MSR系列路由器
NAT多实例功能的配置
关键字:MSR; NAT; VPN; 多实例
一、组网需求:
MSR连接2个VPN实例,VPNA的默认外网在VPNB上,需要让VPNA通过NAT方式访问外网。
设备清单:MSR系列路由器1台
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version 5.20, Release 1206后所有版本。
MSR配置
#
//配置vpn实例vpna
ip vpn-instance vpna
route-distinguisher 1:1
#
//配置vpn实例vpnb
ip vpn-instance vpnb
route-distinguisher 2:2
#
//配置acl 2000匹配vpna的源10.1.1.0/24
acl number 2000
rule 0 permit vpn-instance vpna source 10.1.1.0 0.0.0.255
#
//连接vpna的接口
interface GigabitEthernet0/0
port link-mode route
ip binding vpn-instance vpna
ip address 10.1.1.1 255.255.255.0
#
//连接vpnb的接口
interface GigabitEthernet0/1
port link-mode route
//配置nat outbound 2000
nat outbound 2000
ip binding vpn-instance vpnb
ip address 1.2.0.1 255.255.255.0
#
//配置vpna的静态路由,指向vpnb的一个地址1.2.0.2
ip route-static vpn-instance vpna 0.0.0.0 0.0.0.0 vpn-instance vpnb 1.2.0.2
#
四、配置关键点:
1) 可以通过静态路由控制跨VPN的流向,注意必须要指定vpna的目的和对应该目的的下一跳(可以是公网的也可以使其它vpn实例的地址,根据需要配置);
2) ACL2000必须要指定vpn实例,否则不会匹配。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作