本文通过实例详细解析了在思科IOS中如何配置和理解双向NAT的工作原理,强调了inside source static与outside source static的区别,并通过添加路由解决通信问题。
目的:通过双向NAT来更深的理解NAT在思科IOS中的数据包处理顺序
前提:在真实环境中不会出现
环境:
将R1和R3模拟成PC,在不加网关的情况下,使两者能够正常通信。
定义R2的f0/0为ip nat inside;f1/0为ip nat outside。
我先贴出思科IOS的数据包处理的顺序
NAT Overview |
|
In this table, when NAT performs the global to local, or local to global, translation is different in each flow. |
|
Inside-to-Outside |
Outside-to-Inside |
If IPSec then check input access list |
If IPSec then check input access list |
decryption - for CET (Cisco Encryption Technology) or IPSec |
decryption - for CET or IPSec |
最低0.47元/天 解锁文章
扫一扫
1075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
