nat static outbound inbound 这两个命令有点模糊 有大佬解释指点下
- 0关注
- 1收藏,2832浏览
问题描述:
nat static outbound inbound 这两个命令有点模糊
我理解的 nat static outbond 200.1.1.2 10.1.1.2
官方解释: 出方向网段对网段静态地址转换通常应用在外网侧接口上,用于实现一个内部私有网络到一个外部公有网络的地址转换,具体过程如下:
· 对于经过该接口发送的内网访问外网的报文,将其源IP地址与指定的内网网络地址进行匹配,并将匹配的源IP地址转换为指定外网网络地址之一。
· 对于该接口接收到的外网访问内网的报文,将其目的IP地址与指定的外网网络地址进行匹配,并将匹配的目的IP地址转换为指定的内网网络地址之一。
对于出公网方向 这个10.1.1.2 他要出公网 他流量到了出口路由器 他会把源地址10.1.1.2转换成200.1.1.2 目的地址不变
对于公网入方向 这个外网地址访问 200.1.1.2 这个地址 流量到了 路由 他会把目的地址200.1.1.2转换为10.1.1.2,源地址不变。
nat static inbond 200.1.1.2 10.1.1.2 这个官方解释的我就有点看不懂了;
内网访问外网 10.1.1.2-》200.1.1.1 目的地址 200.1.1.1 和内网地址进行匹配 10.1.1.2 ??? 目的地址转换什么意思
官方解释;入方向一对一静态地址转换用于实现一个内部私有网络地址与一个外部公有网络地址之间的转换,具体过程如下:
· 对于经过该接口发送的内网访问外网的报文,将其目的IP地址与指定的内网IP地址local-ip进行匹配,并将匹配的目的IP地址转换为global-ip。
· 对于该接口接收到的外网访问内网的报文,将其源IP地址与指定的外网IP地址global-ip进行匹配,并将匹配的源IP地址转换为local-ip。
组网及组网描述:
- 2022-07-11提问
- 举报
-
(1)
最佳答案
可以将外网(不一定就是外网,对于设备入方向的流量)源地址替换,隐藏入方向流量的源地址。
inbound-入方向转源地址,出方向转目的地址
outbound-出方向转目的地址,入方向转源地址
- 2022-07-11回答
- 评论(1)
- 举报
-
(1)
nat static inbond 200.1.1.2 10.1.1.2表示入方向要把200.1.1.2转换成10.1.1.2.因为外网能查询到的目的地址是200.1.1.2,当外网有流量要访问内网资源时,都是以外网200.1.1.2做目的地址,因此需要在外网出口上在入方向把200.1.1.2转换成10.1.1.2,这样子外网的流量才能找到内网当中的目的地址。
- 2022-07-12回答
- 评论(1)
- 举报
-
(1)
回答得简单易懂,点赞!
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好 我再请教下下 outbound 出方向 内网源地址应该是转外网地址 入方向 才是 目的公网转内网吧