在理解路由器中的通訊是如何傳輸的以及如何控制這些通訊時,首先熟悉cisco ios的操作順序是至關重要的。我們將帶你學習兩個順序不同的操作表:nat操作順序和qos操作順序。
cisco ios操作順序在路由器如何處理通訊中扮演著乙個重要的角色。操作順序根據不同路由器特性的配置告訴路由器如何處理通訊。
如果只使用路由器最基本的特性,我們很可能永遠不會關注操作順序。然而,在配置諸如網路位址轉換(nat),服務質量(qos)和加密等特性時,為了成功配置這些特性,首先需要理解操作順序。
使用cisco ios實際包括兩種不同的操作順序表:nat操作順序和qos操作順序。讓我們逐一進行了解。
nat操作順序
在理解nat操作順序列表之前,首先需要理解nat本身。其最基本的形式是,nat將乙個ip位址轉換為另乙個ip位址。
當路由器使用該操作順序時,它將入站的包從列表的最上面向下移動。如果資料報來自nat指定的內部介面,它使用由內向外的列表。如果資料報來自乙個由外向內的介面,它使用由外向內操作順序的列表。
這是由內向外列表的操作順序:
如果是ipsec,檢測輸入訪問列表
加密-cisco加密技術(cet)或ipsec
檢測輸入訪問列表
檢測輸入率限制
輸入審計
路由策略
路由重定向到web緩衝
由內向外nat(本地到外部的轉換)
密碼系統(檢查並標識為加密)
檢測輸出訪問列表
檢查基於上下文的訪問控制(cbac)
tcp擷取
加密這是由外向內操作順序的列表:
如果是ipsec,檢測輸入訪問列表
加密-cisco加密技術(cet)或ipsec
檢測輸入訪問列表
檢測輸入率限制
輸入審計
由外向內nat(外部到本地的轉換)
路由策略
路由重定向到web緩衝
密碼系統(檢查並標識為加密)
檢測輸出訪問列表
檢查cbac
tcp擷取
加密我們假設收到乙個來自由外向內的介面的ip包。在解析這個包時,我們希望使用乙個訪問控制列表阻攔來自某個ip位址的通訊。應該將哪個ip位址放入acl中,是包解析之前的ip位址(例如公網的ip位址),還是包解析後的ip位址呢(例如私有位址)?
通過檢視操作順序,可以確定「由外向內nat」操作發生在「檢測輸入訪問列表」任務之後。因此,會在acl中使用公網ip位址,因為資料報沒有通過nat。
另一方面,如果希望為通過nat的通訊建立乙個靜態路由該怎麼辦?應該使用公網(外部的)還是私有(內部的)ip位址呢?在這種情況下,因為當通訊開始「路由」操作時已經通過了nat,所以你應當使用私有(內部的)ip位址。
qos操作順序
服務質量(qos)操作順序是另乙個需要了解的重要列表。
這裡是入站通訊到路由器的操作順序:
通過邊界閘道器協議(bgp)或qppb的qos策略傳播
輸入公共分類
輸入acl
輸入標識-基於分類的標識或承諾接入速率(car)
輸入策略-通過乙個基於分類的策略器或car
ipsec
cisco快速**(cef)或快速交換
這裡是從路由器出站通訊的操作順序:
cef或快速交換
輸出公共分類
輸出acl
輸出標識
輸出策略-通過乙個基於分類的策略器或car
排隊-基於類的加權公平佇列(cbwfq)和低延遲佇列(llq)-以及加權隨機早期檢測(wred)
在理解路由器中的通訊是如何傳輸的以及如何控制這些通訊時,首先熟悉cisco ios的操作順序是至關重要的。根據經驗,在使用任何nat,密碼系統,acl,路由,或列表中其它特性的結合體時,nat操作順序是最重要的。
如果沒有對操作順序正確理解,就不得不需要花費很長時間來查詢並處理乙個基本的nat和acl結合的問題。所以理解操作順序確實是至關重要。
1 思科IOS裝置管理
網際網路作業系統 internetwork operating system,簡稱ios 是思科公司為其網路裝置開發的操作維護系統,乙個專用核心,提供路由選擇,交換,網路互連和遠端通訊功能,用於支援網路程式,基本上大多數思科路由器,交換機都執行ios,可以通過路由器控制台埠或telnet遠端訪問思科...
思科路由器開啟DNS解析
一 dns服務端 dns中繼 r2 config inte ce fastethernet0 0 r2 config if ip address 192.168.1.254 255.255.255.0 r2 config inte ce fastethernet0 1 r2 config if ip...
IOS 網路解析
網路解析同步非同步 get同步 ibaction get tb id sender 1.建立url nsurl url nsurl urlwithstring 2.建立乙個請求物件 nsmutableurlrequest requst nsmutableurlrequest requestwithu...