为什么要在动态NAT中配置ACL
答案:1 悬赏:70 手机版
解决时间 2021-02-11 20:49
- 提问者网友:浪荡绅士
- 2021-02-11 05:24
为什么要在动态NAT中配置ACL
最佳答案
- 五星知识达人网友:第四晚心情
- 2021-02-11 05:32
NAT是网络里最基本的。。。因为私有IP地址 不能在公有网络上被路由,所以 要做NAT(网络地址转换) 原理就是 把 一个私有地址 通过NAT的技术 转换成公有地址在互联网上路由。。
写ACL是为了匹配可NAT网段的 , 比如 你们公司 内网有两个网段 一个 可以上网 一个 内部保密不可上网,你就可以用 ACL 来实现 对 NAT 转换网段的匹配
ip nat inside souce list 名字 pool 名字 overload 这句话 是 NAT 调用的 其中一种 也有 不是 souce的(例如直接 写目的,你先去看看基础再给你讲直接写目的的,现在你肯定理解不了)ip nat inside是说 启用内部地址转换,后面的souce list 名字 指的是 你所要转换源地址的ACL匹配网段名称(ACL写的时候 都是要有个名字的,数字、子母都行),后面的pool 名字 这个是说 这些ACL匹配的网段NAT 后的地址池是那个(这个pool在之前你要做的 ip nat pool name),至于这个OVERLOAD 你就记住 不加的话 当你的 pool IP用完 剩下的机子就不能在 NAT 上网了。。。加上的话 即使pool ip用完 也可以继续NAT
这整套命令是 动态NAT 还有一种叫静态 就是 手工一一对应的
我的原版讲解!!转帖须注明
写ACL是为了匹配可NAT网段的 , 比如 你们公司 内网有两个网段 一个 可以上网 一个 内部保密不可上网,你就可以用 ACL 来实现 对 NAT 转换网段的匹配
ip nat inside souce list 名字 pool 名字 overload 这句话 是 NAT 调用的 其中一种 也有 不是 souce的(例如直接 写目的,你先去看看基础再给你讲直接写目的的,现在你肯定理解不了)ip nat inside是说 启用内部地址转换,后面的souce list 名字 指的是 你所要转换源地址的ACL匹配网段名称(ACL写的时候 都是要有个名字的,数字、子母都行),后面的pool 名字 这个是说 这些ACL匹配的网段NAT 后的地址池是那个(这个pool在之前你要做的 ip nat pool name),至于这个OVERLOAD 你就记住 不加的话 当你的 pool IP用完 剩下的机子就不能在 NAT 上网了。。。加上的话 即使pool ip用完 也可以继续NAT
这整套命令是 动态NAT 还有一种叫静态 就是 手工一一对应的
我的原版讲解!!转帖须注明
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