Cisco NAT功能执行顺序

最新推荐文章于 2025-06-12 21:28:10 发布
转载 最新推荐文章于 2025-06-12 21:28:10 发布 · 2.4k 阅读 · 0
文章标签:

#cisco #interface

NAT执行顺序
1、首先是nat 0加访问控制列表(BYPASS)
2、然后是static加访问控制列表
3、然后是点对点的static转换
4、然后是nat 1(>=1)加访问控制列表
5、然后是nat 0或者(>=1)加网段地址
6、global pool
7、最后是PAT

注意:如果处于同一级别就需要比较访问控制列表的明细程度和网段地址的明细程度,如果前面都一样则写在前面的优先。

NAT的排列顺序
1、nat (inside) 0 access-list nonat-host -----这里nat 0只能写一句,所以这句没写进去
1、nat (inside) 0 access-list nonat-network  
2、static (inside,outside) 1.1.1.2 access-list static-host
3、static (inside,outside) 1.1.1.3 access-list static-network 0 0
4、static (inside,outside) 1.1.1.4 2.2.2.2
5、nat (inside) 1 access-list nat-host
6、nat (inside) 1 access-list nat-network
7、nat (inside) 0 2.2.2.2 255.255.255.255 -----注意!!!这里nat 0和下面nat 1的比较时看后面条目的明细程度的,而不是0或者1
8、nat (inside) 1 2.2.2.0 255.255.255.0 0 0
9、global(outside) 1 1.1.1.100-1.1.1.200
10、global (outside) 1 interface

