解析思科IOS操作順序
在了解路由器中的通信是如何傳輸的以及如何控制這些通信時,首先熟悉Cisco IOS的操作順序是至關重要的。我們将帶你學習兩個順序不同的操作表:NAT操作順序和QoS操作順序。
Cisco IOS操作順序在路由器如何處理通信中扮演着一個重要的角色。操作順序根據不同路由器特性的配置告訴路由器如何處理通信。
如果隻使用路由器最基本的特性,我們很可能永遠不會關注操作順序。然而,在配置諸如網絡位址轉換(NAT),服務品質(QoS)和加密等特性時,為了成功配置這些特性,首先需要了解操作順序。
使用Cisco IOS實際包括兩種不同的操作順序表:NAT操作順序和QoS操作順序。讓我們逐一進行了解。
NAT操作順序
在了解NAT操作順序清單之前,首先需要了解NAT本身。其最基本的形式是,NAT将一個IP位址轉換為另一個IP位址。
當路由器使用該操作順序時,它将入站的包從清單的最上面向下移動。如果資料包來自NAT指定的内部接口,它使用由内向外的清單。如果資料包來自一個由外向内的接口,它使用由外向内操作順序的清單。
這是由内向外清單的操作順序:
如果是IPSec,檢測輸入通路清單
加密-Cisco加密技術(CET)或IPSec
檢測輸入通路清單
檢測輸入率限制
輸入審計
路由政策
路由
重定向到Web緩沖
由内向外NAT(本地到外部的轉換)
密碼系統(檢查并辨別為加密)
檢測輸出通路清單
檢查基于上下文的通路控制(CBAC)
TCP攔截
加密
這是由外向内操作順序的清單:
由外向内NAT(外部到本地的轉換)
檢查CBAC
我們假設收到一個來自由外向内的接口的IP包。在解析這個包時,我們希望使用一個通路控制清單阻攔來自某個IP位址的通信。應該将哪個IP位址放入ACL中,是包解析之前的IP位址(例如公網的IP位址),還是包解析後的IP位址呢(例如私有位址)?
通過檢視操作順序,可以确定“由外向内NAT”操作發生在“檢測輸入通路清單”任務之後。是以,會在ACL中使用公網IP位址,因為資料包沒有通過NAT。
另一方面,如果希望為通過NAT的通信建立一個靜态路由該怎麼辦?應該使用公網(外部的)還是私有(内部的)IP位址呢?在這種情況下,因為當通信開始“路由”操作時已經通過了NAT,是以你應當使用私有(内部的)IP位址。
QoS操作順序
服務品質(QoS)操作順序是另一個需要了解的重要清單。
這裡是入站通信到路由器的操作順序:
通過邊界網關協定(BGP)或QPPB的QoS政策傳播
輸入公共分類
輸入ACL
輸入辨別-基于分類的辨別或承諾接入速率(CAR)
輸入政策-通過一個基于分類的政策器或CAR
IPSec
Cisco快速轉發(CEF)或快速交換
這裡是從路由器出站通信的操作順序:
CEF或快速交換
輸出公共分類
輸出ACL
輸出辨別
輸出政策-通過一個基于分類的政策器或CAR
排隊-基于類的權重公平隊列(CBWFQ)和低延遲隊列(LLQ)-以及權重随機早期檢測(WRED)
在了解路由器中的通信是如何傳輸的以及如何控制這些通信時,首先熟悉Cisco IOS的操作順序是至關重要的。根據經驗,在使用任何NAT,密碼系統,ACL,路由,或清單中其它特性的結合體時,NAT操作順序是最重要的。
如果沒有對操作順序正确了解,就不得不需要花費很長時間來查找并處理一個基本的NAT和ACL結合的問題。是以了解操作順序确實是至關重要。
本文轉自q狼的誘惑 51CTO部落格,原文連結:http://blog.51cto.com/liangrui/520806,如需轉載請自行聯系原作者
![iOS APP送出上架最新流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)