NAT中的外部本地和外部全局地址的区别

弱水无尘

一直被这两个地址的类型纠结。

这两个地址假设不相同的话，一般我们做source NAT的时候认为他们是相通的的。但是做destination NAT的时候，可能他们不相同。如下拓扑图
内部：192.168.1.1    202.100.1.2 <---->Internet<---->外部： 185.1.1.1   172.16.1.1

那么外部全局和外部本地到底分别对应 185.1.1.1和172.16.1.1中的哪一个？

我的认为是：
外部全局：185.1.1.1
外部本地：172.16.1.1

这是我看到大部分地方是这么描述的，但是也有少数书籍的描述正好和上面的相反


{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}
求解
{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}{:soso_e163:}

乱了江湖

185.1.1.1  对外部而言 ，是所有内部地址的代表 ，也就是说外部看到所有的内部  185.1.1.1  这个地址应该是内部全局地址。

看图看图 四种的分类。

乱了江湖

弱水无尘 发表于 2013-6-3 08:53
恩，你这也是一种说法，还有和这个相反的。
就是关于外部本地和外部全局，
在cisco官方的书籍里面正好和 ...

……我这个是思科官方书籍的中文翻译……难道是翻译错了？…………

弱水无尘

乱了江湖 发表于 2013-5-30 10:22
185.1.1.1  对外部而言 ，是所有内部地址的代表 ，也就是说外部看到所有的内部  185.1.1.1  这个地址应 ...

恩，你这也是一种说法，还有和这个相反的。
就是关于外部本地和外部全局，
在cisco官方的书籍里面正好和你说的相反

弱水无尘

乱了江湖 发表于 2013-6-3 09:22
……我这个是思科官方书籍的中文翻译……难道是翻译错了？…………

我看了三版的ccna学习指南和其他的cisco书籍，都是说外部全局是公有地址，外部本地是私有地址。
但是在网上看到了和这个相反的结论，才有此疑问

你想想，内部本地是私有的，内部全局是共有的。
那么对应的外部全局是公有地址，外部本地是私有地址
才合理啊

乱了江湖

弱水无尘 发表于 2013-6-4 16:07
我看了三版的ccna学习指南和其他的cisco书籍，都是说外部全局是公有地址，外部本地是私有地址。
但是在网 ...

这是两种理解方式，以不同的视角为本地。

思科书籍上的意思，应该始终以内部为本地 ，那么外部本地地址就应该是本地（内部）的私有地址。

个人觉得不用太纠结于这两种说法……不然会让人很纠结的说……如果是跟思科有关的文档或者考试，还是以思科的解释为准吧。

弱水无尘

乱了江湖 发表于 2013-6-4 16:13
这是两种理解方式，以不同的视角为本地。

思科书籍上的意思，应该始终以内部为本地 ，那么外部本地地址 ...

不是的，你在配置命令的时候需要区分这两个地址，比如使用ip nat outside source 命令的时候你必须区分那个地址外部本地，那个地址是外部全局。
但是一般OL=OG，所以这个命令没什么大用

弱水无尘

乱了江湖 发表于 2013-6-4 16:13
这是两种理解方式，以不同的视角为本地。

思科书籍上的意思，应该始终以内部为本地 ，那么外部本地地址 ...

唯一用到OL.OG概念的命令就是ip nat outside source。这个只是为了把外部主机映射为内部主机，就是让外部主机看起来像在内网中

我所说的内外是以inside和outside接口为分界的

这也是nat命令的分界线把

乱了江湖

弱水无尘 发表于 2013-6-5 10:48
唯一用到OL.OG概念的命令就是ip nat outside source。这个只是为了把外部主机映射为内部主机，就是让外部 ...

内部外部应该就是以边缘路由的接入端口为分界线的  用边缘路由器划分还是inside outside划分效果是一样的吧

这个内外部地址我有点糊涂了……其实我没有用到过这条指令 一直没深究。

弱水无尘

乱了江湖 发表于 2013-6-5 11:08
内部外部应该就是以边缘路由的接入端口为分界线的  用边缘路由器划分还是inside outside划分效果是一样的 ...

呵呵，我发现你是不是一直呆在论坛里面啊

搞了一天的试验验证和多处的资料参考，终于搞明白了
给你说下把

其实也是网上摘抄的一句话
我自己修改了下：

outside local
非私有主机在自有网络内表现出来的IP地址。该地址是自有网络的管理员为本网络以外的设备所准备的用于在自有网络内使用的 IP地址。outside local地址的特点是只会出现在自有网络内但是供给非私有主机使用的。
这样做的目的只是为了让非私有主机看起来和私有主机位于同一个网段而已

outside global
非私有主机在自有网络以外的区域使用的IP地址，是非私有主机所在网络的管理员负责管理个分配的。outside global地址的特点是不会出现在自有网络中而且不是给私有主机使用，不归自有网络的管理员负责。

自有网络：归自己管理，进行IP规划的网络
私有主机：属于自有网络的主机

所 以insdie local地址一般都是私有地址，inside global地址多数情况下是共有地址但是在解决地址交叉问题时也可能是私有地址（不懂这里的地址交叉是什么意思），outside local地址并不固定因为只是外部主机在自有网络的代表所以私有和公有地址都可以，outside global地址和自己没有任何关系（不归自己负责）所以私有或公有地址也都可以。

举一个类比的例子
inside local自己在家里穿的拖鞋
inside global自己上班时穿的皮鞋
outside local朋友到家里访问给朋友准备的拖鞋
outside global朋友自己的鞋，随便是他的拖鞋或是皮鞋  

inside代表自己，outside代表别人，local代表自己家，global代表外面。
inside local就是自己在家里活动的时候肯定需要穿拖鞋，这个拖鞋就相当于IP地址，可以看出来这种地址不会穿在别人脚上，而且不会在家里以外的地方去穿。
inside global就是自己上班时肯定要穿的皮鞋，这个皮鞋一定是给自己穿的，但是一定不会在家里穿而是要在外面穿。 outside local就是别人来家里访问的时候自己给这个客人准备的拖鞋，因此不会出现在外面，而且也不会是自己穿。
outside global别人自己的鞋，无论是拖鞋还是皮鞋反正不会出现在自己家里，也不会是自己穿。

乱了江湖

弱水无尘 发表于 2013-6-5 11:15
呵呵，我发现你是不是一直呆在论坛里面啊

搞了一天的试验验证和多处的资料参考，终于搞明白了

OK  明白了 跟我以前记得相反 我原来看的似乎是H3C的文档，也没有深究。

我并不是每天都在论坛，上班在办公室没事儿的时候会挂着，放假和外出人才不在……哈哈

谢谢你的总结 我收着了

弱水无尘

乱了江湖 发表于 2013-6-5 11:24
OK  明白了 跟我以前记得相反 我原来看的似乎是H3C的文档，也没有深究。

我并不是每天都在论坛，上班 ...

被老板看见会不会扣工资啊

乱了江湖

弱水无尘 发表于 2013-6-5 16:52
被老板看见会不会扣工资啊

谁知道呢  

乱了江湖

乱了江湖 发表于 2013-6-7 09:23
谁知道呢

昨天 前天 外勤  我实习生 不仅加班到后半夜没薪水  车费食宿全自理……如果再扣我钱的话  嗯哼  老子就不干了……

弱水无尘

乱了江湖 发表于 2013-6-7 09:24
昨天 前天 外勤  我实习生 不仅加班到后半夜没薪水  车费食宿全自理……如果再扣我钱的话  嗯哼  老子就不 ...

如果学不到东西 还这样 立马走人  但是如果能学到很多东西 那可以忍忍