Về bên trong địa phương và bên ngoài địa phương và bên trong toàn cầu và bên ngoài toàn cầu

Tôi có một số vấn đề khái niệm với NAT. Dưới đây là định nghĩa của Cisco cho hoạt động của địa phương và Toàn cầu và NAT.

Địa chỉ cục bộ Một địa chỉ cục bộ là bất kỳ địa chỉ nào xuất hiện ở phần bên trong của mạng.

Địa chỉ toàn cầu Một địa chỉ toàn cầu là bất kỳ địa chỉ nào xuất hiện ở phần bên ngoài của mạng.

Các gói có nguồn gốc ở phần bên trong của mạng có địa chỉ bên trong là địa chỉ nguồn và địa chỉ bên ngoài là địa chỉ đích của gói, trong khi gói nằm ở phần bên trong của mạng. Khi cùng một gói được chuyển sang mạng bên ngoài, nguồn của gói hiện được gọi là địa chỉ toàn cầu bên trong và đích của gói được gọi là địa chỉ toàn cầu bên ngoài.

Ngược lại, khi một gói có nguồn gốc ở phần bên ngoài của mạng, trong khi nó nằm ở mạng bên ngoài, địa chỉ nguồn của nó được gọi là địa chỉ toàn cầu bên ngoài. Đích của gói được gọi là địa chỉ toàn cầu bên trong. Khi cùng một gói được chuyển sang mạng bên trong, địa chỉ nguồn được gọi là địa chỉ cục bộ bên ngoài và đích của gói được gọi là địa chỉ cục bộ bên trong.

Tham khảo :: http://www.cisco.com/en/US/tech/tk648/tk361/technologists_tech_note09186a0080094837.shtml#defining

Câu hỏi của tôi là thuật ngữ "cục bộ" có nghĩa là lưu lượng trong mạng LAN của mạng và thuật ngữ "toàn cầu" có nghĩa là lưu lượng trong phía mạng LAN của mạng?

và khi tôi sử dụng lệnh " ip nat Inside Destination ", tôi sẽ thiết lập bản dịch giữa địa chỉ bên trong cục bộ và địa chỉ bên trong toàn cầu và đối với lệnh " ip nat bên ngoài nguồn ", tôi sẽ thiết lập bản dịch giữa một địa phương địa chỉ bên ngoài và địa chỉ bên ngoài toàn cầu, điều này có đúng không?

Cuối cùng, tại sao chúng ta không cần thiết lập NAT giữa Bên ngoài địa phương và Bên trong toàn cầu? hoặc NAT giữa bên ngoài toàn cầu và bên trong địa phương?

Thông thường NAT sẽ được sử dụng để dịch giữa địa chỉ IP riêng sang địa chỉ IP công cộng nhưng đây không phải là trường hợp sử dụng duy nhất. Bạn cũng có thể dịch giữa bất kỳ địa chỉ nào bạn muốn như riêng tư sang riêng tư.

Các thuật ngữ địa phương và toàn cầu thường được đề cập đến bên trong và bên ngoài mạng của bạn nhưng điều này không có nghĩa là nó PHẢI là LAN và WAN mặc dù nó thường như vậy.

Vì vậy, hãy nói rằng chúng tôi có một máy chủ web trên mạng LAN của chúng tôi với IP 10.0.0.1. Chúng tôi muốn máy chủ web có thể truy cập được từ IP công cộng 130.130.130.130.

ip nat inside source static 10.0.0.1 130.130.130.130

Điều này làm là dịch tất cả các gói từ 10.0.0.1 (IP nguồn) sang nguồn 130.130.130.130 khi thoát trên giao diện bên ngoài. Lệnh này là hai chiều, vì vậy tất cả các gói vào giao diện bên ngoài với IP đích là 130.130.130.130 cũng sẽ được dịch sang 10.0.0.1.

Lệnh ip nat bên trong đích đến dịch từ bên trong toàn cầu sang một hoặc một số bên trong địa phương. Điều này chủ yếu được sử dụng để thực hiện chia sẻ tải nguyên thủy.

ip nat inside destination list 1 pool real-hosts
ip nat pool real-hosts 10.0.0.1 10.0.0.3 prefix-length 24 type rotary
access-list 1 permit 130.130.130.130

Điều này làm là dịch từ 130.130.130.130 sang 10.0.0.1, 10.0.0.2 và 10.0.0.3 theo kiểu quay. Vì vậy, đối với mỗi yêu cầu gửi đến IP toàn cầu bên trong 130.130.130.130, nó sẽ được dịch sang một địa chỉ khác trong địa phương theo kiểu vòng tròn.

IP nat bên ngoài nguồn tĩnh dịch giữa bên ngoài toàn cầu và bên ngoài IP cục bộ. Một trường hợp sử dụng phổ biến sẽ là nếu bạn có các mạng con chồng chéo. Giống như nếu bạn đang thực hiện sáp nhập và cả hai công ty đều sử dụng cùng một mạng con IP. Vì vậy, nói rằng cả công ty A và công ty B đang sử dụng 10.0.0.0/24 cho một cái gì đó. Vì vậy, bạn đang làm việc cho công ty A và bạn muốn dịch tất cả 10.0.0.0/24 ở bên ngoài sang 192.168.0.0/24.

ip nat outside source static network 10.0.0.0 192.168.0.0 /24

Sau đó, bạn sẽ phải làm tương tự cho lưu lượng đi từ bên trong ra bên ngoài tất nhiên.

Về câu hỏi cuối cùng của bạn, nó thực sự có ý nghĩa để dịch nguồn hoặc đích của gói. Những gì bạn đang đề xuất âm thanh như một số loại định tuyến chính sách. Bạn có thể sử dụng bên trong và bên ngoài NAT để làm mọi thứ bạn cần.