求助 IP Nat 一些问题

布凡

回顾
Inside local     内部本地地址（内部主机的实际地址，一般为私有地址）
Inside global    内部全局地址（内部主机经NAT转换后去往外部的地址，是ISP分配的合法IP地址）
Outside local  外部本地地址（外部主机由NAT设备转换后的地址，一般为私有地址，内部主机访问该外部主机时，
                      认为它是一个内部的主机而非外部主机）
Outside global 外部全局地址（外部主机的真实地址，互联网上的合法IP地址）

ip nat inside source              即是IL<->IG  (由内部发起的流量)  内外互访均可触发 NAT

ip nat inside destination       即是IG-->IL  (由外部发起的流量)  


ip nat inside destination list 1 pool x   IG---->IL 测试只支持 outside入站转换 inside出站触发不了
①只有TCP流量才会转换，ping 流量是不会触发NAT的Destination转换的！
②nat pool 一定要设置type为 rotary！！
外部----TCP 内部可以实现TCP 负载  
内部---TCP外部 无法转换

ip nat outside source static 2.2.2.2 1.1.1.1  OG<---->OL  双向转换

问题：
1
ip nat outside destination list 2 pool X   
本句7200反正没有。 本句成立么？
若怎么理解 ip natinside destination 理解  OG--->OL 内部TCP外部 转换诚OL地址实现 负载或者 隐藏

2  关于 inside outside 的触发方向  理解正确么？

3 一些nat 的选项 都不懂这有解释 E文。。
http://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i2g.html
extendable  Extend this translation when used  // 若转换多对一 转换可加入
  mapping-id  Associate a mapping id to this mapping
  no-alias    Do not create an alias for the global address
  no-payload  No translation of embedded address/port in the payload
  redundancy  NAT redundancy operation
  route-map   Specify route-map  
  vrf         Specify vrf  //mpls用么 不知道
accounting  Specify the accounting
  add-route   Add special route to Virtual Interface  //ip nat outside des 为了产生一条去往OL的路由
  arp-ping    WLAN ARP Ping
  type        Specify the pool type  //ip nat outside des  轮询用到了
》
match-host  Keep host numbers the same after translation   //P2P对等转换
rotary      Rotary address pool

4
ipv6 -ipv4 的NAT 没看过 新版NP有 那朋友介绍下 。。


小弟 不知道写错了 错了帮指出 纠正才能进步  问的比较乱 讨论下加强记忆

magic_os

...我先友情支持一个..下午还有课..晚上回来慢慢看~

Jeff.

回复 1 # 布凡 的帖子

1、不成立，ip nat inside destination实现内部服务器或者主机的轮询负载~2、OK
3、很多命令是可选择的~常用的命令了解即可
4、IPv6---IPv4用来实现IPv6的过渡，采用NAT的方式，这是其中的一种过渡技术，此外还有Tunnel技术也是比较流行的，不过这种技术现在基本没有用到~



备注：给你上传一篇附件文档~

明天¤晴天℃

好崇拜JEFF啊

tiq

搭车问问IP NAT OUTSIDE的意思和用法，曾经看过文档，不过没有看懂，可以一起讨论下。

tiq

搭车问问IP NAT OUTSIDE的意思和用法，曾经看过文档，不过没有看懂，可以一起讨论下。

布凡

回复 3 # Jeff. 的帖子

谢谢JEFF 大哥
嗯
只是出于好奇的角度
想了下 IP NAT OUTSIDE DES 感觉很矛盾 那样转换作用。内--》外   单——》多
目的 加深理解
这个学习的平台真好 SPOTO

学的东西 实用为先  可能想多了。。IPV6 期待相约而至

发觉 周末人会很淫荡 很懒的 一觉 睡到 12点了 --4点睡觉的。。。
还好现在 恢复RP 大家警醒

布凡

回复 2 # magic_os 的帖子

嗯  好好学习 天天向上  加油 “学者” 精神
哈哈  一星期 逃课N天  还有一天 是去 抄作业  
习惯。。。敷衍
不过值与不值。要斟酌

加油 今天 睡过去了 o(∩_∩)o 哈哈

布凡

回复 6 # tiq 的帖子

嗯  欢迎  讨论才能么  加速进步

ip nat outside
OG OL 之间的转换
ip nat outside src  我把这句话 分成 2段理解  OUTSIDE 以他为原点圆心   SRC 当以他为原点 进入的流量 发送端源是SRC 转换的是进入OUTSIDE 的源端口  OG-->OL   
反向理解站在INSIDE 为原点就是 inside目的———des的转换

ip nat outside des 这句 理解上我觉得可以成立 但是实际运用 他的作用在那 我觉的可以 作为 内部 想外网的 一种HA 配一个内部IP 转多个外部IP 还能隐藏外部IP 不过是状态话的么  
呵呵不晓得 理解正确 一起讨论吧  那多刺激 。。

magic_os

回复 7 # 布凡 的帖子

我滴神...我那天回来刚开机准备看看你这个帖子 结果显卡坏了..电脑黑屏 今天才修好-  -