关于IP NAT OUTSIDE DESTINATION 的详解

关于IP NAT OUTSIDE DESTINATION的详解

nat就是把ip数据包的源或目的ip替换的应用。这种替换的操作，我把它理解为变化。(正所谓ip nat)

其命令组合一下，一共四种情况：

1、ip nat inside source list 1 pool mypool

变化发生在内部，需要变的是source ip字段。具体就是满足list 1的源ip变为mypool中的ip。

用途：使原来作为源ip的私网地址的数据包在internet中合法路由。

2、ip nat inside destination list 1 pool mypool

变化还是在内部，需要变的是数据包目的ip字段，就是满足list 1的destination ip变为mypool中的ip。

但这里容易产生误解destination地址变了，正常的数据包不是无法或错误的路由了么？注意这里是数据包已经被正常的路由到了本路由器。举个例子：我们常用上海热线的dns服务器202.96.209.133 当热线的路由器看到dns查询数据包中的这个目的ip时，由于配置了此命令，它知道dns查询数据包的destination ip要变化。这种变化是发生在内部的。和outside毫无关系了。

用途：接收到的数据包的destination 地址可以以轮循的方式被替换成mypool中的地址，可以利用这一点实现内部服务器的负载均衡。

3、ip nat outside source list 1 pool mypool

理解：变化发生在外部，是外部访问我内部的数据包的源ip需要变。满足list 1的源ip被替换成mypool中的ip。

用途：source 地址对于本网络的内部，可能造成混淆。可以解决相同内部网络相连的情况。

4、ip nat outside destination list 1 pool mypool

推理：变化发生在外部，外部来访问我的网络的数据包的destination ip需要被替换成mypool中的ip地址。与第二中情况不同的是nat会发生在本端路由器路由数据包之前(这是由outside决定的)。那这样导致数据包目的地址被替换掉，进而无法路由，或路由到莫名的网段，其它主机会收到莫名其妙的流量。

用途：如果这还是用途的话，可以把外部的流量引到某台host上(host地址在mypool中)，host的使用者是从来不刷牙的家伙!

以上文章可能比较常见。解释的原理比较清晰，感觉很不错。但是关于outside

destination 的推理和用途作者并没有详细的讲清楚。

在这里可以肯定的是 outside destination这个命令肯定是存在的！但是究竟用途是什么？ 关于inside destination这条命令，很多书中谈到的是用作负载均衡使用的。也有人说outside destination这条命令式用来负载均衡的。这么一来，初学者肯定是懵了，到底是怎么搞的。其实这两种说法都是对的，因为两者结合在一起 ，就可以很好的实现负载均衡。

记得HSRP这个命令的作用么？采用热备命令，用两台路由器实现网路流量的负载均衡，standby IP 中的IP其实是个虚拟的。同理，再实现服务器的负载均衡的时候，也需要一个虚拟的服务器，这个服务器可以不存在。

内网真实服务器IP，192.168.0.250；192.168.0.251；192.168.0.252；192.168.0.253；192.168.0.254；虚拟服务器IP，192.168.0.249/29

对应公网IP，61.135.162.44.

路由器上的设定：

E0：ip nat inside

S0：ip nat outside

ip nat pool server 192.168.0.250 192.168.0.254 prefix 29 rotary

ip nat outside destination static 61.135.162.44 192.168.0.249

ip nat inside destination static 192.168.0.249 pool server

以上配置可实现服务器负载均衡。