?在配置NAT的時候，會有以下定義

IL : inside local address 內(nèi)部地址轉(zhuǎn)換的時候的本地地址 IG ：inside global address 內(nèi)部地址轉(zhuǎn)換時的全局地址 OL ：outside local address 外部地址轉(zhuǎn)換的時候的本地地址 OG ：outside global address 外部地址轉(zhuǎn)換的時候的全局地址 （本地地址永遠(yuǎn)指的是非法私有地址，全局地址永遠(yuǎn)指的是公網(wǎng)地址） ip nat inside 1、當(dāng)配置在接口下的時候，表示這是內(nèi)部接口 2、當(dāng)在全局下配置nat轉(zhuǎn)換規(guī)則的時候，表示這個轉(zhuǎn)換時檢測從內(nèi)部來的數(shù)據(jù) 然后把內(nèi)部地址（IL）轉(zhuǎn)換成外部地址（IG）的規(guī)則 ip nat outside 1、當(dāng)配置在接口下的時候，表示這是外部接口 2、當(dāng)在全局下配置的時候，表示這個轉(zhuǎn)換規(guī)則是檢測從外部端口進(jìn)來的數(shù)據(jù)， 然后把外部地址（OG）轉(zhuǎn)換成內(nèi)部地址（OL） 在配置ip nat inside 規(guī)則的時候會有"（1）ip nat inside source"和"（2）ip nat inside? destination"之分，簡要概括其區(qū)別就是，1后面接的是轉(zhuǎn)換規(guī)則的源地址，2后面接的是轉(zhuǎn)換規(guī) 則的目的地址。 感覺這跟上面概括的就有出入了，因為明顯2經(jīng)常用在服務(wù)器負(fù)載均衡的實現(xiàn)上，即內(nèi)部有N個相 同的服務(wù)器而共用一個公網(wǎng)地址，那么就把符合目標(biāo)地址為destination后的地址的數(shù)據(jù)包的IG轉(zhuǎn) 換為IL，使用命令rotary實現(xiàn)輪詢負(fù)載。暫時找不到合理的規(guī)則記憶它，先強記好了。。 注： ①ip nat inside source list n pool POOL_NAME 當(dāng)list n為標(biāo)準(zhǔn)訪問列表---access-list 1 permit a.b.c.d ，數(shù)據(jù)包的源地址 滿足list n（a.b.c.d），源地址轉(zhuǎn)換為POOL_NAME地址 當(dāng)list n為擴展訪問列表--- access-list 100 permit tcp A B ，數(shù)據(jù)包的協(xié)議、 源地址、目的地址、端口號等都要匹配list n ， 源地址轉(zhuǎn)換為POOL_NAME地址 ②ip nat inside destination list n ?pool POOL_NAME 當(dāng)list n為標(biāo)準(zhǔn)訪問列表---access-list 1 permit a.b.c.d ，數(shù)據(jù)包的目的地址 滿足list n （a.b.c.d）， 目的地址轉(zhuǎn)換為POOL_NAME地址 當(dāng)list n為擴展訪問列表--- access-list 100 permit tcp A B ，數(shù)據(jù)包的協(xié)議、 源地址、目的地址、端口號等 都要匹配list n ， 目的地址轉(zhuǎn)換為POOL_NAME地址 3 ip nat outside destination這個命令是不存在的。

轉(zhuǎn)載于:https://blog.51cto.com/1291834/754276

總結(jié)

以上是生活随笔為你收集整理的NAT小结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。