Cisco NAT功能执行顺序

NAT执行顺序
1、首先是nat 0加访问控制列表(BYPASS)
2、然后是static加访问控制列表
3、然后是点对点的static转换
4、然后是nat 1(>=1)加访问控制列表
5、然后是nat 0或者(>=1)加网段地址
6、global pool
7、最后是PAT

注意:如果处于同一级别就需要比较访问控制列表的明细程度和网段地址的明细程度,如果前面都一样则写在前面的优先。

NAT的排列顺序
1、nat (inside) 0 access-list nonat-host -----这里nat 0只能写一句,所以这句没写进去
1、nat (inside) 0 access-list nonat-network  
2、static (inside,outside) 1.1.1.2 access-list static-host
3、static (inside,outside) 1.1.1.3 access-list static-network 0 0
4、static (inside,outside) 1.1.1.4 2.2.2.2
5、nat (inside) 1 access-list nat-host
6、nat (inside) 1 access-list nat-network
7、nat (inside) 0 2.2.2.2 255.255.255.255 -----注意!!!这里nat 0和下面nat 1的比较时看后面条目的明细程度的,而不是0或者1
8、nat (inside) 1 2.2.2.0 255.255.255.0 0 0
9、global(outside) 1 1.1.1.100-1.1.1.200
10、global (outside) 1 interface

以上执行顺序6.X/7.X都一样。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值