若内网有一台服务器映射成为一个公网IP地址,并且将该公网IP注册至一个域名中。此时内网用户通过直接输入域名访问该服务器,域名服务器将该服务器的地址解析为已经注册的公网IP地址。默认情况下,当内网用户通过公网地址来访问该服务器时,路由器将认为该流量为正常的穿越流量,因此将为该流量做正常的源地址转换;而在做源地址转换之前,由于检查到该公网IP与外网口在同一网段,因此在做源地址转换前需要预先发送ARP请求来解析该公网IP的MAC地址;但由于实际外网口网段中不存在一台配置为该IP的终端,ARP请求将始终得不到响应,因此源地址转换也将失败。最终,内网用户访问该服务器公网地址的现象为:路由器上无相关转换表项,只在出口发出ARP请求,并且内网用户得不到任何数据应答。此时就需要配置permit-inside功能。

当路由器上配置了permit-inside功能,如下:

ip nat inside source static tcp 192.168.1.254 23 10.0.0.1 23 permit-inside

此时,在内网192.168.1.2上telnet 10.0.0.1,在路由器上查看转换表项如下:

RSR50-40#sh ip nat tran

Pro Inside global      Inside local       Outside local      Outside global

tcp 10.0.0.1:1046      192.168.1.2:1046   10.0.0.1:23        192.168.1.254:23

当配置了permit-inside功能后,路由器对相应数据包的源、目IP都进行了转换:

源IP地址

目的IP地址

转换前

192.168.1.2:1046

10.0.0.1:23

转换后

10.0.0.1:1046

192.168.1.254:23

转载于:https://www.cnblogs.com/qaszxc/p/8408659.html

什么是permit-inside功能相关推荐

  1. SAP PM 设备维护事务码收集整理

    SAP PM 设备维护事务码收集整理,留存备查,总有一款适合你 . 事务码 描述 IBI2 Plant Maintenance Batch Input 设备维护批输入 IBIP PM: Batch I ...

  2. Juniper SRX 常用命令

    rollback   set interface    set routing-options static    set system login user admin class super-us ...

  3. Delphi Open Tools Api实例研究(一)

    Delphi Open Tools Api实例研究(一) 先行知识:Delphi/接口/VCL组件包/COM(了解) 来自:http://dev.csdn.net/develop/article/21 ...

  4. Luat Inside | 多功能YAP物联网终端机,你不会还不知道吧?

    简洁高效是合宙产品的一个重要特点,合宙的工程师们用Demo取代繁杂的说明书,以便于开发者快速上手. 有没有可能把这个学习的过程变得更有趣,并且把技术入门难度进一步降低?作为一名Luat技术爱好者,我对 ...

  5. 【meshlab使用指南】06、Select Faces/Vertices inside polyline area功能不能选中点/面

    问题 平时都是用①③这两个工具修剪我的obj模型,今天处理一批有点问题的obj模型(有些点是孤点没有组成面)时发现用平时选中再删除的方法不能删除孤立点 如图所示:选中删除之后仍有孤立点 解决办法 左上 ...

  6. Cisco PT模拟实验(19) 路由器的NAT功能配置

    Cisco PT模拟实验(19) 路由器的NAT功能配置 实验目的: 掌握NAT网络地址转换的原理及功能 掌握NAT地址映射和端口映射的配置方法 掌握广域网(WAN)接入技术的原理 实验背景: 情景一 ...

  7. NAT功能介绍及配置应用

    写在开头的话: 关于华为模拟器ENSP的几点注意事项: 1.Router路由器的NAT功能存在BUG,无法作为NAT设备使用: 2.AR201路由器的Ethernet端口无法直接作为三层接口使用,必须 ...

  8. 博达路由器常见功能教学11

    宽带接入应用的核心-NAT配置模版 近期论坛中很多用户都在询问关于NAT的相关配置和问题,事实上,这也是绝大多数宽带接入用户会面临的问题. 注:虽然我们后来提供的1705等宽带路由器是可以通过Web界 ...

  9. Inside Java Newscast #1 深度解读

    本文是 Inside Java Newscast #1 的个人体验与解读.视频地址:点击这里 ⎯⎯⎯⎯⎯⎯ Chapters ⎯⎯⎯⎯⎯⎯ 0:00 - Intro 0:57 - Java 16 – ...

  10. 华为 SRG1200 端口映射功能和转发策略

    公司有需要将部分业务发布到外网,方便在外的业务员使用.目前公司主路由是一台华为SRG1200网关设备,带防火墙和NAT,包过滤功能. 开启NAT,将内网192.168.1.8上的21端口映射到外网地址 ...

最新文章

  1. spark安装测试过程中提示console:10: error: not found: value sc
  2. 关于Ubuntu 安装tftp服务器的问题解决
  3. bzoj1935: [Shoi2007]Tree 园丁的烦恼
  4. ES6-note-Set和Map(草稿)
  5. [hdu5372 Segment Game]树状数组
  6. MySQL 直接存储图片并在 html 页面中展示,点击下载
  7. 微商人赚钱的4个落地动作
  8. 一张报表节约几十万能耗,新华扬解密精益生产的精髓
  9. 见证激情燃烧的汤姆·彼得斯(Tom Peters)
  10. 通过一个用户管理实例学习路由react-router-dom知识
  11. Java程序员必会的工具库,让你的代码量减少90%!
  12. java工程师成神之路 整理自网络
  13. 智能数字图像处理:图卷积SGN代码(pytorch)之model.py解读
  14. [M1]Daily Scum 9.26
  15. surface pro 6 黑苹果_surface pro 6 黑苹果
  16. 制造业工厂需要关注的工业物联网解决方案
  17. Execution failed for task ':app:processDebugGoogleServices'. No matching client found for package
  18. c#通过串口及CAN模块实现上位及下位机通讯
  19. 域名如映射为 IP: 端口
  20. 如何使用 vimdiff 来 git diff

热门文章

  1. 组织的好坏取决于领导者的心
  2. html5九宫格布局,CSS实现自适应九宫格布局(完整方法大全)
  3. QQ,群,空间等API接口代码分享
  4. 浅谈IT行业加班有没有价值
  5. layui框架使用方法详解
  6. ubuntu安装postfix+esmtp验证配置
  7. 认计算机电源,电脑硬件认识之什么是电脑的电源[图文]
  8. 元旦了,送给程序员的祝福礼!!
  9. Tita 绩效管理:一对一正式面谈
  10. 为淘宝网店免费使用流量统计教程