Tweet
Kỳ sau bạn gõ có dấu đọc cho dễ hiểu.
Về câu hỏi bạn nói "Tại sao chỉ dùng match mà không dùng set"
- Đối với "set" mình sẽ thiết lập cho nó ra một interface cụ thể nhưng không chắc ra interface đó thì nó có đi tiếp được không, lỡ nó chết thì sao.
- Còn đối với match thì nó sẽ xem xét interface ở bên ngoài [ở đây là interface out-bound NAT] coi xem interface này còn sống hay chết thì mới cho ra.
Nói tóm lại:
- Match là điều kiện, thỏa điều kiện thì mới làm tiếp
- Set là chỉ thực thi.
Còn đối với bài bạn Homeless thì đã kiểm tra next-hop có sống hay không bên trên.
Nhưng thực tế thì 2 next-hop có thể mình không biết IP [Nếu trường hợp này 2 router biên không phải của mình mà router Mình có 2 đường nối tới 2 ISP]. Cho nên lúc đó ta có thể dùng lệnh sau.
route-map nat2 permit 10
match ip address 1
match interface FastEthernet0/1
!
route-map nat1 permit 10
match ip address 1
match interface FastEthernet0/0
Về câu hỏi bạn nói "Tại sao chỉ dùng match mà không dùng set"
- Đối với "set" mình sẽ thiết lập cho nó ra một interface cụ thể nhưng không chắc ra interface đó thì nó có đi tiếp được không, lỡ nó chết thì sao.
- Còn đối với match thì nó sẽ xem xét interface ở bên ngoài [ở đây là interface out-bound NAT] coi xem interface này còn sống hay chết thì mới cho ra.
Nói tóm lại:
- Match là điều kiện, thỏa điều kiện thì mới làm tiếp
- Set là chỉ thực thi.
Còn đối với bài bạn Homeless thì đã kiểm tra next-hop có sống hay không bên trên.
Nhưng thực tế thì 2 next-hop có thể mình không biết IP [Nếu trường hợp này 2 router biên không phải của mình mà router Mình có 2 đường nối tới 2 ISP]. Cho nên lúc đó ta có thể dùng lệnh sau.
route-map nat2 permit 10
match ip address 1
match interface FastEthernet0/1
!
route-map nat1 permit 10
match ip address 1
match interface FastEthernet0/0
Comment