关于内部局部和外部局部以及内部全局和外部全局

网络工程 思科 cisco 命令 纳特
2021-07-06 22:17:05

我对 NAT 有一些概念问题。这是本地和全局以及 NAT 操作的 Cisco 定义。

本地地址 - 本地地址是出现在网络内部的任何地址。

全局地址 - 全局地址是出现在网络外部的任何地址。

来自网络内部部分的数据包具有作为源地址的内部本地地址和作为数据包的目标地址的外部本地地址,而数据包驻留在网络的内部部分。当同一个数据包切换到外部网络时,数据包的源现在称为内部全局地址,数据包的目的地称为外部全局地址。

相反,当数据包来自网络的外部部分时,当它位于外部网络时,其源地址称为外部全局地址。数据包的目的地称为内部全局地址。当同一个数据包被切换到内部网络时,源地址被称为外部本地地址,数据包的目的地被称为内部本地地址。

参考:http : //www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094837.shtml#defining

我的问题是术语“本地”是指网络 LAN 端的流量,而术语“全局”是指网络 WAN 端的流量?

当我使用命令“ ip nat inside destination ”时,我将设置本地内部地址和全局内部地址之间的转换,而对于命令“ ip nat external source ”,我将设置本地内部地址之间的转换外部地址和全局外部地址,这是正确的吗?

最后一个,为什么我们不需要在Outside local和Inside global之间设置NAT?或外部全局和内部本地之间的 NAT?

1个回答

通常 NAT 将用于在私有 IP 地址和公共 IP 地址之间进行转换,但这不是唯一的用例。您还可以在您想要的任何地址之间进行转换,例如私有到私有。

术语本地和全局最常指网络的内部和外部,但这并不意味着它必须是 LAN 和 WAN,尽管它经常是。

假设我们的 LAN 上有一个 IP 为 10.0.0.1 的网络服务器。我们希望可以从公共 IP 130.130.130.130 访问网络服务器。

ip nat inside source static 10.0.0.1 130.130.130.130

这样做是在外部接口上退出时将所有数据包从 10.0.0.1(源 IP)转换为源 130.130.130.130。此命令是双向的,因此所有进入目标 IP 为 130.130.130.130 的外部接口的数据包也将转换为 10.0.0.1。

ip nat inside destination 命令将全局内部转换为一个或多个内部本地。这主要用于进行原始负载共享。

ip nat inside destination list 1 pool real-hosts
ip nat pool real-hosts 10.0.0.1 10.0.0.3 prefix-length 24 type rotary
access-list 1 permit 130.130.130.130

这样做是以旋转方式从 130.130.130.130 转换为 10.0.0.1、10.0.0.2 和 10.0.0.3。因此,对于对内部全局 IP 130.130.130.130 的每个传入请求,它将以循环方式转换为不同的内部本地地址。

IP nat 外部源静态在外部全局 IP 和外部本地 IP 之间进行转换。一个常见的用例是如果您有重叠的子网。就像您进行合并并且两家公司使用相同的 IP 子网一样。所以说 A 公司和 B 公司都在使用 10.0.0.0/24 做某事。因此,您在 A 公司工作,并且想将外部的所有 10.0.0.0/24 转换为 192.168.0.0/24。

ip nat outside source static network 10.0.0.0 192.168.0.0 /24

然后,您当然必须对从内部到外部的流量执行相同的操作。

关于您的最后一个问题,只有转换数据包的源或目标才真正有意义。您的建议听起来像是某种策略路由。您可以使用内部和外部 NAT 来完成您需要的一切。

其它你可能感兴趣的问题
上一篇CoS 调度程序上的整形率是每个端口还是瞻博网络 EX 上的聚合? 下一篇接入点在哪个 OSI 层上运行?