需要在MSR36-20_1做nat转换
MSR36-20_3发起访问,访问PC_4
不涉及
客户需要做nat server ,但是不转目的地址,只做端口的映射。
由于本案例聚焦与nat的转换,不关心安全策略,故模拟器用的设备是路由器设备,防火墙设备只需增加相关安全策略并放通即可。
注意,如图的组网中,由于我司设备配置nat server global地址,会智能的下发一个防环的黑洞路由,导致我们直接按照组网图中的配置方法会导致流量命中黑洞被丢弃,故需要配置策略路由,把转换完毕的流量引到正确的出接口。
黑洞路由:
增加如下的策略路由即可:
# acl advanced 3007 rule 0 permit ip destination 172.31.0.2 0
# policy-based-route test permit node 200
if-match acl 3007
apply next-hop 192.168.0.1
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作