布凡 发表于 2011-4-8 13:10:15

求助 IP Nat 一些问题

回顾
Inside local   内部本地地址(内部主机的实际地址,一般为私有地址)
Inside global    内部全局地址(内部主机经NAT转换后去往外部的地址,是ISP分配的合法IP地址)
Outside local外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,
                      认为它是一个内部的主机而非外部主机)
Outside global 外部全局地址(外部主机的真实地址,互联网上的合法IP地址)

ip nat inside source            即是IL<->IG(由内部发起的流量)内外互访均可触发 NAT

ip nat inside destination       即是IG-->IL(由外部发起的流量)


ip nat inside destination list 1 pool x   IG---->IL 测试只支持 outside入站转换 inside出站触发不了
①只有TCP流量才会转换,ping 流量是不会触发NAT的Destination转换的!
②nat pool 一定要设置type为 rotary!!
外部----TCP 内部可以实现TCP 负载
内部---TCP外部 无法转换



ip nat outside source static 2.2.2.2 1.1.1.1OG<---->OL双向转换




问题:
1
ip nat outside destination list 2 pool X   
本句7200反正没有。 本句成立么?
若怎么理解 ip natinside destination 理解OG--->OL 内部TCP外部 转换诚OL地址实现 负载或者 隐藏

2关于 inside outside 的触发方向理解正确么?

3 一些nat 的选项 都不懂这有解释 E文。。
http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i2g.html
extendableExtend this translation when used// 若转换多对一 转换可加入
mapping-idAssociate a mapping id to this mapping
no-alias    Do not create an alias for the global address
no-payloadNo translation of embedded address/port in the payload
redundancyNAT redundancy operation
route-map   Specify route-map
vrf         Specify vrf//mpls用么 不知道
accountingSpecify the accounting
add-route   Add special route to Virtual Interface//ip nat outside des 为了产生一条去往OL的路由
arp-ping    WLAN ARP Ping
type      Specify the pool type//ip nat outside des轮询用到了

match-hostKeep host numbers the same after translation   //P2P对等转换
rotary      Rotary address pool

4
ipv6 -ipv4 的NAT 没看过 新版NP有 那朋友介绍下 。。


小弟 不知道写错了 错了帮指出 纠正才能进步问的比较乱 讨论下加强记忆

magic_os 发表于 2011-4-8 14:18:02

...我先友情支持一个..下午还有课..晚上回来慢慢看~

Jeff. 发表于 2011-4-8 17:30:17

回复 1 # 布凡 的帖子

1、不成立,ip nat inside destination实现内部服务器或者主机的轮询负载~2、OK
3、很多命令是可选择的~常用的命令了解即可
4、IPv6---IPv4用来实现IPv6的过渡,采用NAT的方式,这是其中的一种过渡技术,此外还有Tunnel技术也是比较流行的,不过这种技术现在基本没有用到~



备注:给你上传一篇附件文档~

明天¤晴天℃ 发表于 2011-4-8 18:03:19

好崇拜JEFF啊 -woniu3-

tiq 发表于 2011-4-8 23:42:35

搭车问问IP NAT OUTSIDE的意思和用法,曾经看过文档,不过没有看懂,可以一起讨论下。

tiq 发表于 2011-4-8 23:47:35

搭车问问IP NAT OUTSIDE的意思和用法,曾经看过文档,不过没有看懂,可以一起讨论下。

布凡 发表于 2011-4-9 12:27:15

回复 3 # Jeff. 的帖子

谢谢JEFF 大哥

只是出于好奇的角度
想了下 IP NAT OUTSIDE DES 感觉很矛盾 那样转换作用。内--》外   单——》多
目的 加深理解
这个学习的平台真好 SPOTO

学的东西 实用为先可能想多了。。IPV6 期待相约而至

发觉 周末人会很淫荡 很懒的 一觉 睡到 12点了 --4点睡觉的。。。
还好现在 恢复RP 大家警醒

布凡 发表于 2011-4-9 12:28:41

本帖最后由 布凡 于 2011-4-9 12:29 编辑

回复 2 # magic_os 的帖子

嗯好好学习 天天向上加油 “学者” 精神
哈哈一星期 逃课N天还有一天 是去 抄作业
习惯。。。敷衍
不过值与不值。要斟酌

加油 今天 睡过去了 o(∩_∩)o 哈哈

布凡 发表于 2011-4-9 12:38:31

回复 6 # tiq 的帖子

嗯欢迎讨论才能么加速进步

ip nat outside
OG OL 之间的转换
ip nat outside src我把这句话 分成 2段理解OUTSIDE 以他为原点圆心   SRC 当以他为原点 进入的流量 发送端源是SRC 转换的是进入OUTSIDE 的源端口OG-->OL   
反向理解站在INSIDE 为原点就是 inside目的———des的转换

ip nat outside des 这句 理解上我觉得可以成立 但是实际运用 他的作用在那 我觉的可以 作为 内部 想外网的 一种HA 配一个内部IP 转多个外部IP 还能隐藏外部IP 不过是状态话的么
呵呵不晓得 理解正确 一起讨论吧那多刺激 。。


magic_os 发表于 2011-4-11 14:42:24

回复 7 # 布凡 的帖子

我滴神...我那天回来刚开机准备看看你这个帖子 结果显卡坏了..电脑黑屏 今天才修好--
页: [1]
查看完整版本: 求助 IP Nat 一些问题