求助 IP Nat 一些问题
回顾Inside local 内部本地地址(内部主机的实际地址,一般为私有地址)
Inside global 内部全局地址(内部主机经NAT转换后去往外部的地址,是ISP分配的合法IP地址)
Outside local外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,
认为它是一个内部的主机而非外部主机)
Outside global 外部全局地址(外部主机的真实地址,互联网上的合法IP地址)
ip nat inside source 即是IL<->IG(由内部发起的流量)内外互访均可触发 NAT
ip nat inside destination 即是IG-->IL(由外部发起的流量)
ip nat inside destination list 1 pool x IG---->IL 测试只支持 outside入站转换 inside出站触发不了
①只有TCP流量才会转换,ping 流量是不会触发NAT的Destination转换的!
②nat pool 一定要设置type为 rotary!!
外部----TCP 内部可以实现TCP 负载
内部---TCP外部 无法转换
ip nat outside source static 2.2.2.2 1.1.1.1OG<---->OL双向转换
问题:
1
ip nat outside destination list 2 pool X
本句7200反正没有。 本句成立么?
若怎么理解 ip natinside destination 理解OG--->OL 内部TCP外部 转换诚OL地址实现 负载或者 隐藏
2关于 inside outside 的触发方向理解正确么?
3 一些nat 的选项 都不懂这有解释 E文。。
http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i2g.html
extendableExtend this translation when used// 若转换多对一 转换可加入
mapping-idAssociate a mapping id to this mapping
no-alias Do not create an alias for the global address
no-payloadNo translation of embedded address/port in the payload
redundancyNAT redundancy operation
route-map Specify route-map
vrf Specify vrf//mpls用么 不知道
accountingSpecify the accounting
add-route Add special route to Virtual Interface//ip nat outside des 为了产生一条去往OL的路由
arp-ping WLAN ARP Ping
type Specify the pool type//ip nat outside des轮询用到了
》
match-hostKeep host numbers the same after translation //P2P对等转换
rotary Rotary address pool
4
ipv6 -ipv4 的NAT 没看过 新版NP有 那朋友介绍下 。。
小弟 不知道写错了 错了帮指出 纠正才能进步问的比较乱 讨论下加强记忆
...我先友情支持一个..下午还有课..晚上回来慢慢看~ 回复 1 # 布凡 的帖子
1、不成立,ip nat inside destination实现内部服务器或者主机的轮询负载~2、OK
3、很多命令是可选择的~常用的命令了解即可
4、IPv6---IPv4用来实现IPv6的过渡,采用NAT的方式,这是其中的一种过渡技术,此外还有Tunnel技术也是比较流行的,不过这种技术现在基本没有用到~
备注:给你上传一篇附件文档~
好崇拜JEFF啊 -woniu3- 搭车问问IP NAT OUTSIDE的意思和用法,曾经看过文档,不过没有看懂,可以一起讨论下。 搭车问问IP NAT OUTSIDE的意思和用法,曾经看过文档,不过没有看懂,可以一起讨论下。 回复 3 # Jeff. 的帖子
谢谢JEFF 大哥
嗯
只是出于好奇的角度
想了下 IP NAT OUTSIDE DES 感觉很矛盾 那样转换作用。内--》外 单——》多
目的 加深理解
这个学习的平台真好 SPOTO
学的东西 实用为先可能想多了。。IPV6 期待相约而至
发觉 周末人会很淫荡 很懒的 一觉 睡到 12点了 --4点睡觉的。。。
还好现在 恢复RP 大家警醒
本帖最后由 布凡 于 2011-4-9 12:29 编辑
回复 2 # magic_os 的帖子
嗯好好学习 天天向上加油 “学者” 精神
哈哈一星期 逃课N天还有一天 是去 抄作业
习惯。。。敷衍
不过值与不值。要斟酌
加油 今天 睡过去了 o(∩_∩)o 哈哈
回复 6 # tiq 的帖子
嗯欢迎讨论才能么加速进步
ip nat outside
OG OL 之间的转换
ip nat outside src我把这句话 分成 2段理解OUTSIDE 以他为原点圆心 SRC 当以他为原点 进入的流量 发送端源是SRC 转换的是进入OUTSIDE 的源端口OG-->OL
反向理解站在INSIDE 为原点就是 inside目的———des的转换
ip nat outside des 这句 理解上我觉得可以成立 但是实际运用 他的作用在那 我觉的可以 作为 内部 想外网的 一种HA 配一个内部IP 转多个外部IP 还能隐藏外部IP 不过是状态话的么
呵呵不晓得 理解正确 一起讨论吧那多刺激 。。
回复 7 # 布凡 的帖子
我滴神...我那天回来刚开机准备看看你这个帖子 结果显卡坏了..电脑黑屏 今天才修好--
页:
[1]