Tentang lokal dalam dan luar lokal dan dalam global dan luar global

8

Saya punya masalah konsep dengan NAT. Berikut adalah definisi Cisco untuk operasi lokal dan Global dan NAT.

Alamat lokal — Alamat lokal adalah alamat apa pun yang muncul di bagian dalam jaringan.

Alamat global — Alamat global adalah alamat apa pun yang muncul di bagian luar jaringan.

Paket-paket yang bersumber pada bagian dalam jaringan memiliki alamat lokal di dalam sebagai alamat sumber dan alamat lokal luar sebagai alamat tujuan paket, sedangkan paket berada di bagian dalam jaringan. Ketika paket yang sama dialihkan ke jaringan luar, sumber paket sekarang dikenal sebagai alamat global di dalam dan tujuan paket tersebut dikenal sebagai alamat global luar.

Sebaliknya, ketika sebuah paket bersumber pada bagian luar jaringan, sementara itu berada di jaringan luar, alamat sumbernya dikenal sebagai alamat global luar. Tujuan paket dikenal sebagai alamat global di dalamnya. Ketika paket yang sama dialihkan ke jaringan di dalam, alamat sumber dikenal sebagai alamat lokal luar dan tujuan paket dikenal sebagai alamat lokal di dalam.

Ref :: http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094837.shtml#defining

Pertanyaan saya adalah istilah "lokal" berarti lalu lintas di sisi LAN jaringan dan istilah "global" berarti lalu lintas di sisi WAN jaringan?

dan ketika saya menggunakan perintah " ip nat inside destination ", saya akan menyiapkan terjemahan antara alamat dalam lokal dan alamat internal global, dan untuk perintah " ip nat outside source ", saya akan menyiapkan terjemahan antara lokal alamat luar dan alamat luar global, apakah ini benar?

Yang terakhir, mengapa kita tidak perlu mengatur NAT antara Outside local dan Inside global? atau NAT antara global luar dan dalam lokal?

Samuel
sumber
@Daniel Dib: posting Anda sangat jelas dan membantu tapi saya tidak tahu mengapa Anda menyatakan bahwa 2 'ip nat' aturan statis harus berbeda .. Sejauh yang saya tahu, kedua perintah adalah dua arah. > Cisco IOS NAT mendukung "terjemahan dua arah" melalui penggunaan simultan terjemahan "sumber dalam" dan "sumber luar". dari http://www.cisco.com/en/US/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html

Jawaban:

11

Biasanya NAT akan digunakan untuk menerjemahkan antara alamat IP privat ke publik tetapi ini bukan satu-satunya kasus penggunaan. Anda juga dapat menerjemahkan antara alamat yang Anda inginkan seperti pribadi ke pribadi.

Istilah lokal dan global paling sering merujuk pada bagian dalam dan luar jaringan Anda, tetapi ini tidak berarti bahwa itu HARUS LAN dan WAN meskipun sering demikian.

Jadi katakan bahwa kita memiliki server web di LAN kita dengan IP 10.0.0.1. Kami ingin server web dapat diakses dari IP publik 130.130.130.130.

ip nat inside source static 10.0.0.1 130.130.130.130

Apa yang dilakukan adalah menerjemahkan semua paket dari 10.0.0.1 (Sumber IP) ke sumber 130.130.130.130 saat keluar dari antarmuka luar. Perintah ini dua arah sehingga semua paket yang memasuki antarmuka luar dengan IP tujuan 130.130.130.130 juga akan diterjemahkan ke 10.0.0.1.

Perintah ip nat inside destination menerjemahkan dari dalam global ke satu atau beberapa orang dalam lokal. Ini terutama digunakan untuk melakukan pembagian beban primitif.

ip nat inside destination list 1 pool real-hosts
ip nat pool real-hosts 10.0.0.1 10.0.0.3 prefix-length 24 type rotary
access-list 1 permit 130.130.130.130

Apa yang dilakukan adalah menerjemahkan dari 130.130.130.130 ke 10.0.0.1, 10.0.0.2 dan 10.0.0.3 secara berputar. Jadi untuk setiap permintaan masuk ke IP global bagian dalam 130.130.130.130 itu akan diterjemahkan ke alamat lokal yang berbeda di dalam mode round robin.

IP nat sumber luar statis menerjemahkan antara IP lokal luar global dan luar. Satu kasus penggunaan umum adalah jika Anda memiliki subnet yang tumpang tindih. Seperti jika Anda melakukan merger dan kedua perusahaan menggunakan subnet IP yang sama. Jadi katakan bahwa perusahaan A dan perusahaan B menggunakan 10.0.0.0/24 untuk sesuatu. Jadi Anda bekerja untuk perusahaan A dan Anda ingin menerjemahkan semua 10.0.0.0/24 di luar ke 192.168.0.0/24.

ip nat outside source static network 10.0.0.0 192.168.0.0 /24

Maka Anda harus melakukan hal yang sama untuk lalu lintas dari dalam ke luar tentu saja.

Mengenai pertanyaan terakhir Anda, masuk akal untuk menerjemahkan sumber atau tujuan paket. Apa yang Anda sarankan terdengar seperti semacam perutean kebijakan. Anda dapat menggunakan di dalam dan di luar NAT untuk melakukan semua yang Anda butuhkan.

Daniel Dib
sumber