有谁知道以下是什么意思?我在我们的 cisco PIX 配置文件中有这两行,但在配置中的其他任何地方都没有引用这些 IP,并且无法在网络上找到带有它们的设备。
global (inet) 10 213.228.xxx.xx
global (inet) 20 213.228.xxx.xx
谢谢,杰森
(顺便说一句:为了安全起见,我已经把 ip 的其余部分用 xxx 去掉了:-0)
问问题
256 次
2 回答
0
global 和 nat 命令用于为动态 NAT 定义 NAT 池。在这种情况下,如果您有如下命令:
nat (inside) 10 192.168.100.0 255.255.255.0
然后来自网络的所有流量将被转换为命令中指定的任何地址:
global (inet) 10 213.228.xxx.xx
查看您发布的内容,您的实现似乎有 2 个不同的传出地址,具体取决于流量来自哪个子网。
于 2010-12-08T20:18:55.370 回答
0
您正在对指定的接口 id 应用全局 NAT(PAT) 或更好的动态 NAT 213.228.xx '10'
因此 inet 是针对接口流量进行 NAT 的。通过指定以下内容,您是说从(内部)10.xxx 出去(inet)的所有内容都将按照策略“10”被 NAT 到 213.228.xx。
global (inet) 10 x.x.x.x
global (inet) 20 x.x.x.x
nat (inside) 10 192.168.100.x
nat (inside) 20 192.168.101.x
希望有帮助
于 2015-03-18T01:58:55.770 回答