思科 NAT 的路由图与 ACL

Question 1

通过谷歌快速搜索发现本文- 看起来路由图实现提供了每条流的 NAT 条目，而不是每条目的地的条目。如果在相同的两个端点之间有大量 NAT 流量，这可能有助于排除特定流的问题。

路线图还允许您执行基于策略的 NAT 路由使用路由图中的“set ip next-hop”命令。

我从未研究过路由图的实现，但有一件事我感兴趣，那就是这两种实现的相对吞吐量——我特别希望使用“set ip next-hop”会对性能产生影响。

Answer

通过谷歌快速搜索发现本文- 看起来路由图实现提供了每条流的 NAT 条目，而不是每条目的地的条目。如果在相同的两个端点之间有大量 NAT 流量，这可能有助于排除特定流的问题。

路线图还允许您执行基于策略的 NAT 路由使用路由图中的“set ip next-hop”命令。

我从未研究过路由图的实现，但有一件事我感兴趣，那就是这两种实现的相对吞吐量——我特别希望使用“set ip next-hop”会对性能产生影响。

Question 2

据我所知，路由图可以匹配扩展访问列表，而“ip nat inside source list”仅支持标准访问列表。

Answer

据我所知，路由图可以匹配扩展访问列表，而“ip nat inside source list”仅支持标准访问列表。

相关内容