Cisco NATの処理順序

CiscoルータでNATの処理とルーティングの処理などのその他の処理の順序について解説します。以下のCiscoのドキュメントに基づいています。

Cisco
 
NAT Order of Operation
https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/6209-5.html
This document illustrates that the order in which transactions are processed using Network Address Translation (NAT) is based on whether a packet goes from the inside network to the outside network, or from the outside network to the inside network.

insideからoutsideの処理

insideのインタフェースからoutsideのインタフェースへパケットを処理するときの処理の順序です。insideのインタフェースからoutsideのインタフェースの処理のときには、ルーティングしてからNATの処理を行います。

  • IPSecのパケットなら、Inputのアクセスリストをチェック
  • 暗号の復号
  • Inputのアクセスリストのチェック
  • InputのRate Limitのチェック
  • Inputのアカウンティング
  • Webキャッシュへのリダイレクト
  • ポリシーベースルーティング
  • ルーティング
  • InsideからOutsideへのNAT変換
  • Crypto mapのチェック
  • Outputのアクセスリストのチェック
  • CBAC検証
  • TCPインターセプト
  • 暗号化
  • キューイング

outsideからinsideの処理

outsideのインタフェースからinsideのインタフェースへパケットを処理するときの処理の順序です。outsideのインタフェースからinsideのインタフェースの処理のときには、NATの処理をしてからルーティングします。

  • IPSecのパケットなら、Inputのアクセスリストをチェック
  • 暗号の復号
  • Inputのアクセスリストのチェック
  • InputのRate Limitのチェック
  • Inputのアカウンティング
  • Webキャッシュへのリダイレクト
  • outsideからinsideへのNAT変換
  • ポリシーベースルーティング
  • ルーティング
  • Crypto mapのチェック
  • Outputのアクセスリストのチェック
  • CBAC検証
  • TCPインターセプト
  • 暗号化
  • キューイング
ネットワークのおべんきょしませんか?
2022年ページビューランキング | ネットワークのおべんきょしませんか?
https://www.n-study.com/2022-pv-ranking/
2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

CCNAを目指すなら『基礎からのCCNA(200-301)攻略テキスト』

詳細な解説と実践的な演習シナリオでスキルアップ

「ネットワークのおべんきょしませんか?」内の記事を検索

IPアドレッシング