博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1486|回复: 0

NAT执行顺序解析

[复制链接]
发表于 2008-1-30 19:31:34 | 显示全部楼层 |阅读模式
NAT执行顺序解析


看到兄弟们对NAT的执行顺序比较有疑惑,在此分享下本人经验

NAT执行顺序
1.首先是nat 0加访问控制列表(BYPASS)
2.然后是static加访问控制列表
3.然后是点对点的static转换
4.然后是nat 1 (>=1)加访问控制列表
5.然后是nat 0或者(>=1) 加网段地址
6.global pool
7.最后是PAT

注意!!!如果处于同一级别就需要比较访问控制列表的明细程度和网段地址的明细程度,如果前面都一样则写在前面的优先


nat的排列顺序

1.nat (inside) 0 access-list nonat-host -----这里nat 0 只能写一句,所以这句没写进去
1.nat (inside) 0 access-list nonat-network  
2.static (inside,outside) 1.1.1.2 access-list static-host
3.static (inside,outside) 1.1.1.3 access-list static-network 0 0
4.static (inside,outside) 1.1.1.4 2.2.2.2
5.nat (inside) 1 access-list nat-host
6.nat (inside) 1 access-list nat-network
7.nat (inside) 0 2.2.2.2 255.255.255.255--------注意!!!这里nat 0和下面nat 1的比较时看后面条目的明细程度的,而不是0或者1
8.nat (inside) 1 2.2.2.0 255.255.255.0 0 0
9.global(outside) 1 1.1.1.100-1.1.1.200
10.global (outside) 1 interface

以上执行顺序6.X/7.X都一样
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 11:57 , Processed in 0.081855 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表