Cisco IOS 对于NAT和QOS的操作顺序
【内容摘要】在理解路由器中的通信是如何传输的以及如何控制这些通信时,首先熟悉ciscoios的操作顺序是至关重要的。我们将带你学习两个顺序不同的操作表:nat操作顺序和qos操作顺序。ciscoios操作顺序在路由器如何处理通信中扮演着一个重要的角色。操作顺序根据不同路由器特性的配置告诉路由器如何处理通信。如果只使用路由器最基本的特性,我们很可能永远不会关注操作顺序。然而,在配置…… -----------------------------------------------------------------------------在理解路由器中的通信是如何传输的以及如何控制这些通信时,首先熟悉ciscoios的操作顺序是至关重要的。我们将带你学习两个顺序不同的操作表:nat操作顺序和qos操作顺序。
cisco ios操作顺序在路由器如何处理通信中扮演着一个重要的角色。操作顺序根据不同路由器特性的配置告诉路由器如何处理通信。
如果只使用路由器最基本的特性,我们很可能永远不会关注操作顺序。然而,在配置诸如网络地址转换(nat),服务质量(qos)和加密等特性时,为了成功配置这些特性,首先需要理解操作顺序。
使用cisco ios实际包括两种不同的操作顺序表:nat操作顺序和qos操作顺序。让我们逐一进行了解。
nat操作顺序
在理解nat操作顺序列表之前,首先需要理解nat本身。其最基本的形式是,nat将一个ip地址转换为另一个ip地址。
当路由器使用该操作顺序时,它将入站的包从列表的最上面向下移动。如果数据包来自nat指定的内部接口,它使用由内向外的列表。如果数据包来自一个由外向内的接口,它使用由外向内操作顺序的列表。
这是由内向外列表的操作顺序:
如果是ipsec,检测输入访问列表
加密-cisco加密技术(cet)或ipsec
检测输入访问列表
检测输入率限制
输入审计
路由策略
路由
重定向到web缓冲
由内向外nat(本地到外部的转换)
密码系统(检查并标识为加密)
检测输出访问列表
检查基于上下文的访问控制(cbac)
tcp截取
加密
这是由外向内操作顺序的列表:
如果是ipsec,检测输入访问列表
加密-cisco加密技术(cet)或ipsec
检测输入访问列表
检测输入率限制
输入审计
由外向内nat(外部到本地的转换)
路由策略
路由
重定向到web缓冲
密码系统(检查并标识为加密)
检测输出访问列表
检查cbac
tcp截取
加密
我们假设收到一个来自由外向内的接口的ip包。在解析这个包时,我们希望使用一个访问控制列表阻拦来自某个ip地址的通信。应该将哪个ip地址放入acl中,是包解析之前的ip地址(例如公网的ip地址),还是包解析后的ip地址呢(例如私有地址)?
通过查看操作顺序,可以确定“由外向内nat”操作发生在“检测输入访问列表”任务之后。因此,会在acl中使用公网ip地址,因为数据包没有通过nat.
另一方面,如果希望为通过nat的通信建立一个静态路由该怎么办?应该使用公网(外部的)还是私有(内部的)ip地址呢?在这种情况下,因为当通信开始“路由”操作时已经通过了nat,所以你应当使用私有(内部的)ip地址。
qos操作顺序
服务质量(qos)操作顺序是另一个需要了解的重要列表。
这里是入站通信到路由器的操作顺序:
通过边界网关协议(bgp)或qppb的qos策略传播
输入公共分类
输入acl
输入标识-基于分类的标识或承诺接入速率(car)
输入策略-通过一个基于分类的策略器或car
ipsec
cisco快速转发(cef)或快速交换
这里是从路由器出站通信的操作顺序:
cef或快速交换
输出公共分类
输出acl
输出标识
输出策略-通过一个基于分类的策略器或car
排队-基于类的加权公平队列(cbwfq)和低延迟队列(llq)-以及加权随机早期检测(wred)
页:
[1]