Cisco NAT功能执行顺序

最新推荐文章于 2025-07-16 19:02:45 发布
最新推荐文章于 2025-07-16 19:02:45 发布
阅读量2.4k 收藏
点赞数
文章标签: cisco interface

NAT执行顺序
1、首先是nat 0加访问控制列表(BYPASS)
2、然后是static加访问控制列表
3、然后是点对点的static转换
4、然后是nat 1(>=1)加访问控制列表
5、然后是nat 0或者(>=1)加网段地址
6、global pool
7、最后是PAT

注意:如果处于同一级别就需要比较访问控制列表的明细程度和网段地址的明细程度,如果前面都一样则写在前面的优先。

NAT的排列顺序
1、nat (inside) 0 access-list nonat-host -----这里nat 0只能写一句,所以这句没写进去
1、nat (inside) 0 access-list nonat-network  
2、static (inside,outside) 1.1.1.2 access-list static-host
3、static (inside,outside) 1.1.1.3 access-list static-network 0 0
4、static (inside,outside) 1.1.1.4 2.2.2.2
5、nat (inside) 1 access-list nat-host
6、nat (inside) 1 access-list nat-network
7、nat (inside) 0 2.2.2.2 255.255.255.255 -----注意!!!这里nat 0和下面nat 1的比较时看后面条目的明细程度的,而不是0或者1
8、nat (inside) 1 2.2.2.0 255.255.255.0 0 0
9、global(outside) 1 1.1.1.100-1.1.1.200
10、global (outside) 1 interface

