nat配置不起作用
- 0关注
- 1收藏,1716浏览
问题描述:
拓扑中设置了总公司、分公司还有公网,现在想使用NAT技术让公网内部设备访问公网时隐藏内部IP,在出口路由器上配置easy ip,并用在出接口上,但是总公司到公网总是ping不通。出口路由器上配置了OSPF、静态路由,而且拓扑中还使用到了 MPLS VPN,不知道和这个是否有关系??希望可以得到帮助。
组网及组网描述:
- 2022-05-19提问
- 举报
-
(0)
最佳答案
和你的nat 有关系
一般运营商解决这样的问题有两种方式
1、两个路由器之间使用trunk 互联,创建2个vlan,1个vlan用于访问公网(在vlanif 下做nat),另一个vlan实现与分公司互通.
2、路由器之间配置GRE隧道,物理口用来访问公网实现NAT转换,Tunnel 口承载MPLS vpn 的流量
你参考一下知了社区里的案例
H3C S9500交换机MPLS VPN和NAT共用的配置
https://zhiliao.h3c.com/Theme/details/81840
- 2022-05-19回答
- 评论(1)
- 举报
-
(0)
谢谢
是不是配置错设备了,要在互联网出口设备上配置
- 2022-05-19回答
- 评论(1)
- 举报
-
(0)
我就是在总部的出口路由器上配置的,跟这个出口路由器相连的就是公网内的路由器了。
我就是在总部的出口路由器上配置的,跟这个出口路由器相连的就是公网内的路由器了。
具体要看路由表是不是从这里出去的,还要检查安全设备的策略是否放行
- 2022-05-19回答
- 评论(5)
- 举报
-
(0)
是可达的,出口路由器可以ping通这个网段,但是就是到不了对端设备的另一个网段
我在出口路由器上用了静态路由,路由表上也有相连外网网段的路由项,但是对端路由器的路由表内并没有。这两个设备之间是直连的,并没有防火墙之类的设备。难道是因为我的静态路由有问题吗?
路由使双向的
我在这两个设备上都配了静态路由,互相指的,但是一端路由表内还是没有,这是什么问题呢?
下一跳要可达才生效
是可达的,出口路由器可以ping通这个网段,但是就是到不了对端设备的另一个网段
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