 “对nat的理解” 博客,请务必保留此出处http://legendland.blog.51cto.com/2043145/1897444

以上是关于对cisco ip nat 的理解的主要内容,如果未能解决你的问题,请参考以下文章

NAT简单理解

浅谈Cisco ASA应用NAT

cisco设备NAT-适合初学者

Cisco(61)——双出口策略路由PBR+NAT

Cisco(61)——双出口策略路由PBR+NAT

运维LVS-NAT模式理解