以上执行顺序6.X/7.X都一样。

ejzhang
关注
思科多nat顺序
oO天龙的博客
08-18 2804
思科nat与h3c的nat过程不一样的:思科是在全局配置命令下做nat配置的,而H3c则是直接在接口上配置nat。而思科的这种配置法会使分组数据在路由到出口后,需要按照nat的排序(可通过show run查看排序)来进行匹配,从而满足条件后做NAT。所以配置思科nat时,请注意nat的先后顺序。这个结论是经过无数次的实验而得出的。 实验拓扑 附:R2中10.45.1.0
防火墙ACL和NAT部署
Goallegoal的博客
04-15 909
防火墙ACL和NAT部署 ACL 定义感兴趣流 access-list in2out permit ip 192.168.1.0 255.255.255.0 any 定义内部接口并定义ACL nat (inside) 1 access-list in2out 定义外部接口并翻转 global (outside) 1 interface 开启协议修正,强制ICMP流量检测 fixup protoc...
实战思科路由器NAT案例配置详解
01-12
这些资料均为互联网收集的,是当时在做网络工程课程设计的时候查找到的,这些资料质量都还不错,对于网络设计有一定的参考价值,可以下载看看。(如果有侵权请联系删除)
Cisco NAT配置实验(上公网)
最新发布
m0_75251738的博客
07-16 416
网络配置摘要:主要实现NAT功能和路由设置。边缘路由器router1完成动态NAT(通过ACL1控制转换范围,使用地址池A的55.0.0.5-7)和静态NAT(将内部192.168.100.25:80映射到55.0.0.4:8888)。三层交换机配置路由接口和默认路由。router2和router3分别配置接口IP和静态路由,实现55.0.0.0/24与57.0.0.0/24网络间的通信。测试部分未提供具体内容。
PIX防火墙配置命令---笔记1
zwish的信安之路
04-11 1668
1、静态路由 Firewall(config)# route if_ name foreign_ network foreign_mask gateway [metric] 可配置一个静态路由允许防火墙把管理流量发送到不在本地IP子网上的地址。在透明防火墙模式下不支持动态路由选择协议。 远程网络可在名为if_name (如outside) 的防火墙接口上查找到,其网络地址为foreign_ net...
ASA8.2-NAT配置
墙角睡大觉的专栏
03-11 4165
最近查了许多ASA的配置资料,终于将8.2和8.4系列的配置弄清楚了,下面是个人实验的步骤,仅供参考。 如下是拓扑: 基本配置不再描述,R1和R2的路由都是指向ASA的接口。 方式一:将172.16.1.10 出去上网是转换成10.10.10.50这个地址,ASA配置如下: access-list outside extended permit icmp any any  acc
思科Cisco4500系列-4506-4503交换机访问控制列表限制内外网访问。
05-27
### 思科Cisco4500系列-4506-4503交换机访问控制列表限制内外网访问 #### 知识点一:理解访问控制列表(ACL) 访问控制列表(Access Control List,简称ACL)是网络设备上一种重要的安全特性,用于对数据包进行...
网络知识 ACL NAT IPv6
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
12-27 611
第1章 ACL 访问控制列表 访问控制表(Access Control List,ACL),又称存取控制串列,是使用以访问控制矩阵为基础的访问控制方法,每一个对象对应一个串列主体。 访问控制表描述每一个对象各自的访问控制,并记录可对此对象进行访问的所有主体对对象的权限。 1.1 为什么要用ACL  流量控制  匹配感兴趣的流量 1.2 标准访问控制列表 只能根据源地址做过滤 针对整
NAT转换顺序解析:从内部到外部与外部到内部
"这篇文章主要介绍了Cisco R&W关于NAT(网络地址转换)的运行顺序,内容详实且易于理解。文章适用于对NAT有一定基础认知的读者,旨在说明数据包在通过NAT从内部网络进入外部网络或反之的处理顺序。文中并未提及具体...
CCNA ACL NAT PPT 文件
10-20
3. **顺序与匹配原则**:ACL中的规则按照顺序执行,一旦匹配到一条规则,就不再检查后续规则。 4. **应用方向**:ACL可以应用于接口的入站或出站方向,以控制进入或离开网络的流量。 5. **作用**:ACL常用于网络...
CISCO NAT 经典配置合集
weixin_33883178的博客
12-14 230
示例1在本例中,公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet0连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址171.100.1.1,并且该地址用于路由器的串行接口上。公司使用PAT将其所有的内部本地地址转...
CISCO NAT 经典配置
weixin_34186128的博客
04-14 189
NAT基础知识  ● NAT简介  NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请...
思科防火墙建立IPSEC VPN以及NAT穿越问题(大学生易读版)
qq_74338624的博客
12-28 1720
具体思路如上,在可视化界面上也要按照如此顺序依次配置。
ASA配置之-NAT
weixin_33852020的博客
08-18 813
NAT 1将内部所有地址段转化为外部地址段的某一段IPnat (inside) 1 0 0glob (outside) 1 172.16.0.150-172.16.0.160sh xlate 查看NAT转换项sh conn 查看不同区域的IP连接项sh glob (sh running-config global) 查看glob地址池配置clear nat 清除NAT配置cl...
gns3 查看网关_gns3常用命令
weixin_39897887的博客
12-19 3260
摘要:gns3常用命令配置端口int f0/0 //初始化f0/0端口ip address 10.1.1.2 255.255.255.0 //为f0/0分配10.1.1.2地址no sh //打开端口配置access-list规则并应用于outside端口上static (inside,outside) 20.1.1.1 10.1.1.101//访问20.1.1.1端口,防火墙将数据包转发给10....
思科、华为防火墙做端口回流解决内网主机无法通过公网访问内网服务的问题...
weixin_30376509的博客
09-19 4976
问题产生原因分析: 网络环境介绍: 公司内网有一台web服务器,地址是192.168.100.100,web服务端口为80,并且为这台web服务器申请了DNS A记录的域名解析服务,解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里,还有内网192.168.10.0网段,需要通过申请的域名来访问公司内网的192.168.100.100的web服务。 做...
ASA 老版与新版本 NAT的配置方法与比较
网络之路Blog(其他平台同名)
03-06 3089
简介 ASA 8.3以后,NAT算是发生了很大的改变,之前也看过8.4的ASA,改变的还有VPN,加入了Ikev2 。MPF方法加入了新的东西,QOS和策略都加强了,这算是cisco把CCSP的课程改为 CCNP Security 的改革吧! 拓扑图就是上面的,基本配置都是一样,地址 每个路由器上一条默认路由指向ASA。 基本通信没问题,关于8.3以后推出了两个概念,一个是network object 它可以代表一个主机或者子网的访问。另外一个是service object,代表服务 。 1
路由器NAT功能配置简介(知识点讲解,bsci必考)
zhaowei521的专栏
04-07 2739
不是好东西不给大家看,呵呵----------------------------------------------------------aqbhc随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。 一、NAT简介 NAT(Network Address
PIX防火墙配置命令
weixin_34384915的博客
08-08 412
一、PIX防火墙的认识 PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。 PIX有很多型号,并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。 PIX防火墙常见接口有:console、Failover、Ethernet、USB。 网络区域: 内部网络:inside 外部网络:outside 中间区域:称DMZ(停火区)。放置对外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值