根据 Cisco 的官方文档,Auto NAT 一般应用于 Source NAT。但是我们可以利用 Static NAT 是双向通信的原理来进行 Destination NAT。这里的思路就是将 NAT 的方向翻转过来看,我们可以配置一个从外向里的 Source NAT,那么当数据从里往外发的时候就相当于做了一个 Destination NAT。
Cisco 的 NAT 从来都是谜之难用,无论是 IOS 还是 ASA。在这里专门集中整理了一下 ASA NAT 的一些概念和基础配置案例,仅限于基础部分,实在是没有精力去深究。( ASA version 8.3 之前的 NAT 对于数据处理的流程完全不同,本文所有的内容均是基于 version 8.3 及以后的版本。)
ASA 里面 NAT 的基本概念和其他的厂商类似,大致上分为:
ASA 配置 NAT 的方法有两种:
Tracerotue 作为网络排错的常用工具可以显示出数据包在网络中经过的路由信息,它的工作原理也是网络工程师求职面试时的经典问题。
Traceroute 的实现一共有三种方法,分别是:
我们首先来分析基于 UDP 和 ICMP 的 traceroute,然后再来分析基于 TCP 的 traceroute,因为前两者非常类似。 继续阅读“TCP/UDP/ICMP Traceroute的原理及区别”
在 Cisco IOS 中我们可以使用MTU和IP MTU对接口的 MTU 值进行修改:
MTU命令用于修改二层 MTUIP MTU命令用于修改三层 MTU
根据数据包封装顺序的先后我们可以看出二层 MTU 决定了数据包的最大值,三层 MTU 必须小于或等于二层 MTU 的值。常见的二层封装有 Ethernet,PPP,HDLC,常见的三层封装有 IPv4,IPv6 等。我们用最常见的 Ethernet 来深入探索一下 MTU 的取值因素。
在网络部署或者实验中经常需要测试连通性,我们可以利用设备本身的一些服务例如 Telnet, SSH, FTP, TFTP 的端口进行测试。在 Cisco 的设备上我们还可以架设 HTTP 服务器并利用 80 或者 443 端口进行测试。
当网络中一台主机需要向一个IP地址发送数据包时该主机首先需要判断目标IP是否和本机 IP 在同一网段 (subnet)。判断的原理需要用到布尔运算中的 AND Operation。
从 AND Operation 的真值表中我们可以看出如果两个输入值(Input)都相同那么输出值(Output) 也相同。我们可以利用该规律来判断两个数字是否相等 – 如果 A = B 那么 A and B = X = A = B。
继续阅读“主机如何判断目的IP地址是否和本机同网段”逝者如斯夫,不舍昼夜。转眼已到而立之年。最近工作生活当中时常有人问我网络工程师的路还能不能走,学习CCNA是否还有价值,该如何学习如何备考。于是花了一些时间把这几年学习工作中的经验总结归纳了一下,分享给正在努力拼搏亦或彷徨无助的你。
网络工程师还有前途吗
很多刚刚毕业的朋友常常会担心从事的行业变成夕阳产业。这样的担忧和当今浮躁的社会文化是分不开的,大家都想赚快钱,都想赶在时代的最前端,做时代的弄潮儿。现今社会需要的是“T”字型人才 – 广而精,大而全。最基本的网络知识应该是你最需要打好的基石,在这样的基石上你可以拓展到更多更广的邻域,安全,软件定义网络,IoT ,网络自动化等等。对于驻足不前,不思进取的人来讲任何行业都是夕阳;对于孜孜不倦,不断学习的人来说任何行业都是朝阳。没有没落的行业,只有没能力的人。
继续阅读“如何自学CCNA – 来自CCIE的分享”