在配置NAT的時候,會有以下定義
IL : inside local address 內部地址轉換的時候的本地地址
IG :inside global address 內部地址轉換時的全局地址
OL :outside local address 外部地址轉換的時候的本地地址
OG :outside global address 外部地址轉換的時候的全局地址
(本地地址永遠指的是非法私有地址,全局地址永遠指的是公網地址)
ip nat inside
1、當配置在接口下的時候,表示這是內部接口
2、當在全局下配置nat轉換規則的時候,表示這個轉換時檢測從內部來的數據
然後把內部地址(IL)轉換成外部地址(IG)的規則
ip nat outside
1、當配置在接口下的時候,表示這是外部接口
2、當在全局下配置的時候,表示這個轉換規則是檢測從外部端口進來的數據,
然後把外部地址(OG)轉換成內部地址(OL)
在配置ip nat inside 規則的時候會有"(1)ip nat inside source"和"(2)ip nat inside
destination"之分,簡要概括其區別就是,1後面接的是轉換規則的源地址,2後面接的是轉換規
則的目的地址。
感覺這跟上面概括的就有出入了,因爲明顯2經常用在服務器負載均衡的實現上,即內部有N個相
同的服務器而共用一個公網地址,那麼就把符合目標地址爲destination後的地址的數據包的IG轉
換爲IL,使用命令rotary實現輪詢負載。暫時找不到合理的規則記憶它,先強記好了。。
注:
①ip nat inside source list n pool POOL_NAME
當list n爲標準訪問列表---access-list 1 permit a.b.c.d ,數據包的源地址
滿足list n(a.b.c.d),源地址轉換爲POOL_NAME地址
當list n爲擴展訪問列表--- access-list 100 permit tcp A B ,數據包的協議、
源地址、目的地址、端口號等都要匹配list n , 源地址轉換爲POOL_NAME地址
②ip nat inside destination list n pool POOL_NAME
當list n爲標準訪問列表---access-list 1 permit a.b.c.d ,數據包的目的地址
滿足list n (a.b.c.d), 目的地址轉換爲POOL_NAME地址
當list n爲擴展訪問列表--- access-list 100 permit tcp A B ,數據包的協議、
源地址、目的地址、端口號等 都要匹配list n , 目的地址轉換爲POOL_NAME地址
3 ip nat outside destination這個命令是不存在的。