Cisco nat inside接口,outside接口,nvi接口的区别

最新推荐文章于 2024-06-04 23:31:11 发布
最新推荐文章于 2024-06-04 23:31:11 发布
阅读量4.9k 收藏 8
点赞数 2
分类专栏: Cisco 思科 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blakegao/article/details/11746965
版权



r2上,e0/0为outside,e0/1为inside,使用ip nat outside sour static 1.1.1.1 202.100.1.5将outside的1.1.1.1 转换成inside的202.100.1.5,但由于数据包先经过了outside,outside接口是pre-routing性质,因此会先做nat后路由,去包没什么问题,回包由于先路由,以转换后的全局目标地址寻找回来的出接口,这与真实的内网目标地址不是同一个出接口,因此nat前使用回包全局目地地址的路由是不正确的,因此ping不通。可以做nat时使用add-route解决,关键字是将转换前的地址路由条目加入发生转换的路由器的路由表中。因此,在outside上做源地址转换会出现回包没有路由的情况,因此尽量避免outside上做源地址转换,但如果nat路由器有源地址的条目,就不会发生问题。而inside是post-routing性质,先经历inside接口的数据包,会先做路由后转换,因此做inside的源地址转换,去包会先路由后转换,回包先经过outside接口,因此的目的地址会先转换成内部地址,这时基于转换后回包的目的地址的路由就是正确的。Cisco的机制是将routing和nat分开处理。Cisco为了旁路掉inside和outside接口的区别,因此使用了nvi接口,来代替前两者,也就是说,所有启用nat的接口都会将流经其的nat流量重定向给nvi,nvi只有一个动作,就是nat转换,因此此例r2两侧都是ip nat enable接口的话,去包和回包都在路由之前就转换完毕,因此路由器觉察不到数据包经历过转换,因此r2 上debug ip nat看不到转换信息。。但使用inside和outside时就会看到转换信息,因为这时的转换对于路由器是不透明的

