任何人都知道以下含义是什么?我在cisco PIX配置文件中有这两行,但在配置中的任何其他地方都没有引用这些IP,也无法在网络上找到它们。
global (inet) 10 213.228.xxx.xx
global (inet) 20 213.228.xxx.xx
感谢, 杰森
(顺便说一句:为了安全起见,我已经xxx了出了ip的剩余部分:-0)
答案 0 :(得分:0)
global和nat命令用于定义动态NAT的NAT池。在这种情况下,如果你有一个像:
这样的命令nat (inside) 10 192.168.100.0 255.255.255.0
然后,来自网络的所有流量都将转换为命令中指定的任何地址:
global (inet) 10 213.228.xxx.xx
查看您发布的内容,看起来您的实施有两个不同的外发地址,具体取决于流量来自哪个子网。
答案 1 :(得分:0)
您正在将全局NAT(PAT)或更好的动态NAT 213.228.x.x'10'应用于指定的接口ID
因此,接口流量是针对NAT的。通过指定以下内容,您可以说10.x.x.x中的所有内容(inet)将根据策略“10”NAT NAT到213.228.x.x。
global (inet) 10 x.x.x.x
global (inet) 20 x.x.x.x
nat (inside) 10 192.168.100.x
nat (inside) 20 192.168.101.x
希望有所帮助