• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

静态路由与Nat

  • 0关注
  • 0收藏,575浏览
粉丝:0人 关注:0人

问题描述:

组网如下图,R1路由器上有两个网段(21.21.21.0/24和10.182.10.0/24)和两个出口地址(G0/0-100.182.0.1和G0/2-59.182.0.1)。现在21.21.21.0/24这个网段通过ACL 匹配与G0/2接口地址关联并做Nat去访问R2路由器上的--10.182.0.0/24和59.182.10.0/24的服务器。。而R1上的10.182.10.0/24这个网段地址不用Nat去访问R2上的服务器而是用静态路由去访问R2上的服务器。。现在配置静态路由后,R1上的21.21.21.0的网段地址无法访问R2上服务器。请问像这种网络架构R1和R2上的路由如何配置呢?

 

(R1-上的网段地址都要访问R2上的服务器,R1上10.182.10.0/24地址通过静态路由去访问,而21.21.21.0使用Nat去访问)

 

当写一条静态路由下一跳地址时59.182.0.2时R1上的21网段地址可以正常Nat出去访问R2上服务器

 

当增加10.182.10.0/24网段地址需要去访问R2服务器的路由(静态路由),21.21.21.0就无法访问R2上服务器。请问各位大佬,这种场景下R1上的路由如何配置。。

4 个回答
温柔滴亮仔 知了小白
粉丝:0人 关注:0人
粉丝:160人 关注:1人

在您描述的场景中,R1路由器上有两个网段需要不同的访问策略来访问R2上的服务器。21.21.21.0/24网段需要通过NAT访问,而10.182.10.0/24网段则通过静态路由直接访问。这里是一个可能的配置方法:

  1. 对于21.21.21.0/24网段

    • 配置ACL以匹配21.21.21.0/24网段的流量。
    • 在G0/2接口上配置NAT,将21.21.21.0/24网段的源地址转换为G0/2接口的地址。
  2. 对于10.182.10.0/24网段

    • 配置一条静态路由,指定到达R2上服务器的下一跳地址。

您提到当配置了静态路由后,21.21.21.0网段无法访问R2上的服务器。这可能是因为静态路由的配置影响了NAT的处理。确保NAT规则在静态路由之前处理,或者确保NAT和静态路由的配置不会相互冲突。

例如,您可以尝试以下配置:

# 对于21.21.21.0/24网段的NAT配置 acl number 3000 rule permit ip source 21.21.21.0 0.0.0.255 interface G0/2 nat outbound 3000 # 对于10.182.10.0/24网段的静态路由配置 ip route-static 10.182.0.0 255.255.255.0 59.182.0.2 ip route-static 59.182.10.0 255.255.255.0 59.182.0.2

请注意,这只是一个示例配置,您可能需要根据实际网络环境调整ACL规则和路由命令。此外,确保R2路由器上也有适当的路由回到R1,以便双向通信能够正常进行。

如果您在配置过程中遇到任何问题,建议您联系网络设备的供应商或专业的网络技术支持人员进行进一步的诊断和解决。如果您能提供更多的网络配置和环境信息,我也可以尝试为您提供更准确的建议。

我就是像您回答的这样配置的。没有配置10.182.0.0/24去往R2的路由时。21.21.21.0/24可以通过Nat访问R2上的服务器。当配置了10.182.0.0/24去往R2的路由后,21.21.21.0的Nat就无法使用了。

温柔滴亮仔 发表时间:2024-05-07 更多>>

我就是像您回答的这样配置的。没有配置10.182.0.0/24去往R2的路由时。21.21.21.0/24可以通过Nat访问R2上的服务器。当配置了10.182.0.0/24去往R2的路由后,21.21.21.0的Nat就无法使用了。

温柔滴亮仔 发表时间:2024-05-07
粉丝:4人 关注:3人

怎么会有这种奇怪的需求,你配置也没有贴 ,如果非上这样做,我会使用两种方法来实现。

1.使用策略路由,因为路由器是基于目标地址来询址路由的,默认R1在转发到相同目的地的时候,只查询目标就丢出去了,不会在乎源地址是10.182.10.0,还是21.21.21.0。所以不使用策略路由你就不能保证你的源G5/0的数据从G0/0走,源G5/1的数据从G0/1走。

2.使用VRF,将路由表隔离来保证源G5/0的数据从G0/0走,源G5/1的数据从G0/1走。

当然如果还需要做冗余的话,就加上策略路由加上NQA,VRF再做个路由泄露的低优先级的浮动静态路由就行。

恋雨 四段
粉丝:2人 关注:0人

这个需求不难,但是要码很长的字,给你说下思路

1、创建ACL,全局调用策略路由指定下一跳

2、在G0/02出接口做nat outbound+ACL。

就在系统视图下调用啊

恋雨 发表时间:2024-05-08 更多>>

全局下怎么调用策略路由???谢谢

温柔滴亮仔 发表时间:2024-05-08

就在系统视图下调用啊

恋雨 发表时间:2024-05-08

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明