blakegao
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是NVI虚拟接口.pdf
06-29
什么是NVI虚拟接口.pdf
启用静态NVINAT的配置步骤及示例
Galdys的专栏
07-12 3063
配置NAT虚拟接口 1、NVINAT Virtual Interface,NAT虚拟接口)是一个虚拟接口,是NAT的一种功能,而不是一种NAT类型。它允许所有NAT通信在虚拟接口上进行,而不必指定路由器上的接口属于NAT内部,或者外部接口,也就是这时没有内部接口和外部接口之分。实际上就是相当于在原来的NAT内部接口和外部接口之间多了一个虚拟接口。内部和外部接口的通信都重定向到这个虚拟接口上,以
Cisco Packet Tracer上配置NAT
最新发布
pyc68的博客
06-04 1118
本篇文章是在了解NAT的原理基础上,通过使用Cisco Packet Tracer 网络模拟器实现模拟对NAT的配置,以加深对NAT的理解。
彻底理解Cisco NAT内部的一些事
互联网
09-08 1771
为了配一条NAT,发生了很多事。一.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。1.问题迷惑...
cisco 的网络地址转换ip nat inside|outside source|destination
cztvu的专栏
12-02 2715
ip nat inside source 内部数据为源 (推出数据包是发往outside的 源地址转换) ip nat inside destination 内部数据为目标 (推出数据包是发往inside的 目标地址转换) ip nat outside source 外部数据为源 (推出数据包是发往inside的 源地址转换) ip nat outside destination 外部数据为目标 (推出数据包是发往outside的 目标地址转换) ...
NAT环境下,内网用户使用公网地址访问内网服务器
热门推荐
phoenix1415的博客
02-24 1万+
一、原理分析(cisco路由器) 1、传统NAT 内网用户、服务器上外网和外网用户访问内网的服务器均正常。 NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。 2、传统NAT+PBR(借鉴NAT-on-stick) ...
理解NAT中四类地址的含义
weixin_33979363的博客
08-29 564
内容提要: 本篇文章介绍一下网络地址翻译(NAT) 中的四种地址概念: inside local address, inside global address, outside local address, outside global address. 从字面上看,地址可以被分成两类:inside(内), outside(外). 内和外是根据 NAT ...
cisco nat-nvi 实验文档
09-05
cisco nat-nvi 实验文档,由于网上资料较少,证实可用,有效
C++程序的设计机制1 NVI机制.docx
01-22
NVI机制是一种将虚函数声明为非公有的机制,该机制能够将接口定义和实现分离,提高程序的灵活性和可维护性。 NVI机制的基本思想是,将虚函数声明为非公有成员,而将公有成员函数声明为非虚函数。这样,基类可以提供...
ProyectoPrograVI:ProyectoProgramaciónVI
03-08
【标题】"ProyectoPrograVI:ProyectoProgramaciónVI" 涉及的主要内容是编程项目第六版,可能是一个教育或实践性的编程课程或挑战,重点在于使用JavaScript语言进行编程。JavaScript是一种广泛应用于Web开发的脚本...
NVI_GPRN:GPRN的非参数变异性推断-matlab开发
05-28
NVI_GPRN:基于Matlab的GPRN非参数变异性推断》 在当前数据密集型的科学时代,统计推断方法在处理复杂数据集时扮演着至关重要的角色。非参数变异性推断(Nonparametric Variance Inference, NVI)是一种灵活的...
cisco思科IOU/IOL不支持哪些特性?
blakegao的专栏
09-04 6333
思科的IOU模拟器运行在Unix系统上只有很少的bug,但是大多数人实际是将文件运行在了Linux上,也就是IOL。 IOL是很强大,但它也并不是万能的,也有一些特性不支持,实验没法做。与GNS3想比,各有千秋吧。 综合网友们的调测意见,下面罗列了一些: Not supported/working on Layer 3 IOL (Linux) Multicast
启用NVINAT的配置示例
Galdys的专栏
07-12 1987
启用NVINAT的配置示例 本示例的网络结构如图5-22所示。在这样一个网络中,路由器的三个接口(Ethernet0/0、Ethernet1/0和Serial2/0)各连接了一个VPN(bank、park和services)。在这三个VPN中bank和park采用动态NVI,共享一个名为pool1的全局IP地址池,并通过acl 1进行NAT通信过滤;而services VPN示例采用静态NVI
Cisco NAT --- ip nat enable NVI方式
delicioustian的专栏
10-17 6057
NAT,网络地址转换,让内网用户可以访问公网,让公网用户可以访问内网,让某人能用特定的地址访问某个服务,等等等等。 绝大多数情况下NAT解决的是缺路由记录或者缺IP的问题。 如图: 服务器需要同时被2条线路的用户访问。 大多数情况下,在SW上加一些静态的路由记录,2台路由器上分别配ip nat ins / out /ip nat ins so list xxx g0/0
NAT 详解
u010783226的专栏
06-30 1852
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/6630467 NAT技术基本原理与应用:http://www.cnblogs.com/dongzhuangdian/p/5
NAT详解知识点
Iands。的博客
10-30 1033
NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 NAT知识点 私有网络地址和公有网络地址 NAT的工作原理 NAT功能 静态NAT NAT2种配置方法 一、私有网络地址和公有网络地址 公有网络地址(以下简称公网地址)是指在互联网.上全球唯—的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网.
了解华为(PVID VLAN)与思科的(Native VLAN)本征VLAN的区别并学习思科网络中二层交换机的三层结构局域网VLAN配置
2201_75693008的博客
03-07 2603
本征VLAN(Native VLAN)是在交换机上配置的一个特殊VLAN,用于在trunk链路上传输未标记的数据帧。本征VLAN在trunk链路上传输的数据帧不会被加上VLAN标记,因此可以被接收端设备正确识别和处理。兼容非VLAN设备:允许传输未标记的数据帧,以便与不支持VLAN的设备进行通信。避免VLAN跨越:确保在trunk链路上传输的未标记数据帧被正确识别为属于本征VLAN,避免发生VLAN跨越的情况。
请教NAT的四个地址区别
weixin_33875839的博客
05-25 351
CiscoNAT将网络拓扑分成了两个部分,Inside 和Outside。典型情况是,Inside是私有企业网或ISP,而Outside是公网Internet或面向Internet的ISP。此外CiscoNAT将地址分为Local和Global两种。Local是在Inside(内部)指设备能够看到的地址。Global是被外部设备看到的地址。在NAT的环境中,一个地址可以是一下4种之一: ...
nvi1660显卡分类
09-06
NVIDIA GeForce GTX 1660系列是一款中高端显卡,采用了NVIDIA的图灵架构,具有出色的性能和性价比。根据不同的版本和制造商,可以将其分为几个不同的分类。 首先是标准版GTX 1660。这是NVIDIA官方发布的版本,具备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值