添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
玩手机的帽子  ·  求教日本动漫 “创”出无限生机_手机新浪网·  4 月前    · 
奔跑的黄瓜  ·  Help And Training ...·  7 月前    · 
无邪的八宝粥  ·  PyMySQL 连接 OceanBase ...·  8 月前    · 
有爱心的书签  ·  Ajax重定向处理_ajax重定向页面-CS ...·  10 月前    · 
坚强的橙子  ·  [實作筆記] 滲透測試報告、原因與調整方針 ...·  10 月前    · 
link管理  ›  使用本地和全局NAT术语 - Cisco
地址 路由 本地
https://www.cisco.com/c/zh_cn/support/docs/ip/network-address-translation-nat/4606-8.html
奔放的生菜
11 月前

Cisco 定义了下列术语:

  • 内部本地地址 - 分配到内部网络上某一主机的 IP 地址。 这是配置为计算机操作系统的参数的地址或通过 DHCP 等动态地址分配协议接收的地址。此地址可能不是由网络信息中心 (NIC) 或服务提供商分配的合法 IP 地址。

  • 内部全局地址 - 由 NIC 或服务提供商分配的合法 IP 地址,代表与外界通信的一个或多个内部本地 IP 地址。

  • 外部本地地址 - 外部主机显示给内部网络的 IP 地址。 它不一定是合法地址,是从内部可路由地址空间中分配的。

  • 外部全局地址 - 由主机所有者为外部网络上的主机分配的 IP 地址。 此类地址是从全局可路由地址或网络空间分配的。

    • 这些定义所涉及的许多内容需要做进一步的解释。对于本示例,本文档先按本地地址定义,然后按全局地址定义重新定义这些术语。请记住,内部和外部这两个术语属于 NAT 定义。使用NAT配置命令将NAT路由器上的接口定义为内部或外部, ip nat inside destination ip nat outside source .然后,可以将这些接口连接到的网络分别视为内部网络或外部网络。

  • 本地地址 - 本地地址是出现在网络内部的所有地址。

  • 全局地址 - 全局地址是出现在网络外部的所有地址。

    • 源自网络内部的数据包有一个内部本地地址充当数据包的源地址,有一个外部本地地址充当数据包的目标地址,而数据包驻留在网络的内部。当同一个数据包切换到外部网络时,数据包的来源当前称为“内部全局地址”,数据包的目标称为“外部全局地址”。

    反之,如果数据包来源于网络的外部(尽管它位于外部网络),其源地址被称为“外部全局地址”。数据包的目标称为内部全局地址。如果同一个数据包切换到内部网络,则该数据包的源地址称为“外部本地地址”,该数据包的目标称为“内部本地地址”。

    此图像提供一个示例。

    Source Address Known as Outside Local Address 源地址称为外部本地地址

    Examples

    这些部分将更仔细地研究这些术语,并使用此拓扑和示例。

    Topology and Examples 拓扑和示例

    定义内部本地地址和内部全局地址

    在下面的配置中,当 NAT 路由器在其源地址为 10.10.10.1 的内部接口上接收数据包时,源地址会转换为 172.16.68.5。这也意味着当 NAT 路由器在其目标地址为 172.16.68.5 的外部接口上接收数据包时,目标地址会转换为 10.10.10.1。 

    ip nat inside source static 10.10.10.1 172.16.68.5 
!--- Inside host is known by the outside host as 172.16.68.5.
interface s 0
ip nat inside
interface s 1
ip nat outside

    您可以发出 show ip nat translations 命令,以验证路由器中的NAT转换。在理想情况下, show ip nat translations 命令如下所示: 

    Router#show ip nat translations
Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

    当数据包从内部网络传输到外部网络时, show ip nat translations 命令如下所示: 

    Router#show ip nat translations
Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

    :在NAT转换的此输出中,协议条目显示ICMP,因为Ping用于验证条目。Outside Local和Outside Global条目可以具有外部主机的相同IP地址,即172.16.68.1。

    本地地址是出现在内部网云中的地址。全局地址是出现在外部网云中的地址。根据 NAT 的配置方式,此内部地址是唯一被转换的地址。因此,内部本地地址与内部全局地址不同。

