最佳答案
全局NAT比接口NAT优先,如果冲突了,全局的NAT会生效。
你问的这个问题不冲突,所以不涉及优先级的问题,而是报文转发流程先后的问题。
就你说的这个情况,报文是先做接口的Dnat,后做全局的snat,这是转发流程先后原因导致的。
参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_SecPath_Comware_V7-4778/?CHID=781158
(0)
这俩不存在优先级问题啊
(0)
一个报文,同时能匹配到全局NAT的SNAT和接口NAT的DNAT的时候,是进行源地址转换还是进行目的地址转换
一个报文,同时能匹配到全局NAT的SNAT和接口NAT的DNAT的时候,是进行源地址转换还是进行目的地址转换
(0)
这个框起来的话,和上面说的报文处理流程冲突了。报文处理不是先做DNAT转换,再做SNAT转换么 怎么会出现先做SNAT,再做DNAT的情况
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
看数据转发过程经过的端口,相同端口肯定是执行最上面的策略,如果是不同端口的Dnat和Snat不干扰都执行。