H3C SecPath F100-S-G5 防火墙,WAN口有2根线,GE1/0/2口是联通MPLSVPN集团互利网网络,GE1/0/4口是电信固定公网IP。
现状:
1:联通GE1/0/2口是转换后源地址通过NAT地址组(MV网络的广域网段);默认路由优先级60,终端上网全部走联通MV网络;联通GE1/0/2口对接了CE设备,配置了30位的10.16.1.162/30,默认路由下一跳10.16.1.161;
2:电信GE1/0/4口是转换后源地址通过接口IP地址,默认路由优先级65,只提供公网映射功能(目前做了部分终端的公网映射,接口开启了ip last-hop hold,保持上一跳,外网放问映射业务正常);
需求及求助:现需要变更如下需求:
1:要将局域网内部的终端网段地址,全部改为联通MV网络的广域网网段(也就是目前联通口的NAT地址组的地址);
求助:变更局域网终端的VLAN等后(直接用MV的广域网段),防火墙的联通口相当于不做NAT了。那防火墙的GE1/0/2口该如何配置?又或者说要把墙改为透明模式?默认路由下一跳10.16.1.161还需要做吗?
2:电信口的公网映射需要保持现状正常外网访问;
求助:将以上第1条改动后,会影响电信口的公网映射吗?
(0)
最佳答案
不做nat就得互相写路由。映射应该是可以的,可以先找个网段测试一下
(0)
现在相当于不太清楚,联通口不做nat地址组转换的话,连通口该做什么样的变更了。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
建议续保或联系对接渠道H3C认证代理商呗