组网:
需求在SR66的同一个接口做双向NAT,并且可以双向都同时转换源地址和目的地址。
配置说明:
nat inbound匹配原则:对于接口in方向流量,转换源地址,对于接口out方向流量转换目的地址,以上配置含义为:
g2/0/15接口in方向:将源地址为116.1.1.2转换为30.1.1.1
g2/0/15接口out方向:将目的地址为30.1.1.1转换为116.1.1.2
nat outbound匹配原则:对于接口out方向流量,转换源地址,对于接口in方向流量转换目的地址,以上配置含义为:
g2/0/15接口in方向:将目的地址为40.1.1.1转换为115.1.1.2
g2/0/15接口out方向:将源地址为115.1.1.2转换为40.1.1.1
通过二者配合,达到在同一个接口既转目地,也转源的效果。
配置静态路由原因:
MSR56-1发起或者回复的报文,目的地址为30.1.1.1,但是对于SR6608来说,并没有30.1.1.1的路由,所以需要在SR6608上手工指定一条路由,将到达30.1.1.1的报文扔给配置了nat的接口,这样,才能匹配nat。
配置:
【MSR56-1】 |
【SR6608】 |
【MSR56-2】 |
# interface GigabitEthernet2/0/0 port link-mode route combo enable copper ip address 115.1.1.2 255.255.255.0 # ip route-static 30.1.1.1 32 115.1.1.1 #
|
# //连接56-1 interface GigabitEthernet2/0/13 port link-mode route ip address 115.1.1.1 255.255.255.0 # //连接56-2 interface GigabitEthernet2/0/15 port link-mode route ip address 116.1.1.1 255.255.255.0 nat static enable //启用静态nat # //配置静态nat nat static inbound 116.1.1.2 30.1.1.1 nat static outbound 115.1.1.2 40.1.1.1 # //配置回程路由 ip route-static 30.1.1.1 32 116.1.1.2 # |
# interface GigabitEthernet2/0/1 port link-mode route combo enable copper ip address 116.1.1.2 255.255.255.0 # ip route-static 40.1.1.1 32 116.1.1.1 #
|
效果:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作