zuh8C,多个nat address-group调用的acl里地址有重叠会优先匹配哪一个
1676094744,
问题描述:
比如有两个动态地址组
NAT address-group 1 address 39.33.32.68 39.33.32.70
#
nat address-group 2 address 39.33.32.64 39.33.32.65
acl number 3000
rule permit ip source 172.16.0.0 0.0.255.255 destination 192.168.1.1 0
acl number 3001
rule permit ip source 172.16.1.0 0.0.255.255 destination 192.168.1.1 0
int g0/0
nat outbound 3000 address-group 1
nat outbound 3001 address-group 2
这样会优先匹配acl小的还是?
最佳答案
先匹配编号大的,匹配成功即转换。如果都没有匹配将不做NAT处理,走正常的IP转发。
对于同一接口下的出方向动态地址转换配置,nat outbound后指定了ACL的优先级高于未指定ACL的优先级;对于指定了ACL的出方向动态地址转换配置,其生效优先级由ACL编号的大小决定,编号越大,优先级越高。例如:nat outbound 3000>nat outbound 2000>nat outbound。
跟acl中的掩码没关系是吧
zhiliao_zuh8C 发表时间:没有关系,掩码只是看能不能匹配地址而已,先从ACL编号大的里面匹配rule规则。
战五渣 发表时间:该问题暂时没有网友解答
