最近看Todd的《CCNA学习指南》,看到NAT转换时有点迷惑。看了几位大侠对于ip nat内参数的分析后,这边也写下自己对ip nat句法的浅薄认识。
再看ip nat inside | outside source | destination list X pool Y 时,再想inside/outside究竟有何分别,source/destination 又有何作用。
现在简单理解如下:
1:inside代表inside -> outside,outside则意味着outside -> inside。方向不通,会影响包是先路由还是先转换地址。inside -> outside路由器对包所做的操作是先路由再转换地址,而outside -> inside则是先转换地址(外部地址转变为内部地址)再路由。系统如此设置的目的貌似是想保证路由器在内网内访问的都是内网地址;
2:source/的destination 该参数主要说明nat转换时是对packet内哪部分地址进行转换,如果是source,就意味着转换该包的source address;destination就是转换DA;
3:ip nat inside source作用等同于ip nat outside destination,都意味着包如果是inside口到outside口,则包改变SA,如果包从outside口到inside口时,是改变包DA;
以上是个人的一些总结,有错误之处请大家指出~
