求个东西,数据包进入接口执行的顺序的相关资料 New
一个数据包或帧进入路由(或交换机)接口时,最先检索的是什么,比如说是ACL,还是NAT 还是优先级什么的?就是类似的这方面资料。简单说就相当于一个数据包进入机器内部的大概流程吧。 我先来顶顶,我们技术支持伙伴很快就来啦~ -81-这个 帮忙顶一个...同求解~ 这个还是比较重要的,我在做VPN穿越NAT时,就是搞不懂到底先NAT 还是先匹配ACL,所以说趁这个机会,把这个搞懂。 回复 3 # magic_os 的帖子希望可以帮助到你们~
哈哈
飘过~
Jeff. 发表于 2011-3-28 23:39 static/image/common/back.gif
回复 3 # magic_os 的帖子
非常感谢Jeff.的文档...这个全英文的文档...--俺英文不是很好...
不过看起来数据进出一个接口~
--------------------------------------------------------------------
1.如果是内部出去的流量(inside to outside)
2.首先检查的应该进入方向上的ACL 、
3.这个接口上有NAT的话就会先查路由表后再NAT转发~
4.转发之前还会检查一下这个接口上的出口方向的ACL
-----------------------------------------
11.如果是外部进入的流量(outside to inside)
22.首先检查的也是进入方向的ACL
33.之后这个接口上有NAT的话就会先NAT后再查路由表定位数据包该怎么转发~
44.转发之前还会检查一下这个接口上的出口方向的ACL
---------------------------------------------------------------------
大致就是这样吧?其他--都是浮云都是浮云....
请求确认(seq=magic_os | ack=jeff.+1 |ctrl=syn,ack)....
其实我一直觉得楼主的品味不错!呵呵!
雏鹰部落分享快乐!
VPN穿越NAT实验中发现被NAT拒绝的匹配ACL不是我想象的把数据包丢弃,而是直接不经过NAT转换从接口发出去,所以感觉很困惑,不是一般不匹配的ACL都会被丢弃么。 回复 8 # tiq 的帖子
希望楼主能贴个拓扑图简单的说明一下问题~
好像VPN建立起来后是可以直接穿越NAT的..NAT不会转换VPN的流量..-81-这个..也不太懂...还望技术帝出现~...
比如R1————R2 ——R3——R4
R2配置了NAT 和VPN的话,R1发给R4的流量就会先经过NAT,然后发出去,而不是先封装成VPN那种包,所以不会穿越NAT
而如果R1配置了VPN,R2只有NAT的话,R1的VPN流量就可以穿越NAT
页:
[1]
2