Команда Cisco pix - что означает эта команда?

Question

Кто-нибудь знает, что означает следующее? У меня есть эти две строки в нашем файле конфигурации cisco PIX, но нет ссылок на эти IP-адреса где-либо еще в конфигурации, и я не могу найти устройство в сети с ними.

global (inet) 10 213.228.xxx.xx

global (inet) 20 213.228.xxx.xx

спасибо, Jason

(Кстати: я ххх исключил оставшуюся часть ip для безопасности: -0)

Answer 1

Вы применяете глобальный NAT (PAT) или, что еще лучше, Dynamic NAT 213.228.xx '10' к указанному идентификатору интерфейса

Таким образом, inet - это трафик интерфейса, против которого выступает NAT.И, указав следующее, вы говорите, что все (изнутри) 10.xxx выходящий (inet) будет преобразован в NAT3 в 213.228.xx в соответствии с политикой '10'.

global (inet) 10 x.x.x.x
global (inet) 20 x.x.x.x

nat (inside) 10 192.168.100.x
nat (inside) 20 192.168.101.x

Надеюсь, что это поможет

Answer 2

Команды global и nat используются для определения пулов NAT для динамического NAT. В этом случае, если у вас была такая команда:

nat (inside) 10 192.168.100.0 255.255.255.0

Тогда весь трафик из сети будет переведен на любой адрес, указанный в команде:

global (inet) 10 213.228.xxx.xx

Глядя на то, что вы опубликовали, похоже, что ваша реализация имеет 2 разных исходящих адреса в зависимости от подсети, из которой приходит трафик.