AR G3双向NAT配置举例
2014/10/12 13:50:23点击:
问题描述
组网:
Server1上的IP地址是192.168.1.0网段的,不想看到172.18.0.0网段的报文
Server2上的IP地址是172.18.0.0网段的,不想看到192.168.1.0网段的报文
Server1和Server2都可以处理10.0.0.0网段的报文告警信息
Server1上的IP地址是192.168.1.0网段的,不想看到172.18.0.0网段的报文
Server2上的IP地址是172.18.0.0网段的,不想看到192.168.1.0网段的报文
Server1和Server2都可以处理10.0.0.0网段的报文告警信息
无
处理过程
双向替换源IP地址,保证报文过来的时候不会携带不允许的源IP
对于Server1来说,他认为Server2的地址就是10.0.0.4
对于Server2来说,他认为Server1的地址就是10.0.0.3
核心配置(以其中一台AR为例):
nat static global 10.0.0.3 inside 192.168.1.100 netmask 255.255.255.255
nat static global 10.0.0.4 inside 172.18.0.2 netmask 255.255.255.255
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
nat static enable
#
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0
nat static enable
#
ip route-static 172.18.0.0 255.255.255.0 10.0.0.2根因
对于Server1来说,他认为Server2的地址就是10.0.0.4
对于Server2来说,他认为Server1的地址就是10.0.0.3
核心配置(以其中一台AR为例):
nat static global 10.0.0.3 inside 192.168.1.100 netmask 255.255.255.255
nat static global 10.0.0.4 inside 172.18.0.2 netmask 255.255.255.255
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
nat static enable
#
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0
nat static enable
#
ip route-static 172.18.0.0 255.255.255.0 10.0.0.2根因
无
建议与总结
这个方法仅限于AR设备上有两个或多个Global地址,分别用来替换两边的私网,而且不能用接口地址
- 上一篇:AR G3 NAT业务私网每IP限速配置方法 2014/10/12
- 下一篇:AR路由器作为AC并且使用WPA或WPA2安全认证方式时终端 2014/10/12