Cisco NAT功能执行顺序

NAT执行顺序
1、首先是nat 0加访问控制列表(BYPASS)
2、然后是static加访问控制列表
3、然后是点对点的static转换
4、然后是nat 1(>=1)加访问控制列表
5、然后是nat 0或者(>=1)加网段地址
6、global pool
7、最后是PAT

注意:如果处于同一级别就需要比较访问控制列表的明细程度和网段地址的明细程度,如果前面都一样则写在前面的优先。

NAT的排列顺序
1、nat (inside) 0 access-list nonat-host -----这里nat 0只能写一句,所以这句没写进去
1、nat (inside) 0 access-list nonat-network  
2、static (inside,outside) 1.1.1.2 access-list static-host
3、static (inside,outside) 1.1.1.3 access-list static-network 0 0
4、static (inside,outside) 1.1.1.4 2.2.2.2
5、nat (inside) 1 access-list nat-host
6、nat (inside) 1 access-list nat-network
7、nat (inside) 0 2.2.2.2 255.255.255.255 -----注意!!!这里nat 0和下面nat 1的比较时看后面条目的明细程度的,而不是0或者1
8、nat (inside) 1 2.2.2.0 255.255.255.0 0 0
9、global(outside) 1 1.1.1.100-1.1.1.200
10、global (outside) 1 interface

以上执行顺序6.X/7.X都一样。

你可能感兴趣的:(Cisco NAT功能执行顺序)