思科多nat顺序

最新推荐文章于 2025-06-12 21:28:10 发布
最新推荐文章于 2025-06-12 21:28:10 发布
阅读量2.7k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 路由/交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chiyuwei1766/article/details/47755787
本文详细探讨了思科网络设备中的NAT(网络地址转换)配置顺序问题。与H3C不同,思科的NAT配置不在接口上,而是全局配置,并且在分组数据路由到出口后,会按照配置顺序进行匹配。实验结果显示,配置的顺序至关重要,可能导致数据包错误地被转换。通过调整NAT列表顺序或添加访问控制列表,可以解决这个问题。建议在配置思科NAT时特别注意顺序,以确保网络通信的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

思科nat与h3c的nat过程不一样的:思科是在全局配置命令下做nat配置的,而H3c则是直接在接口上配置nat(哪条nat条目被应用于此接口,直接在此条目上过滤)。思科的这种配置法会使分组数据在路由到出口后,需要按照nat的排序(可通过show run查看排序)来进行匹配,从而满足条件后做NAT。所以配置思科nat时,请注意nat的先后顺序。这个结论是经过无数次的实验而得出的。


实验拓扑



附:R2中10.45.1.0及1.1.1.0网段的接口为outside;192.168.1.0接口为inside。


R2配置:

R2(config)#do sh run
Building configuration...


Current configuration : 1436 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
!
!
ip cef
no ip domain lookup
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!

!
ip tcp synwait-time 5
    
!
interface Ethernet0/0
 ip address 1.1.1.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 half-duplex
!
interface Ethernet0/1
 ip address 10.45.1.1 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 half-duplex
!
interface Ethernet0/2
 no ip address
 shutdown
 half-duplex
!
interface Ethernet0/3
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 half-duplex
!
no ip http server
no ip http secure-server
!
no ip classless
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 1.1.1.1
ip route 10.0.0.0 255.0.0.0 10.45.1.3
!
ip nat inside source list wan interface Ethernet0/0 overload
ip nat inside source list wan2 interface Ethernet0/1 overload       \\这是nat的顺序
!
!
ip access-list extended wan
&n

