本地网:
1.vlan+mac的寻址方式,不用过网关。此时源IP源MAC和目的IP目的MAC没有变化
2.过网关,有IP路由表决定。此时只是目的MAC变化为下一跳的MAC地址
过外网:
1.源地址是公网地址,目的MAC地址发生变化。
2.经过NAT方式转换,源IP地址发生变化。目的MAC地址也发生变化。
总结
1.访问控制列表上可以在没有SNNAT前针对源IP和目的IP可以做限制。公网的话更容易。
2.无论内网网段经过多少个路由器,都可以根据他的源IP网段做SNAT.进行上网
原文地址:http://blog.51cto.com/jinkaiye/2109067
