做完策略路由应用到内网口,大楼内通过映射的外网地址访问服务器不能访问,通过内网地址可以访问,外网口做了nat habrin
(0)
最佳答案
您好,请知:
nat hairpin是应用在出口设备的内网口,不是应用在外网口,参考命令如下:
int gi 1/0/1
nat hairpin enable
quit
注意涉及到的需要外网地址访问内网服务器的出口设备上的内网接口都需要应用。
以下是使用指导说明:
NAT hairpin功能用于满足位于内网侧的用户之间或用户与服务器之间通过NAT地址进行访问的需求,需要与内部服务器(nat server)、出方向动态地址转换(nat outbound)或出方向静态地址转换(nat static outbound)配合工作。开启NAT hairpin的内网侧接口上会对报文同时进行源地址和目的地址的转换。
(0)
nat hairpin调用在内网口的
【使用指导】
NAT hairpin功能用于满足位于内网侧的用户之间或用户与服务器之间通过NAT地址进行访问的需求,需要与内部服务器(nat server)、出方向动态地址转换(nat outbound)或出方向静态地址转换(nat static outbound)配合工作。开启NAT hairpin的内网侧接口上会对报文同时进行源地址和目的地址的转换。
(0)
两个地方需要注意
1是nat hairpin enable是在内网口进行应用
2是nat hairpin enable的原理还是在内网口做了nat server,所以有策略路由的环境,需要在第一个node的acl去permit内网用户访问服务器的流量,但是不配置任何下一跳的信息,
比如在node 10前面的node 5这种
policy-based-route AAA permit node 5
if-match acl 3006
policy-based-route AAA permit node 10
if-match acl 3007
apply next-hop x.x.x.x
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明