外部NAT怎样转换？

我们说，从PIX 6.2 开始，NAT 和PAT 能够被应用到来自外部的流量和从低安全级接口到高安全级接口的流量。该功能有时也被称为“双向NAT（bi-directional NAT）”，这是应该引起读者朋友注意的地方。

外部NAT/PAT 和内部NAT/PAT 相同，不过是被应用到PIX 外部或低安全级接口罢了。它可以配置动态外部NAT：在低安全级接口上配置地址转换；在高安全级接口上配置全局地址或地址池。另外也可以使用static 命令指定一对一的映射。外部NAT 配置完成后，当一个数据包抵达PIX 的外部或低安全级接口时，PIX 将试图在连接信息数据库中定位已经存在的xlate（地址转换条目）。

到时候如果没有xlate，PIX 将在配置中搜索NAT 策略。找到了NAT 策略后，一个xlate 将被建立并插入连接信息数据库。然后PIX 使用静态映射或全局地址池内的地址重写这个数据包的源地址，将其转发到内部接口。只要等xlate 建立，后续数据包将使用该条目迅速被转发，这样就大功告成了。

例如像这类的问题，得需自己动手实践，光靠理论上的知识，就犹如纸上谈兵，是没有丝毫帮助的。

本课主题：外部NAT怎样转换？

D-Link交换机 CISCO交换机 H3C交换机 H3C路由器

以上产品热销中，请拨打热线0571-89910937