求个东西，数据包进入接口执行的顺序的相关资料 New

tiq

一个数据包或帧进入路由（或交换机）接口时，最先检索的是什么，比如说是ACL，还是NAT 还是优先级什么的？就是类似的这方面资料。简单说就相当于一个数据包进入机器内部的大概流程吧。

小皮球

我先来顶顶，我们技术支持伙伴很快就来啦~

magic_os

这个 帮忙顶一个...同求解~

tiq

这个还是比较重要的，我在做VPN穿越NAT时，就是搞不懂到底先NAT 还是先匹配ACL，所以说趁这个机会，把这个搞懂。

Jeff.

回复 3 # magic_os 的帖子


希望可以帮助到你们~

哈哈

飘过~

magic_os

Jeff. 发表于 2011-3-28 23:39
回复 3 # magic_os 的帖子

非常感谢Jeff.的文档...这个全英文的文档...俺英文不是很好...

不过看起来数据进出一个接口~

--------------------------------------------------------------------
1.如果是内部出去的流量（inside to outside）
2.首先检查的应该进入方向上的ACL 、
3.这个接口上有NAT的话就会先查路由表后再NAT转发~
4.转发之前还会检查一下这个接口上的出口方向的ACL
-----------------------------------------
11.如果是外部进入的流量（outside to inside）
22.首先检查的也是进入方向的ACL
33.之后这个接口上有NAT的话就会先NAT后再查路由表定位数据包该怎么转发~
44.转发之前还会检查一下这个接口上的出口方向的ACL
---------------------------------------------------------------------



大致就是这样吧？其他都是浮云都是浮云....

请求确认(seq=magic_os | ack=jeff.+1 |  ctrl=syn,ack)....

roy

其实我一直觉得楼主的品味不错！呵呵！
雏鹰部落分享快乐！

tiq

VPN穿越NAT实验中发现被NAT拒绝的匹配ACL不是我想象的把数据包丢弃，而是直接不经过NAT转换从接口发出去，所以感觉很困惑，不是一般不匹配的ACL都会被丢弃么。

magic_os

回复 8 # tiq 的帖子

希望楼主能贴个拓扑图简单的说明一下问题~

好像VPN建立起来后是可以直接穿越NAT的..NAT不会转换VPN的流量..这个..也不太懂...还望技术帝出现~...

tiq

比如R1————R2 ——R3——R4
R2配置了NAT 和VPN的话，R1发给R4的流量就会先经过NAT，然后发出去，而不是先封装成VPN那种包，所以不会穿越NAT
而如果R1配置了VPN，R2只有NAT的话，R1的VPN流量就可以穿越NAT