Tweet
nhờ các bác giải thích hộ em tại sao câu lệnh lại là ip nat inside(outside) source static với nha
thank nhiều ạ :D
thank nhiều ạ :D
-
-
1/ ip nat inside source static:
câu lệnh này chỉ định nghĩ một qui luật chuyển đổi địa chỉ cho một máy nằm ở bên trong. Khi bạn dùng câu lệnh này thì trong bảng NAT sẽ không có hàng nào hết. Chỉ khi có 1 gói tin từ host inside đi ra thì qui luật NAT trên mới được dùng và tạo ra một entry (hàng) trong bảng NAT. Nếu chưa có entry trong bảng NAT nhưng có một gói tin đi từ cổng bên ngoài và địa chỉ đích của gói tin đó bằng với địa chỉ inside global thì gói tin đó bị drop.
2/ ip nat outside static
Câu lệnh này định nghĩa qui luật chuyển đổi cho một máy nằm ở bên ngoài (outside). Địa chỉ outside global sẽ được chuyển đổi thành outside local. Ứng dụng của câu lệnh này là khi bạn muốn cho các user thấy một máy bên ngoài nào đó thông qua một địa bên trong.Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/ -
Nhìn anh Minh trong ảnh này, và trên album của VN pro, thì ko thể là một người được, khác nhau qua. Không biết 2 ảnh này chụp bao nhieu năm rồi?Ho Tuan Manh
tuan_manh2001@yahoo.comComment
-
Phiền thầy Minh và mọi người cho em hỏi về cách NAT này có ý nghĩa gì vậy:
Liệu 1 port có thể NAT cho nhiều địa chỉ được không?ip nat inside source static tcp 10.255.0.8 80 interface Dialer3 80
Thanks các bác!Comment
-
ip nat inside source static {tcp | udp {local-ip local-port global-ip global-port | interface global-port}}
Cấu hình này gọi là cấu hình port static. Câu lệnh này định nghĩa một luật chuyển đổi tĩnh cho TCP hoặc UDP traffic.
Local IP: Địa chỉ của một máy hoặc một host bên trong NAT. Thường là trong địa chỉ private RFC1918.
ocal-port
local TCP/UDP port: in a range from 1 to 65535.
global IP: Địa chỉ thật của một máy bên trong. Địa chỉ này đứng từ góc nhìn bên ngoài nhìn vào.
global port: giống local port
Nếu không dùng địa chỉ global thì có thể chỉ định interface. Interface sẽ thay thế cho địa chỉ global.
Ví dụ: ip nat inside source static tcp 10.255.0.8 80 interface Dialer3 80
Câu lệnh này cấu hình một luật, trong đó nói rằng máy chủ web ở địa chỉ cục bộ 10.255.0.8 sẽ được chuyển đổi thành địa chỉ thật của interface dialer 3 cũng với port 80.Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/Comment
-
Anh cho em hỏi là nếu muốn các user thấy một máy bên ngoài mà địa chỉ "outside global" chuyển thành "outside local" thì làm sao thấy được (khác subnet). Theo em nghĩ thì outside global sẽ được chuyển thành một địa chỉ cùng lớp mạng với các user bên trong.Originally posted by dangquangminh View Post
Mong anh góp ý kiến giúp em.
THÂN!Comment
-
Xin chào mọi người!!!
Cho em hỏi tí.
Trong công ty em có cái Cisco 2800 và đang dùng hai interface:
- một cái là GigabitEthernet0/0 kết nối với Internet cáp quang FTTH vnpt qua converter.
- một sử dụng GigabitEthernet0/1 local Ip 192.168.1.3
xin mọi người giúp em NAT con mail server ra ngoai qua port 25 với 110
** em dùng static nat mail van chay khong biet co cach nat nào chi định đúng port 25 vói 110 không?
ip nat inside source static 192.168.1.252 113.161.66.4
giờ em muốn nat chi định port 25 110 mong mọi người giúp đỡ.Comment
-
bạn cấu hình như sau thử xem nhé:
R1(config)#ip nat inside source static tcp 192.168.1.254 110 interface GigabitEthernet0/0 110
R1(config)#ip nat inside source static tcp 192.168.1.254 25 interface GigabitEthernet0/0 25
R1(config)#ip nat inside source static udp 192.168.1.254 110 interface GigabitEthernet0/0 110
R1(config)#ip nat inside source static udp 192.168.1.254 25 interface GigabitEthernet0/0 25
R1(config)#interface GigabitEthernet0/0
R1(config-if)ip nat outside
R1(config)#interface GigabitEthernet0/1
R1(config-if)ip nat inside
Chúc bạn thành công.Nguyễn Bá Hiển
Email: nguyenbahien@vnpro.org
Yahoo: nguyenbahien_vnpro
------------------------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blogComment
-
quá ok!! thanks nhieu nhe!Comment
-
Giúp mình với giờ Router nó báo lỗi này không à, mọi người giúp em với
Error opening tftp://192.168.1.251/cisconet.cfg (Socket error)
%Error opening tftp://192.168.1.251/router-confg (Socket error)
%Error opening tftp://192.168.1.251/ciscortr.cfg (Socket error)
%Error opening tftp://255.255.255.255/network-confg (Socket error)
%Error opening tftp://255.255.255.255/cisconet.cfg (Socket error)
%Error opening tftp://255.255.255.255/router-confg (Socket error)
%Error opening tftp://255.255.255.255/ciscortr.cfg (Socket error)
%Error opening tftp://255.255.255.255/network-confg (Socket error)
%Error opening tftp://255.255.255.255/cisconet.cfg (Socket error)
%Error opening tftp://255.255.255.255/router-confg (Socket error)
%Error opening tftp://255.255.255.255/ciscortr.cfg (Socket error)Comment
-
Trong công ty em có cái Cisco 2800 và đang dùng hai interface:
- một cái là GigabitEthernet0/0 kết nối với Internet cáp quang FTTH vnpt qua converter.
- một sử dụng GigabitEthernet0/1 local Ip 192.168.1.3
xin mọi người giúp mình và hướng dẫn thêm cho mình cấu hình easy VPN với.
Thanks trước nhe.Comment
-
Nhờ thầy và các bạn giải thích giúp.
Với các router thường (như TP-Link hay router do nhà mạng cấp) thì khi mở port cho 1 cổng nào đó (VD : 80 cho webserver) thì truy cập bằng Domain hoặc IP Public hoặc IP Local đều được. Nhưng với nhưng router cấu hình từ đầu thì khi mở port trong Local không truy cập bằng Domain hay IP Public được chỉ truy cập bằng IP Local.
Cám ơn.Comment
Comment