问题描述:
客户出口一条专线、一条宽带。内网划分为vlan 100有线、G0/0/15端口无线、vlan 200服务器3个区域,服务器区域通过专线策略路由上网,并有部分服务对外映射。有线通过宽带策略路由走宽带上网。无线接在G0/0/15端口下,做私有网段,通过源NAT到地址10.0.0.1,使用宽带策略路由上网。目前的问题是无线区域的内网终端,可以ping通专线地址,无法访问在专线地址上做目的映射的端口服务。在专线地址服务的内网SVI端口 vlan 200上做nat hairpin也没什么用。安全策略也配置了any to any。
interface Vlan-interface100
ip address 172.16.10.254 255.255.255.0
dhcp server apply ip-pool pool-work
ip policy-based-route to-kuandai
#
interface Vlan-interface200
ip address 172.16.20.254 255.255.255.0
nat hairpin enable
manage ping inbound
manage ping outbound
dhcp server apply ip-pool pool-work-2
ip policy-based-route to-zhuanxian
interface GigabitEthernet1/0/15
port link-mode route
description GuideLan Interface
ip address 10.0.0.1 255.255.255.252
undo dhcp select server
ip policy-based-route to-kuandai
nat global-policy
rule name GlobalPolicyRule_8
service 8090
source-zone zhuanxian
destination-ip host 58.214.22.202
action dnat ip-address 172.16.20.6 local-port 8090
counting enable
rule name GlobalPolicyRule_11
source-zone zhuanxian
destination-ip host 58.214.22.202
action dnat ip-address 172.16.20.2 local-port 4433
counting enable
rule name GlobalPolicyRule_1
description GuideNat
source-zone wireless
destination-zone kuandai
action snat easy-ip
rule name GlobalPolicyRule_5
description GuideNat
source-zone Trust
destination-zone kuandai
action snat easy-ip
rule name GlobalPolicyRule_6
source-zone video
destination-zone zhuanxian
action snat easy-ip
rule name 1
source-zone Trust
source-zone video
source-zone wireless
destination-zone DMZ
destination-zone kuandai
destination-zone zhuanxian
action snat easy-ip
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论