AR G3雙向NAT配置舉例
2014/10/12 13:50:23點擊:
問題描述
組網:
Server1上(shàng)的IP地址是192.168.1.0網段的,不想看到172.18.0.0網段的報文
Server2上(shàng)的IP地址是172.18.0.0網段的,不想看到192.168.1.0網段的報文
Server1和(hé)Server2都可(kě)以處理(lǐ)10.0.0.0網段的報文告警信息
Server1上(shàng)的IP地址是192.168.1.0網段的,不想看到172.18.0.0網段的報文
Server2上(shàng)的IP地址是172.18.0.0網段的,不想看到192.168.1.0網段的報文
Server1和(hé)Server2都可(kě)以處理(lǐ)10.0.0.0網段的報文告警信息
無
處理(lǐ)過程
雙向替換源IP地址,保證報文過來(lái)的時(shí)候不會(huì)攜帶不允許的源IP
對于Server1來(lái)說,他認為Server2的地址就是10.0.0.4
對于Server2來(lái)說,他認為Server1的地址就是10.0.0.3
核心配置(以其中一台AR為例):
nat static global 10.0.0.3 inside 192.168.1.100 netmask 255.255.255.255
nat static global 10.0.0.4 inside 172.18.0.2 netmask 255.255.255.255
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
nat static enable
#
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0
nat static enable
#
ip route-static 172.18.0.0 255.255.255.0 10.0.0.2根因
對于Server1來(lái)說,他認為Server2的地址就是10.0.0.4
對于Server2來(lái)說,他認為Server1的地址就是10.0.0.3
核心配置(以其中一台AR為例):
nat static global 10.0.0.3 inside 192.168.1.100 netmask 255.255.255.255
nat static global 10.0.0.4 inside 172.18.0.2 netmask 255.255.255.255
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
nat static enable
#
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0
nat static enable
#
ip route-static 172.18.0.0 255.255.255.0 10.0.0.2根因
無
建議與總結
這個(gè)方法僅限于AR設備上(shàng)有(yǒu)兩個(gè)或多(duō)個(gè)Global地址,分别用來(lái)替換兩邊的私網,而且不能用接口地址
- 上(shàng)一篇:AR G3 NAT業務私網每IP限速配置方法 2014/10/12
- 下一篇:AR路由器(qì)作(zuò)為AC并且使用WPA或WPA2安全認證方式時(shí)終端 2014/10/12