1,問題描述

客戶需求:客戶現網業務與其他單位互聯,需要訪問外聯單位服務器,但是雙方都需要隱藏自己內網IP地址,需要在外聯AR上配置雙向NAT實現需求。

1. 核心交換機與接入爲MSTP+VRRP組網方式,接入網關在覈心交換機上。兩臺核心交換機之間通過ETH-TRUNK互聯,同時有一對互聯VLAN建立OSPF鄰居,二三層混跑。

2. 核心交換機與外聯路由器三層互聯,建立ospf鄰居關係核心兩臺交換機與路由器互聯接口分別爲兩個網段,同時增大核心備交換機與外聯路由器兩個互聯接口COST值,主走核心主鏈路,實現鏈路冗餘。

3. 外聯路由器與核心交換機接口做目的NAT,與外聯單位接口做源NAT。

4. 目的NAT配置:

1.1.0.109、1.1.0.110爲轉換前地址

12.1.2.1、1.1.5.10爲轉換後地址

interface GigabitEthernet0/0/1

description TO_核心主

ip address 1.1.0.132 255.255.255.240

nat server global 1.1.0.109 inside 12.1.2.1

nat server global 1.1.0.110 inside 1.1.5.10

#

interface GigabitEthernet0/0/2

description TO_核心備

ip address 1.1.0.148 255.255.255.240

nat server global 1.1.0.109 inside 12.1.2.1

nat server global 1.1.0.110 inside 0.1.5.10

ospf cost 100

5. 引入UNR路由:

做完目的NAT後,外聯路由器會生成兩條1.1.0.109、1.1.0.110 的UNR 路由,需要引入進ospf全網泛洪

ospf 10

import-route unr

6. 源NAT配置

acl number 2000

rule 10 permit

interface Serial1/0/0:0

link-protocol ppp

description TO_外聯單位

ip address 11.11.11.118 255.255.255.252

nat outbound 2000

7. 配置去往轉換後目的地址路由

ip route-static 1.1.5.10 255.255.255.255 11.11.11.117

ip route-static 12.1.2.1 255.255.255.255 11.11.11.117

2,處理過程

互聯網絡規劃

1. 核心交換機與接入爲MSTP+VRRP組網方式,接入網關在覈心交換機上。兩臺核心交換機之間通過ETH-TRUNK互聯,同時有一對互聯VLAN建立OSPF鄰居,二三層混跑。

2. 核心交換機與外聯路由器三層互聯,建立ospf鄰居關係核心兩臺交換機與路由器互聯接口分別爲兩個網段,同時增大核心備交換機與外聯路由器兩個互聯接口COST值,主走核心主鏈路,實現鏈路冗餘。

3. 外聯路由器與核心交換機接口做目的NAT,與外聯單位接口做源NAT。

4.根據網絡需求對設備進行相應配置。

查看原文 >>
相關文章