Cisco NATの処理順序

CiscoルータでNATの処理とルーティングの処理などのその他の処理の順序について解説します。以下のCiscoのドキュメントに基づいています。

insideからoutsideの処理

insideのインタフェースからoutsideのインタフェースへパケットを処理するときの処理の順序です。insideのインタフェースからoutsideのインタフェースの処理のときには、ルーティングしてからNATの処理を行います。

  • IPSecのパケットなら、Inputのアクセスリストをチェック
  • 暗号の復号
  • Inputのアクセスリストのチェック
  • InputのRate Limitのチェック
  • Inputのアカウンティング
  • Webキャッシュへのリダイレクト
  • ポリシーベースルーティング
  • ルーティング
  • InsideからOutsideへのNAT変換
  • Crypto mapのチェック
  • Outputのアクセスリストのチェック
  • CBAC検証
  • TCPインターセプト
  • 暗号化
  • キューイング

outsideからinsideの処理

outsideのインタフェースからinsideのインタフェースへパケットを処理するときの処理の順序です。outsideのインタフェースからinsideのインタフェースの処理のときには、NATの処理をしてからルーティングします。

  • IPSecのパケットなら、Inputのアクセスリストをチェック
  • 暗号の復号
  • Inputのアクセスリストのチェック
  • InputのRate Limitのチェック
  • Inputのアカウンティング
  • Webキャッシュへのリダイレクト
  • outsideからinsideへのNAT変換
  • ポリシーベースルーティング
  • ルーティング
  • Crypto mapのチェック
  • Outputのアクセスリストのチェック
  • CBAC検証
  • TCPインターセプト
  • 暗号化
  • キューイング

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

「ネットワークのおべんきょしませんか?」内の記事を検索