網上碰到士剛了,聊了會兒,各自吐吐苦水,都不容易啊
NAT這個東西,常用的那些很簡單,不常用的往死了複雜,慢慢說
簡單的不說了,還是敲敲配置吧
三個路由器,一串,分別是2,1,3,ip地址按慣例,2,3上配默認路由
第一種:inside source
這種就是最常見的,內網要出去,把ip換成外網,基本就這麼四個配置:兩個接口分別in out,訪問控制列表統計地址,地址池,ip nat映射
R2上ping 13.1.1.3 source 12.1.1.2
結果看translations的時候是這樣的:
R1#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 13.1.1.2:0 12.1.1.2:0 13.1.1.3:0 13.1.1.3:0
第二種:outside source
需要動腦筋了,先貼結果
R1#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
--- --- --- 13.2.2.3 13.1.1.3
icmp 12.1.1.2:2 12.1.1.2:2 13.2.2.3:2 13.1.1.3:2
這是在R3上面ping 12.1.1.2之後的結果,同時R2也可以ping 13.2.2.3
這麼解釋,outside表示在outside->inside的時候做轉換,轉的是source,那麼如果inside的包去outside,轉的就是destination了
這個要注意,中間做轉換的路由器上面的路由,13.2.2.3必須手動敲進去,不然不可達,說明是先查了路由表了
第三種:inside destination
這個更tm複雜,我先說注意的地方:只能TCP流量用,外到內觸發,內到外沒用
三種得總結了,這就是個坑
1.inside source,針對inside->outside的源地址
inside訪問outside使用
static的話可以用於內網server
2.outside source,針對outside->inside的源地址
outside訪問inside使用
static的話就是固定分配,可能是配合ACL之類的限制訪問吧
3.inside destination,針對outside->inside的目的地址,但是隻有TCP有用
outside訪問inside,只能動態,不能static,通常是內網多個server,因爲pool必須是rotary,所以是負載均衡的時候用
好吧,這個也結束了,頭都大了...
明天是什麼還沒想好,到時候再說