思科outside口特性
1、
html
2、匹配规则:less
inside:先路由,后NATide
outside:先NAT,后路由ui
3、四种NAT:spa
ip nat inside source static 192.168.1.2 202.67.54.3debug
从inside进入,从outside出去的源IP地址为192.168.1.2转换为202.67.54.3htm
ip nat inside destination static 192.168.1.2 202.67.54.3blog
从inside进入,outside出去的目的IP为192.168.1.2转换为202.67.54.3ip
ip nat outside source static 192.168.1.2 202.67.54.3ssl
从outside进入,inside出去的源IP为192.168.1.2转换为202.67.54.3
ip nat outside destination static 192.168.1.2 202.67.54.3
从outside进入,inside出去的目的IP为192.168.1.2转换为202.67.54.3
第一条等价于第四条,第二条等价于第三条
4、实验现象
ip nat inside 必定是出outside才会发生转换
ip nat outside 必定是出inside才会发生转换
http://www.2cto.com/net/201309/244766.html
5、实操
前提条件:保证内网路由可达。
另外在实际操做中,外网是不须要知道内网路由的。下面这是为了演示outside口的特性才在两边加了默认路由
各设备配置:
R0:
Router#show running-config
Building configuration...
Current configuration : 757 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 1.1.1.1 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial1/0
ip address 8.8.8.7 255.255.255.0
ip nat inside
clock rate 64000
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
ip nat outside source static 1.1.1.2 2.2.2.4
ip classless
ip route 0.0.0.0 0.0.0.0 8.8.8.8
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
R1:
Router#show running-config
Building configuration...
Current configuration : 662 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 2.2.2.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial1/0
ip address 8.8.8.8 255.255.255.0
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 8.8.8.7
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
PC1:
参考:http://www.2cto.com/net/201309/244766.html
但仍是不明白回包流程为何会失败,也许他解释的太抽象,有理解的,请举个小例子给我解释下回包为何会失败,不胜感激
总结:outside口禁ping 和禁telnet,由于包发出去了,可是回包不了。
- 1. 思科outside口特性
- 2. 11-思科防火墙:MPF基本状态监控特性
- 3. 模型思惟-斯科特·佩奇
- 4. 思科E1接口相关知识
- 5. 思科端口速率配置命令
- 6. 思科 GNS3 配置 NAT 端口映射
- 7. 思科端口优化和聚合
- 8. 21-思科防火墙:ASA端口PAT
- 9. 思科C3750端口汇聚聚合
- 10. Java 接口 新特性(Java8)
- 更多相关文章...
- • C# 特性(Attribute) - C#教程
- • PHP 7 新特性 - PHP教程
- • JDK13 GA发布:5大特性解读
- • 算法总结-滑动窗口
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 思科outside口特性
- 2. 11-思科防火墙:MPF基本状态监控特性
- 3. 模型思惟-斯科特·佩奇
- 4. 思科E1接口相关知识
- 5. 思科端口速率配置命令
- 6. 思科 GNS3 配置 NAT 端口映射
- 7. 思科端口优化和聚合
- 8. 21-思科防火墙:ASA端口PAT
- 9. 思科C3750端口汇聚聚合
- 10. Java 接口 新特性(Java8)