Cisco的NAT将网络拓扑分成了两个部分,Inside 和Outside。典型情况是,Inside是私有企业网或ISP,而Outside是公网Internet或面向Internet的ISP。此外Cisco的NAT将地址分为Local和Global两种。Local是在Inside(内部)指设备能够看到的地址。Global是被外部设备看到的地址。在NAT的环境中,一个地址可以是一下4种之一:
  • Inside local (IL):分配给Inside设备的地址,不会对Outside公布。
  • Inside global (IG):Outside设备通过这个地址知道内部设备。
  • Outside global (OG):分配给Outside设备,不会公布给Inside。
  • Outside local (OL):Inside设备通过这个地址知道Outside设备。
 
请教NAT的四个地址区别_地址转换
 
观察上面的拓扑和数据包中地址转换的过程,同时参考下面的show ip nat translations
命令输出:The Address Translation Table of the NAT Router

NATrouter#show ip nat translations

Pro      Inside global    Inside local      Outside local    Outside global

---      203.10.5.23    192.168.2.23    172.16.80.91  192.31.7.130

---      203.10.5.23    192.168.2.23    ---                ---

---      ---                ---                172.16.80.91  192.31.7.130

NATrouter#