问题描述:
设备是:SECPATH F100-C-G2
一共有4个公网ip地址。如下:
aaa.bb.227.74 & aaa.bb. 227.75 ,子网:255.255.255.224,网关:aaa.bb.227.65
aaa.bb.227.123 & aaa.bb. 227.124 ,子网:255.255.255.224,网关:aaa.bb.227.97
但是只有一个网线接口,接到 出接口 GE1/0/0。
现在将接口 GE1/0/0 的ip地址设置为了 aaa.bb. 227.124,255.255.255.224, 然后静态路由创建了一条记录,下一跳设置了网关 aaa.bb.227.97
现在可以内网可以通外网,外网也可以通过 aaa.bb.227.124访问到内网服务器。
想请教下大家,因为aaa.bb.227.74 的网关跟aaa.bb.227.123的网关不同,我如何设置,可以让 aaa.bb.227.74 也能通过出接口GE1/0/0实现内外网互通?
谢谢。
组网及组网描述:
主要就是想解决,4个ip地址都可以通过GE1/0/0实现内外网互通。
但4个ip地址,分为了两组,分别有不同的网关,通过NAT地址组可以实现相同网关的ip地址内外网互通,但是不同网关的ip地址放在一个NAT地址组,好像没用。
- 2020-11-28提问
- 举报
-
(0)
最佳答案
您好,请知:
关于外网的互通,以下是部署要点,请参考:
1、分别配置与外网互联的接口配置。
2、分别配置默认路由指向到外网,注意配置路由优先级实现主备。
3、外网口需要配置nat outbound
- 2020-11-28回答
- 评论(1)
- 举报
-
(0)
分别配置与外网互联的接口配置。现在主要的问题就是出接口就一个,我尝试创建出接口的子接口,然后去设置不同的ip和下一跳,但是没有用。
建议从光猫中牵4条线路到防火墙,这样你配置起来就比较方便,配置路由的优先级实现主备,配置SUB地址,任一条线路正常,你内部server也不会有任何问题。
- 2020-11-28回答
- 评论(1)
- 举报
-
(0)
谢谢,我试试
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
配置sub地址是指的哪里?
你直接把 aaa.bb.227.74这个地址段配置再1/0/0接口,以sub地址的形式 然后有几个网关就写几条默认路由
这样设置了,但是内外网通不了
如果这样不通的话,你试试只配一个网段的路由试下
只写一条默认路由
配置一条默认网关,网关:aaa.bb.227.97,那就aaa.bb. 227.124能通,另外一组不通
你这是真是场景还是你再做实验?
真的场景
真的场景你可以根运营商沟通下,问下他们的路由是怎么写的,他们应该都有你的路由,你只需要把默认指给他们就行了
好吧,我试试,谢谢了