Cisco NAT
IOS router
Inside-----outside
NAT NPAT 内网----外网(动态)
ip nat inside source ….
Static NAT Static PAT 外网—内网
ip nat inside source static ….
以上其实内网--?外网 inside 方向 source NAT
发布外网服务器 也是从内网inside 看source
其实应该从外网逻辑上outside 看destination 地址转换
Cisco ios inside 有destination NAT主要2次NAT解决外网重复的场合
Outside 只有source NAT无destination NAT
存在的问题:
整个地址转换内网发布服务器—意味着该服务器也能上网而且NAT 后对外部显示也是该地址,如果限制不能上网,不知如何解决?
ACL?
执行顺序:
1、manual NAT:(Twice NAT):、Twice NAT+Identify (××× 旁路) 、优先选择Twice NAT 有服务的转换、选择Twice
NAT
关于Twice NAT 的顺序完全是谁在最前面谁最优,没有什么比较的,可以通过人为的修改顺序。
2、Auto NAT :1、identify 2、static 3、dynamic 其中static 是优于dynamic 的。
如果static 存在多个,那么首先比较子网掩码范围,大的优先,也就是32 位由于24 位,如果都一样,就比较网络位,小的
优先,就是10.1.1.0/24 网段比20.1.1.0/24 优先,最后都相同比较object name,字母最前面的优先,也就是ab 是优于
bc 的
Dynamic 的话,顺序也跟static 一样,只是static 是优于dyanmic 的
show ip nat trans
clear ip nat
debug ip nat
debug ip packet
ASA Firewall
show xlate
clear xlate
原文地址:http://blog.51cto.com/372560/2177969