问

静态路由与Nat

2024-05-07提问

0关注
0收藏，138浏览

温柔滴亮仔

温柔滴亮仔零段

粉丝：0人关注：0人

问题描述：

组网如下图，R1路由器上有两个网段（21.21.21.0/24和10.182.10.0/24）和两个出口地址（G0/0-100.182.0.1和G0/2-59.182.0.1）。现在21.21.21.0/24这个网段通过ACL 匹配与G0/2接口地址关联并做Nat去访问R2路由器上的--10.182.0.0/24和59.182.10.0/24的服务器。。而R1上的10.182.10.0/24这个网段地址不用Nat去访问R2上的服务器而是用静态路由去访问R2上的服务器。。现在配置静态路由后，R1上的21.21.21.0的网段地址无法访问R2上服务器。请问像这种网络架构R1和R2上的路由如何配置呢？

（R1-上的网段地址都要访问R2上的服务器，R1上10.182.10.0/24地址通过静态路由去访问，而21.21.21.0使用Nat去访问）

当写一条静态路由下一跳地址时59.182.0.2时R1上的21网段地址可以正常Nat出去访问R2上服务器

当增加10.182.10.0/24网段地址需要去访问R2服务器的路由（静态路由），21.21.21.0就无法访问R2上服务器。请问各位大佬，这种场景下R1上的路由如何配置。。

附件下载：微信截图_20240507165916.png 微信截图_20240507165916.png

4 个回答

按时间按赞数

温柔滴亮仔

温柔滴亮仔知了小白

粉丝：0人关注：0人

叫我靓仔

叫我靓仔九段

粉丝：119人关注：1人

在您描述的场景中，R1路由器上有两个网段需要不同的访问策略来访问R2上的服务器。21.21.21.0/24网段需要通过NAT访问，而10.182.10.0/24网段则通过静态路由直接访问。这里是一个可能的配置方法：

对于21.21.21.0/24网段：
- 配置ACL以匹配21.21.21.0/24网段的流量。
- 在G0/2接口上配置NAT，将21.21.21.0/24网段的源地址转换为G0/2接口的地址。
对于10.182.10.0/24网段：
- 配置一条静态路由，指定到达R2上服务器的下一跳地址。

您提到当配置了静态路由后，21.21.21.0网段无法访问R2上的服务器。这可能是因为静态路由的配置影响了NAT的处理。确保NAT规则在静态路由之前处理，或者确保NAT和静态路由的配置不会相互冲突。

例如，您可以尝试以下配置：

# 对于21.21.21.0/24网段的NAT配置
acl number 3000
rule permit ip source 21.21.21.0 0.0.0.255
interface G0/2
nat outbound 3000

# 对于10.182.10.0/24网段的静态路由配置
ip route-static 10.182.0.0 255.255.255.0 59.182.0.2
ip route-static 59.182.10.0 255.255.255.0 59.182.0.2

请注意，这只是一个示例配置，您可能需要根据实际网络环境调整ACL规则和路由命令。此外，确保R2路由器上也有适当的路由回到R1，以便双向通信能够正常进行。

如果您在配置过程中遇到任何问题，建议您联系网络设备的供应商或专业的网络技术支持人员进行进一步的诊断和解决。如果您能提供更多的网络配置和环境信息，我也可以尝试为您提供更准确的建议。