解析思科網絡設備IOS的操作順序

來源:本站原創 網絡技術 超過760 views圍觀 0條評論

解析思科網絡設備IOS的操作順序
在理解路由器中的通信是如何傳輸的以及如何控制這些通信時,首先熟悉CiscoIOS的操作順序是至關重要的。我們將帶你學習兩個順序不同的操作表:NAT操作順序和QoS操作順序。
Cisco IOS操作順序在路由器如何處理通信中扮演著一個重要的角色。操作順序根據不同路由器特性的配置告訴路由器如何處理通信。
如果只使用路由器最基本的特性,我們很可能永遠不會關注操作順序。然而,在配置諸如網絡地址轉換(NAT),服務質量(QoS)和加密等特性時,為了成功配置這些特性,首先需要理解操作順序。
使用Cisco IOS實際包括兩種不同的操作順序表:NAT操作順序和QoS操作順序。讓我們逐一進行了解。
NAT操作順序
在理解NAT操作順序列表之前,首先需要理解NAT本身。其最基本的形式是,NAT將一個IP地址轉換為另一個IP地址。
當路由器使用該操作順序時,它將入站的包從列表的最上面向下移動。如果數據包來自NAT指定的內部接口,它使用由內向外的列表。如果數據包來自一個由外向內的接口,它使用由外向內操作順序的列表。
這是由內向外列表的操作順序:
如果是IPSec,檢測輸入訪問列表
加密-Cisco加密技術(CET)或IPSec
檢測輸入訪問列表
檢測輸入率限制
輸入審計
路由策略
路由
重定向到Web緩沖
由內向外NAT(本地到外部的轉換)
密碼系統(檢查并標識為加密)
檢測輸出訪問列表
檢查基于上下文的訪問控制(CBAC)
TCP截取
加密
這是由外向內操作順序的列表:
如果是IPSec,檢測輸入訪問列表
加密-Cisco加密技術(CET)或IPSec
檢測輸入訪問列表
檢測輸入率限制
輸入審計
由外向內NAT(外部到本地的轉換)
路由策略
路由
重定向到Web緩沖
密碼系統(檢查并標識為加密)
檢測輸出訪問列表
檢查CBAC
TCP截取
加密
我們假設收到一個來自由外向內的接口的IP包。在解析這個包時,我們希望使用一個訪問控制列表阻攔來自某個IP地址的通信。應該將哪個IP地址放入ACL中,是包解析之前的IP地址(例如公網的IP地址),還是包解析后的IP地址呢(例如私有地址)?
通過查看操作順序,可以確定“由外向內NAT”操作發生在“檢測輸入訪問列表”任務之后。因此,會在ACL中使用公網IP地址,因為數據包沒有通過NAT.
另一方面,如果希望為通過NAT的通信建立一個靜態路由該怎么辦?應該使用公網(外部的)還是私有(內部的)IP地址呢?在這種情況下,因為當通信開始“路由”操作時已經通過了NAT,所以你應當使用私有(內部的)IP地址。
QoS操作順序
服務質量(QoS)操作順序是另一個需要了解的重要列表。
這里是入站通信到路由器的操作順序:
通過邊界網關協議(BGP)或QPPB的QoS策略傳播
輸入公共分類
輸入ACL
輸入標識-基于分類的標識或承諾接入速率(CAR)
輸入策略-通過一個基于分類的策略器或CAR
IPSec
Cisco快速轉發(CEF)或快速交換
這里是從路由器出站通信的操作順序:
CEF或快速交換
輸出公共分類
輸出ACL
輸出標識
輸出策略-通過一個基于分類的策略器或CAR
排隊-基于類的加權公平隊列(CBWFQ)和低延遲隊列(LLQ)-以及加權隨機早期檢測(WRED)
在理解路由器中的通信是如何傳輸的以及如何控制這些通信時,首先熟悉Cisco IOS的操作順序是至關重要的。根據經驗,在使用任何NAT,密碼系統,ACL,路由,或列表中其它特性的結合體時,NAT操作順序是最重要的。
如果沒有對操作順序正確理解,就不得不需要花費很長時間來查找并處理一個基本的NAT和ACL結合的問題。所以理解操作順序確實是至關重要。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3256轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