    下面是当数据包位于内部网络和外部网络时的外观。

    Packet Appearance on Inside Network and Outside Network 数据包在内部网络和外部网络中的外观

    定义外部本地地址和外部全局地址

    在下面的配置中,当 NAT 路由器在其源地址为 172.16.68.1 的外部接口上接收数据包时,源地址会转换为 10.10.10.5。这也意味着如果 NAT 路由器在其目标地址为 10.10.10.5 的内部接口上接收数据包时,目标地址会转换为 172.16.68.1。 

    ip nat outside source static 172.16.68.1 10.10.10.5
!--- Outside host is known to the inside host as 10.10.10.5.
interface s 0
ip nat inside
interface s 1
ip nat outside

    在理想情况下, show ip nat translations 命令如下所示: 

    Router#show ip nat translations
Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

    当数据包从外部网络移动到内部网络时, show ip nat translations 命令如下所示: 

    Router#show ip nat translations
Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

    注意 :内部全局和内部本地条目可以具有内部主机的相同IP地址,即10.10.10.1。

    本地地址是出现在内部网云中的地址。全局地址是出现在外部网云中的地址。在本示例中,根据 NAT 的配置方式,仅会转换外部地址。因此,外部本地地址与外部全局地址不同。

    下面是当数据包位于内部网络和外部网络时的外观。

    Packet Appearance 数据包外观

    定义所有本地和全局地址

    在下面的配置中,当 NAT 路由器在其源地址为 10.10.10.1 的内部接口上接收数据包时,源地址会转换为 172.16.68.5。与IP地址10.10.10.1对应的接口是 Inside Local Address ,而与IP地址172.16.68.5对应的接口是 Inside Global Address 。当 NAT 路由器在其源地址为 172.16.68.1 的外部接口上接收数据包时,源地址会转换为 10.10.10.5。

    这也意味着当 NAT 路由器在其目标地址为 172.16.68.5 的外部接口上接收数据包时,目标地址会转换为 10.10.10.1。此外,当 NAT 路由器在其目标地址为 10.10.10.5 的内部接口上接收数据包时,目标地址会转换为 172.16.68.1。 

    ip nat inside source static 10.10.10.1 172.16.68.5
!--- Inside host is known to the outside host as 172.16.68.5.
ip nat outside source static 172.16.68.1 10.10.10.5 
!--- Outside host is known to the inside host as 10.10.10.5.
interface s 0
ip nat inside
interface s 1
ip nat outside

    在理想情况下, show ip nat translations 命令如下所示: 

    Router#show ip nat translations
Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

    本地地址是出现在内部网云中的地址,全局地址是出现在外部网云中的地址。根据这种情况下 NAT 的配置方式,内部地址和外部地址都需要转换。因此,内部本地地址不同于内部全局地址,外部本地地址不同于外部全局地址。

    从两端发起数据包传输时,会显示 show ip nat translations 命令如下所示: 

    Router#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

    下面是当数据包位于内部网络和外部网络时的外观。

    Packets on Inside and Outside Networks 内部和外部网络上的数据包

    总之,当我们考虑数据包在网络中出现的位置时,术语“本地”和“全局”实际上相当直接。当全局地址出现在网络的外部时,本地地址出现在网络的内部。

  • 配置网络地址转换:入门
  • IP 编址服务
  • IP 路由
  • 思科技术支持和下载
    •  
    推荐文章
    玩手机的帽子  ·  求教日本动漫 “创”出无限生机_手机新浪网
    4 月前
    奔跑的黄瓜  ·  Help And Training Community
    7 月前
    无邪的八宝粥  ·  PyMySQL 连接 OceanBase 数据库示例程序_云数据库 OceanBase 版(OceanBase)-阿里云帮助中心
    8 月前
    有爱心的书签  ·  Ajax重定向处理_ajax重定向页面-CSDN博客
    10 月前
    坚强的橙子  ·  [實作筆記] 滲透測試報告、原因與調整方針 | Marsen's Blog
    10 月前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台