tiq 发表于 2011-3-28 19:05:02

求个东西,数据包进入接口执行的顺序的相关资料 New

一个数据包或帧进入路由(或交换机)接口时,最先检索的是什么,比如说是ACL,还是NAT 还是优先级什么的?就是类似的这方面资料。简单说就相当于一个数据包进入机器内部的大概流程吧。

小皮球 发表于 2011-3-28 19:11:04

我先来顶顶,我们技术支持伙伴很快就来啦~

magic_os 发表于 2011-3-28 20:02:34

-81-这个 帮忙顶一个...同求解~

tiq 发表于 2011-3-28 20:06:46

这个还是比较重要的,我在做VPN穿越NAT时,就是搞不懂到底先NAT 还是先匹配ACL,所以说趁这个机会,把这个搞懂。

Jeff. 发表于 2011-3-28 23:39:11

回复 3 # magic_os 的帖子


希望可以帮助到你们~

哈哈

飘过~

magic_os 发表于 2011-3-29 07:41:56

Jeff. 发表于 2011-3-28 23:39 static/image/common/back.gif
回复 3 # magic_os 的帖子



非常感谢Jeff.的文档...这个全英文的文档...--俺英文不是很好...

不过看起来数据进出一个接口~

--------------------------------------------------------------------
1.如果是内部出去的流量(inside to outside)
2.首先检查的应该进入方向上的ACL 、
3.这个接口上有NAT的话就会先查路由表后再NAT转发~
4.转发之前还会检查一下这个接口上的出口方向的ACL
-----------------------------------------
11.如果是外部进入的流量(outside to inside)
22.首先检查的也是进入方向的ACL
33.之后这个接口上有NAT的话就会先NAT后再查路由表定位数据包该怎么转发~
44.转发之前还会检查一下这个接口上的出口方向的ACL
---------------------------------------------------------------------



大致就是这样吧?其他--都是浮云都是浮云....

请求确认(seq=magic_os | ack=jeff.+1 |ctrl=syn,ack)....




roy 发表于 2011-3-29 09:31:33

其实我一直觉得楼主的品味不错!呵呵!
雏鹰部落分享快乐!

tiq 发表于 2011-3-29 09:49:50

VPN穿越NAT实验中发现被NAT拒绝的匹配ACL不是我想象的把数据包丢弃,而是直接不经过NAT转换从接口发出去,所以感觉很困惑,不是一般不匹配的ACL都会被丢弃么。

magic_os 发表于 2011-3-29 10:31:46

回复 8 # tiq 的帖子

希望楼主能贴个拓扑图简单的说明一下问题~

好像VPN建立起来后是可以直接穿越NAT的..NAT不会转换VPN的流量..-81-这个..也不太懂...还望技术帝出现~...

tiq 发表于 2011-3-29 11:06:22

比如R1————R2 ——R3——R4
R2配置了NAT 和VPN的话,R1发给R4的流量就会先经过NAT,然后发出去,而不是先封装成VPN那种包,所以不会穿越NAT
而如果R1配置了VPN,R2只有NAT的话,R1的VPN流量就可以穿越NAT
页: [1] 2
查看完整版本: 求个东西,数据包进入接口执行的顺序的相关资料 New