NAT

网上碰到士刚了,聊了会儿,各自吐吐苦水,都不容易啊

NAT这个东西,常用的那些很简单,不常用的往死了复杂,慢慢说 

简单的不说了,还是敲敲配置吧

三个路由器,一串,分别是2,1,3,ip地址按惯例,2,3上配默认路由

第一种:inside source

这种就是最常见的,内网要出去,把ip换成外网,基本就这么四个配置:两个接口分别in out,访问控制列表统计地址,地址池,ip nat映射

R2上ping 13.1.1.3 source 12.1.1.2

结果看translations的时候是这样的:

R1#sho ip nat translations 

Pro Inside global      Inside local       Outside local      Outside global

icmp 13.1.1.2:0        12.1.1.2:0         13.1.1.3:0         13.1.1.3:0

第二种:outside source

需要动脑筋了,先贴结果

R1#sho ip nat translations 

Pro Inside global      Inside local       Outside local      Outside global

--- ---                ---                13.2.2.3           13.1.1.3

icmp 12.1.1.2:2        12.1.1.2:2         13.2.2.3:2         13.1.1.3:2

这是在R3上面ping 12.1.1.2之后的结果,同时R2也可以ping 13.2.2.3

这么解释,outside表示在outside->inside的时候做转换,转的是source,那么如果inside的包去outside,转的就是destination了

这个要注意,中间做转换的路由器上面的路由,13.2.2.3必须手动敲进去,不然不可达,说明是先查了路由表了

第三种:inside destination

这个更tm复杂,我先说注意的地方:只能TCP流量用,外到内触发,内到外没用

三种得总结了,这就是个坑

1.inside source,针对inside->outside的源地址

inside访问outside使用

static的话可以用于内网server

2.outside source,针对outside->inside的源地址

outside访问inside使用

static的话就是固定分配,可能是配合ACL之类的限制访问吧

3.inside destination,针对outside->inside的目的地址,但是只有TCP有用

outside访问inside,只能动态,不能static,通常是内网多个server,因为pool必须是rotary,所以是负载均衡的时候用

好吧,这个也结束了,头都大了...

明天是什么还没想好,到时候再说

你可能感兴趣的:(NAT)