NAT小结

 在配置NAT的时候,会有以下定义

IL : inside local address 内部地址转换的时候的本地地址
IG :inside global address 内部地址转换时的全局地址
 
OL :outside local address 外部地址转换的时候的本地地址
OG :outside global address 外部地址转换的时候的全局地址
 
(本地地址永远指的是非法私有地址,全局地址永远指的是公网地址)
 
 
 
ip nat inside
1、当配置在接口下的时候,表示这是内部接口
 
2、当在全局下配置nat转换规则的时候,表示这个转换时检测从内部来的数据
    然后把内部地址(IL)转换成外部地址(IG)的规则
 
 
 
ip nat outside
1、当配置在接口下的时候,表示这是外部接口
 
2、当在全局下配置的时候,表示这个转换规则是检测从外部端口进来的数据,
    然后把外部地址(OG)转换成内部地址(OL)
 
 
在配置ip nat inside 规则的时候会有"(1)ip nat inside source"和"(2)ip nat inside 
 
destination"之分,简要概括其区别就是,1后面接的是转换规则的源地址,2后面接的是转换规
 
则的目的地址。
感觉这跟上面概括的就有出入了,因为明显2经常用在服务器负载均衡的实现上,即内部有N个相
 
同的服务器而共用一个公网地址,那么就把符合目标地址为destination后的地址的数据包的IG转
 
换为IL,使用命令rotary实现轮询负载。暂时找不到合理的规则记忆它,先强记好了。。
 
 
 
注:
 
 ①ip nat inside source list n pool POOL_NAME
 
    当list n为标准访问列表---access-list 1 permit a.b.c.d ,数据包的源地址
 
    满足list n(a.b.c.d),源地址转换为POOL_NAME地址
 
    当list n为扩展访问列表--- access-list 100 permit tcp A B ,数据包的协议、
 
    源地址、目的地址、端口号等都要匹配list n , 源地址转换为POOL_NAME地址
 
②ip nat inside destination list n  pool POOL_NAME
 
    当list n为标准访问列表---access-list 1 permit a.b.c.d ,数据包的目的地址
 
    满足list n (a.b.c.d), 目的地址转换为POOL_NAME地址
 
    当list n为扩展访问列表--- access-list 100 permit tcp A B ,数据包的协议、
 
    源地址、目的地址、端口号等 都要匹配list n , 目的地址转换为POOL_NAME地址
 
 
3 ip nat outside destination这个命令是不存在的。

你可能感兴趣的:(职场,NAT,休闲)