最低0.47元/天 解锁文章

200万优质内容无限畅学
NAT地址转换顺序inside→outside先路由再转换;outside→inside先转换再路由
zainwei1766的专栏
12-09 1万+
如下级联NAT路由拓扑图: 级路由器NAT与单个路由器NAT一样的。对于下行路由器来说,它只不过是上行路由器(外网)中的局域网“PC”而已。由于默认路由的作用,即使不做NAT任何目标IP都可以出去。但目标PC回复时由于没有目标IP路由可达,而做NAT后,目标PC回复时的目标IPNAT路由器的出品IP,之后利用端口区别还原转换到NAT路由器下行IP。 路由器做NATinside
Cisco路由交换-NAT详解二
u013111726的博客
06-12 1055
概述 上篇最后说了在cisco IOS配置NAT的时候我们会发现inside、outside、source、destination这样的参数,我们常用的就是insidesource参数,今天就让我们来看一下之其中的玄奥之处。在此之前我们需要先了解一些基本的概念 基本概念 内部本地地址 内部局域网中的IP地址,常见的A、B、C类中的私网地址,转换前的源地址 内部全局地址 N...
Cisco NAT功能执行顺序
ejzhang的专栏
12-11 2455
NAT执行顺序1、首先是nat 0加访问控制列表(BYPASS)2、然后是static加访问控制列表3、然后是点对点的static转换4、然后是nat 1(>=1)加访问控制列表5、然后是nat 0或者(>=1)加网段地址6、global pool7、最后是PAT注意:如果处于同一级别就需要比较访问控制列表的明细程度和网段地址的明细程度,如果前面都一样则写在前面的优先。NAT的排列顺序1、na
九.思科——NAT网络地址转换
最新发布
2302_80871020的博客
06-12 432
思科——NAT网络地址转换
NAT顺序匹配
weixin_30268071的博客
06-21 464
当某个内网IP属于个源NAT策时,即: 某网段NAT指定公网IP段,此时需要为属于此网段的子网或单个IP指定另一个公网IP。 这种情况下,按照nat-policy中的顺序,最先匹配到的规则执行。 所以,需要关注NAT策略的顺序。 转载于:https://www.cnblogs.com/shanheshui/p/5604068.html...
Cisco ASA NAT的处理顺序
weixin_34082789的博客
01-31 1462
Cisco ASA NAT的处理顺序 如果在防火墙上配置了很类型的地址转换,就有可能出现一些重叠。这时,防火墙会将真实(私有)地址与NAT规则按照以下的NAT处理循序依次尝试匹配,直至发现第一个匹配项为止。 1.NAT免除(使用nat 0 access-list命令)。 2.策略NAT(使用加载了access-list的static命令)。 3.静态NAT(使用st...
CISCO NAT 经典配置合集
weixin_33883178的博客
12-14 227
示例1在本例中,公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet0连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址171.100.1.1,并且该地址用于路由器的串行接口上。公司使用PAT将其所有的内部本地地址转...
CISCO NAT 经典配置
weixin_34186128的博客
04-14 188
NAT基础知识  ● NAT简介  NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请...
NAT 运行顺序
06-11
本文档详细讲解了Cisco路由器和交换机产品中NAT运行的顺序,从数据包的处理流程到具体的配置示例,都提供了非常详尽的解释。 首先,文档指出,NAT运行顺序是指数据包在从内部网络(本地网络)传输到外部网络(全局...
思科路由器的双向NAT
weixin_34381666的博客
03-12 1664
目的:通过双向NAT来更深的理解NAT思科IOS中的数据包处理顺序前提:在真实环境中不会出现环境:将R1和R3模拟成PC,在不加网关的情况下,使两者能够正常通信。定义R2的f0/0为ip nat inside;f1/0为ip nat outside。我先贴出思科IOS的数据包处理的顺序NATOverviewInthistable,whenNATperforms...
NAT转换顺序解析:从内部到外部与外部到内部
"这篇文章主要介绍了Cisco R&W关于NAT(网络地址转换)的运行顺序,内容详实且易于理解。文章适用于对NAT有一定基础认知的读者,旨在说明数据包在通过NAT从内部网络进入外部网络或反之的处理顺序。文中并未提及具体...
NAT 实验
weixin_33869377的博客
02-27 390
实验说明:先配置 S1/0 能ping通 r2的 lookback0,然后 在配置NAT r1 s1/0 192.168.1.1 linterface Loopback01.1.1.2 255.0.0.0 secondary1.1.1.3 255.0.0.0 secondary1.1.1.4 255.0.0.0 secondary1.1.1.1 255.0.0....
NAT 机制的工作流程
m0_70343551的博客
03-26 1083
NAT(Network Address Translation),是指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。
思科模拟器NAT技术配置
热门推荐
Cisco Packet Tracer 思科模拟器知识分享
03-02 1万+
本篇文章主要讲解的是思科模拟器ACL地址转换的一个总结,包含的有内外网互相访问的配置教学
Cisco ASA nat配置示例-NAT顺序
funnycoffee123的博客
01-16 338
CiscoASAnat配置示例-NAT顺序
彻底理解Cisco NAT内部的一些事
互联网
09-08 1857
为了配一条NAT,发生了很事。一.Inside和Outside很在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。1.问题迷惑...
有关NAT和路由之间的先后顺序
sanitizer的专栏
01-08 1万+
    昨天在模拟器复习NAT实验,对NAT时候要设置默认路由的关系去搜了一下,结果搜到一篇讲NAT和路由先后顺序的实验:http://raulkang.blog.51cto.com/210239/106508  ,看了之后更糊涂了。而且觉得没有必要搞那么复杂的实验,自己用两个路由器实验看看。一开始,在后端的路由器上debug ip pack发现开了nat,收到的包源IP就死好nat转换后的IP;关掉NAT,收到的包源IP是未转换的IP。这样看起来,感觉应该是NAT优先级更高。但是,往上很地方(https
思科路由器地址转换配置
weixin_41903258的博客
12-02 3628
复用地址转换也称为端口地址转换(Port Address Translation,PAT),首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯一标识一个转换。通过这种转换,可以使个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地址,甚至只有一个合法IP地址,却经常有很用户同时要求上网的情况,这种转换方式非常有用.
软考:NAT 配置
杨远的专栏
03-27 1113
转自:http://wenku.baidu.com/link?url=ZN3JHPhb_qSz-V4sGko9PcW_jqGBPigTe220CFfqZXR6AUd7flkoe0QJRBYW_JbUr7saiivd_heuz1VQUJ6EbHmsof99bxGgSC22ajGTJgO 路由器的配置     •   网络地址转换   NAT 实现方式:   1 )静态地址转换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值