让我照顾你关于 IP NAT 用法的详解
鼻头圆>职业幸福感nat就是把ip数据包的源或目的ip替换的应用.这种替换的操作,我把它理解为变化.(正所谓ip nat)
其命令组合一下,一共四种情况:
1,ip nat inside source list 1 pool mypool易拉罐变废为宝
自己理解的意思:变化发生在内部,需要变的是source ip字段.具体就是满足list 1的源ip变为mypool中的ip.
用途:使原来作为源ip的私网地址的数据包在internet中合法路由.
2,ip nat inside destination list 1 pool mypool
南昆山温泉
自己理解:变化还是在内部,需要变的是数据包目的ip字段,就是满足list 1的destination ip变为mypool中的ip.
但这里容易产生误解destination地址变了,正常的数据包不是无法或错误的路由了么?注意这里是数据包已经被正常的路由到了本路由器.举个例子:我们常用上海热线的dns服务器202.96.209.133 当热线的路由器看到dns查询数据包中的这个目的ip时,由于配置了此命令,它知道dns查询数据包的destination ip要变化.这种变化是发生在内部的.和outside毫无关系了.
用途:接收到的数据包的destination 地址可以以轮循的方式被替换成mypool中的地址,可以利用这一点实现内部服务器的负载均衡.接待管理制度
3,ip nat outside source list 1 pool mypool
理解:变化发生在外部,是外部访问我内部的数据包的源ip需要变.满足list 1的源ip被替换成mypool中的ip.
用途:source 地址对于本网络的内部,可能造成混淆.可以解决相同内部网络相连的情况.财付通登陆
小结:
猫科ip nat inside source 内部用户地址 路由器外网地址
ip nat outsid source 路由器内网地址 外部用户地址
ip nat inside destin 对外服务地址 内部服务器地址池
