Cisco的NAT将网络拓扑分成了两个部分,Inside 和Outside。典型情况是,Inside是私有企业网或ISP,而Outside是公网Internet或面向Internet的ISP。此外Cisco的NAT将地址分为Local和Global两种。Local是在Inside(内部)指设备能够看到的地址。Global是被外部设备看到的地址。在NAT的环境中,一个地址可以是一下4种之一:
- Inside local (IL):分配给Inside设备的地址,不会对Outside公布。
- Inside global (IG):Outside设备通过这个地址知道内部设备。
- Outside global (OG):分配给Outside设备,不会公布给Inside。
- Outside local (OL):Inside设备通过这个地址知道Outside设备。
![](http://hi.csdn.net/attachment/201007/4/0_1278206097uK2K.gif)
观察上面的拓扑和数据包中地址转换的过程,同时参考下面的
show ip nat translations
命令输出: The Address Translation Table of the NAT Router
NATrouter#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 203.10.5.23 192.168.2.23 172.16.80.91 192.31.7.130
--- 203.10.5.23 192.168.2.23 --- ---
--- --- --- 172.16.80.91 192.31.7.130
NATrouter#
命令输出: The Address Translation Table of the NAT Router
NATrouter#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 203.10.5.23 192.168.2.23 172.16.80.91 192.31.7.130
--- 203.10.5.23 192.168.2.23 --- ---
--- --- --- 172.16.80.91 192.31.7.130
NATrouter#
本文出自 “网络就是生活” 博客,请务必保留此出处http://technow.blog.51cto.com/746816/320888