王海軍老師講AR3260路由器雙向NAT配置案例
1,問題描述
客戶需求:客戶現網業務與其他單位互聯,需要訪問外聯單位服務器,但是雙方都需要隱藏自己內網IP地址,需要在外聯AR上配置雙向NAT實現需求。
1. 核心交換機與接入爲MSTP+VRRP組網方式,接入網關在覈心交換機上。兩臺核心交換機之間通過ETH-TRUNK互聯,同時有一對互聯VLAN建立OSPF鄰居,二三層混跑。
2. 核心交換機與外聯路由器三層互聯,建立ospf鄰居關係核心兩臺交換機與路由器互聯接口分別爲兩個網段,同時增大核心備交換機與外聯路由器兩個互聯接口COST值,主走核心主鏈路,實現鏈路冗餘。
3. 外聯路由器與核心交換機接口做目的NAT,與外聯單位接口做源NAT。
4. 目的NAT配置:
1.1.0.109、1.1.0.110爲轉換前地址
12.1.2.1、1.1.5.10爲轉換後地址
interface GigabitEthernet0/0/1
description TO_核心主
ip address 1.1.0.132 255.255.255.240
nat server global 1.1.0.109 inside 12.1.2.1
nat server global 1.1.0.110 inside 1.1.5.10
#
interface GigabitEthernet0/0/2
description TO_核心備
ip address 1.1.0.148 255.255.255.240
nat server global 1.1.0.109 inside 12.1.2.1
nat server global 1.1.0.110 inside 0.1.5.10
ospf cost 100
5. 引入UNR路由:
做完目的NAT後,外聯路由器會生成兩條1.1.0.109、1.1.0.110 的UNR 路由,需要引入進ospf全網泛洪
ospf 10
import-route unr
6. 源NAT配置
acl number 2000
rule 10 permit
interface Serial1/0/0:0
link-protocol ppp
description TO_外聯單位
ip address 11.11.11.118 255.255.255.252
nat outbound 2000
7. 配置去往轉換後目的地址路由
ip route-static 1.1.5.10 255.255.255.255 11.11.11.117
ip route-static 12.1.2.1 255.255.255.255 11.11.11.117
2,處理過程
互聯網絡規劃
1. 核心交換機與接入爲MSTP+VRRP組網方式,接入網關在覈心交換機上。兩臺核心交換機之間通過ETH-TRUNK互聯,同時有一對互聯VLAN建立OSPF鄰居,二三層混跑。
2. 核心交換機與外聯路由器三層互聯,建立ospf鄰居關係核心兩臺交換機與路由器互聯接口分別爲兩個網段,同時增大核心備交換機與外聯路由器兩個互聯接口COST值,主走核心主鏈路,實現鏈路冗餘。
3. 外聯路由器與核心交換機接口做目的NAT,與外聯單位接口做源NAT。
4.根據網絡需求對設備進行相應配置。
查看原文 >>