?在配置NAT的時候，會有以下定義

IL : inside local address 內部地址轉換的時候的本地地址 IG ：inside global address 內部地址轉換時的全局地址 OL ：outside local address 外部地址轉換的時候的本地地址 OG ：outside global address 外部地址轉換的時候的全局地址 （本地地址永遠指的是非法私有地址，全局地址永遠指的是公網地址） ip nat inside 1、當配置在接口下的時候，表示這是內部接口 2、當在全局下配置nat轉換規則的時候，表示這個轉換時檢測從內部來的數據 然后把內部地址（IL）轉換成外部地址（IG）的規則 ip nat outside 1、當配置在接口下的時候，表示這是外部接口 2、當在全局下配置的時候，表示這個轉換規則是檢測從外部端口進來的數據， 然后把外部地址（OG）轉換成內部地址（OL） 在配置ip nat inside 規則的時候會有"（1）ip nat inside source"和"（2）ip nat inside? destination"之分，簡要概括其區別就是，1后面接的是轉換規則的源地址，2后面接的是轉換規 則的目的地址。 感覺這跟上面概括的就有出入了，因為明顯2經常用在服務器負載均衡的實現上，即內部有N個相 同的服務器而共用一個公網地址，那么就把符合目標地址為destination后的地址的數據包的IG轉 換為IL，使用命令rotary實現輪詢負載。暫時找不到合理的規則記憶它，先強記好了。。 注： ①ip nat inside source list n pool POOL_NAME 當list n為標準訪問列表---access-list 1 permit a.b.c.d ，數據包的源地址 滿足list n（a.b.c.d），源地址轉換為POOL_NAME地址 當list n為擴展訪問列表--- access-list 100 permit tcp A B ，數據包的協議、 源地址、目的地址、端口號等都要匹配list n ， 源地址轉換為POOL_NAME地址 ②ip nat inside destination list n ?pool POOL_NAME 當list n為標準訪問列表---access-list 1 permit a.b.c.d ，數據包的目的地址 滿足list n （a.b.c.d）， 目的地址轉換為POOL_NAME地址 當list n為擴展訪問列表--- access-list 100 permit tcp A B ，數據包的協議、 源地址、目的地址、端口號等 都要匹配list n ， 目的地址轉換為POOL_NAME地址 3 ip nat outside destination這個命令是不存在的。

轉載于:https://blog.51cto.com/1291834/754276

總結

以上是生活随笔為你收集整理的NAT小结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。