以上执行顺序6.X/7.X都一样。

ejzhang
关注
思科多nat顺序
oO天龙的博客
08-18 2801
思科nat与h3c的nat过程不一样的:思科是在全局配置命令下做nat配置的,而H3c则是直接在接口上配置nat。而思科的这种配置法会使分组数据在路由到出口后,需要按照nat的排序(可通过show run查看排序)来进行匹配,从而满足条件后做NAT。所以配置思科nat时,请注意nat的先后顺序。这个结论是经过无数次的实验而得出的。 实验拓扑 附:R2中10.45.1.0
实战思科路由器NAT案例配置详解
01-12
这些资料均为互联网收集的,是当时在做网络工程课程设计的时候查找到的,这些资料质量都还不错,对于网络设计有一定的参考价值,可以下载看看。(如果有侵权请联系删除)
九.思科——NAT网络地址转换
最新发布
2302_80871020的博客
06-12 433
思科——NAT网络地址转换
CISCO NAT 经典配置合集
weixin_33883178的博客
12-14 227
示例1在本例中,公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet0连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址171.100.1.1,并且该地址用于路由器的串行接口上。公司使用PAT将其所有的内部本地地址转...
CISCO NAT 经典配置
weixin_34186128的博客
04-14 188
NAT基础知识  ● NAT简介  NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请...
思科防火墙建立IPSEC VPN以及NAT穿越问题(大学生易读版)
qq_74338624的博客
12-28 1716
具体思路如上,在可视化界面上也要按照如此顺序依次配置。
思科Cisco4500系列-4506-4503交换机访问控制列表限制内外网访问。
05-27
### 思科Cisco4500系列-4506-4503交换机访问控制列表限制内外网访问 #### 知识点一:理解访问控制列表(ACL) 访问控制列表(Access Control List,简称ACL)是网络设备上一种重要的安全特性,用于对数据包进行...
网络知识 ACL NAT IPv6
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
12-27 611
第1章 ACL 访问控制列表 访问控制表(Access Control List,ACL),又称存取控制串列,是使用以访问控制矩阵为基础的访问控制方法,每一个对象对应一个串列主体。 访问控制表描述每一个对象各自的访问控制,并记录可对此对象进行访问的所有主体对对象的权限。 1.1 为什么要用ACL  流量控制  匹配感兴趣的流量 1.2 标准访问控制列表 只能根据源地址做过滤 针对整
NAT转换顺序解析:从内部到外部与外部到内部
"这篇文章主要介绍了Cisco R&W关于NAT(网络地址转换)的运行顺序,内容详实且易于理解。文章适用于对NAT有一定基础认知的读者,旨在说明数据包在通过NAT从内部网络进入外部网络或反之的处理顺序。文中并未提及具体...
CCNA ACL NAT PPT 文件
10-20
3. **顺序与匹配原则**:ACL中的规则按照顺序执行,一旦匹配到一条规则,就不再检查后续规则。 4. **应用方向**:ACL可以应用于接口的入站或出站方向,以控制进入或离开网络的流量。 5. **作用**:ACL常用于网络...
PIX防火墙配置命令
weixin_34384915的博客
08-08 405
一、PIX防火墙的认识 PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。 PIX有很多型号,并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。 PIX防火墙常见接口有:console、Failover、Ethernet、USB。 网络区域: 内部网络:inside 外部网络:outside 中间区域:称DMZ(停火区)。放置对外...
防火墙ACL和NAT部署
Goallegoal的博客
04-15 907
防火墙ACL和NAT部署 ACL 定义感兴趣流 access-list in2out permit ip 192.168.1.0 255.255.255.0 any 定义内部接口并定义ACL nat (inside) 1 access-list in2out 定义外部接口并翻转 global (outside) 1 interface 开启协议修正,强制ICMP流量检测 fixup protoc...
Cisco ASA 应用NAT配置详解
lvjianzhaoa的博客
04-28 2418
ASA 防火墙上NAT的基本原理与路由器上一样,只不过只用定义一下内网地址和进行转换后的地址就可以了,不需要进入接口再应用了。基本上两条命令即可完成一种NAT的配置。ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。 1、动态NAT(可以说是一对一,但不是静态的,一般不使用动态NAT)的配置步骤如下: 将内网10.0.0.0/8进行NAT转换为170.16.1.100~1...
彻底理解Cisco NAT内部的一些事
互联网
09-08 1857
为了配一条NAT,发生了很多事。一.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。1.问题迷惑...
端口映射怎么设置
热门推荐
Andrewniu的博客
07-20 1万+
路由器端口映射的作用就是让互联网上的用户可以访问内网中的服务器,内网的一台电脑要上因特网对外开放服务或接收数据,都需要端口映射。 端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问某网站,会向NAT网关发送数据包,包头中包括对方IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给网
Cisco ASA 应用NAT
weixin_34061042的博客
05-19 296
ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。动态NAT的配置:指定需要进行地址转换的网段:asa(config)# nat (接口名称) nat-id local-ip maskasa(config)# natinside) 1 10.1.1.0 255.255.255.0定义全局地址池:asa(config)# global (接口名称) nat-id 转换...
思科防火墙IPsec配置-主模式方式(基于8.0版本)
xiayu0912的专栏
01-18 3270
cryto map是一个列表,该列表记录那些数据包需要建立IPsec, 将前面配置的一些分散的信息绑定到一起形成一个ipsec连接的完整信息,这个列表有序号,序号可以随意填,匹配IPSEC参数的时候按照序号从低到高的顺序进行匹配。配置从192.168.1.0到192.168.3.0的数据包不做地址转换,该网络拓扑比较简单,可以不配置,但是真实环境比较复杂,一般都需要配置,故这里也配置上。网络拓扑如上图所示,为方便记忆从左到右顺时针方向的网段的分别为192.168.1.0, 2.0, 3.0。
CCNA学习笔记12-NAT
weixin_33697898的博客
11-02 131
网络地址翻译 inside local-inside group 私有IP转换为公网IP,在internet上使用◆NAT术语 inside outside指的是物理位置(本地PC访问百度服务器,PC就是inside 百度服务器就是outside)inside local内部本地:私有IP,不能直接用于互联网inside group内部全...
防火墙nat豁免与控制原理讲解
一起努力共同进步,为了未来一起奋斗吧!
12-10 2258
防火墙nat豁免与控制原理讲解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值