双出口nat配置示例

已于 2024-03-30 10:17:59 修改
阅读量287 收藏
点赞数 1
分类专栏: 数通 运维 文章标签: 网络 运维
于 2024-03-30 10:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/137166134
版权
数通 同时被 2 个专栏收录
103 篇文章 6 订阅
订阅专栏
运维
100 篇文章 1 订阅
订阅专栏
本文描述了如何在局域网中设置两个VLAN(VLAN10和VLAN20),分别实现VLAN10访问专网,VLAN20访问互联网,同时确保两个VLAN间通信被阻止。配置包括S1上的ACL策略、R1上的单臂路由和源NAT设置。
摘要由CSDN通过智能技术生成
一、需求:

        局域网内两个网段,vlan10 和 vlan 20,分别实现 vlan10 可访问专网,vlan20 可访问互联网,且两个网段彼此不互通。拓朴如下:

二、配置思路:

        1、S1起 vlan10、20,做 acl 配置网段禁止互访策略,上联口做 trunk口

        2、网关起在 R1 上,R1 下联口做单臂路由

        3、R1 两个出口分别做源 nat (Easy IP)

三、具体配置如下:
[S1]
vlan batch 10 20
#
acl number 2000
 rule 5 deny source 172.1.1.0 0.0.0.255
 rule 10 permit
#
acl number 2001
 rule 5 deny source 10.1.1.0 0.0.0.255
 rule 10 permit
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 traffic-filter inbound acl 2000
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
 traffic-filter inbound acl 2001
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#

[R1]
acl number 3000  
 rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 192.168.199.0 0.0.0.255 
 rule 10 deny ip 
acl number 3001  
 rule 6 permit ip source 172.1.1.0 0.0.0.255 destination 8.8.8.0 0.0.0.255 
 rule 10 deny ip 
#
interface GigabitEthernet0/0/0.1
 dot1q termination vid 10
 ip address 10.1.1.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0.2
 dot1q termination vid 20
 ip address 172.1.1.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1
 ip address 192.168.199.2 255.255.255.0 
 nat outbound 3000
#
interface GigabitEthernet0/0/2
 ip address 8.8.8.2 255.255.255.0 
 nat outbound 3001
#

jiecy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
出口nat配置(一主一备)
oO天龙的博客
08-20 1万+
出口情况:同时连接两家isp的拓扑。 实验目录: 1、配置出口的注意点。 2、实现主备链路切换。 实验配置: 1)各接口IP的配置略,R5上有指向R2的默认路由,接下来主要看R2配置 R2(config)#do sh run interface Ethernet0/0  ip address 1.1.1.2 255.255.255.0  ip na
华为设备配置NAT原理与示例
phoenix7670的博客
10-31 748
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。一方面NAT缓解了IPv4地址短缺的问题(多个人使用一个IP),另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。动态NAT:.静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者未使用时,与之对应的公有地址也处于使用状态。
路由出口配置
weixin_33739627的博客
01-20 1799
配置出口实例(附图)配置里用了策略路由与OSPF协议r1:配置如下:interface Ethernet0/0ip address 100.100.100.1 255.255.255.0ip policy route-map !interface Serial1/0ip address 10.10.10.1 255.255.255.0!interface Serial2/0ip address ...
2.VRRP+BFD+NAT出口组网配置案例
最新发布
cherish218的博客
07-10 897
多台网关设备运行VRRP协议通过VRRP报文按照各自优先级选举出最优网关设备定义为Master网关,Master网关为终端用户提供。虚拟的网关IP地址和虚拟的MAC地址,其他网关设备作为主网关设备的备份(Backup),当主网关设备故障后备份网关设备中优先级最高的备份网关接管虚拟网关地址,为终端用户继续提供跨网段服务,主备切换后无需在用户端修改用户的网关IP,从而实现网关地址的备份。VRRP目前有2个版本,华为设备默认运行的我是VRRP -V2版本,VRRP的V2只支持IPv4协议;
出口NAT配置
weixin_34221773的博客
11-19 521
出口NAT配置, 1.1.1.1网段访问4.4.4.4网段,默认走R2.如果走R2那条线路出现故障,则切换为走R3. 11.11.11.11网段访问4.4.4.4网段,默认走R3.如果走R3那条线路出现故障,则切换为走R2. 一.基本配置 R5 interface Loopback0 ip address 1.1.1.1...
华为设备实现出口访问外网nat 策略路由配置
cx的博客
05-19 7448
实验:出口访问外网nat 策略路由配置 1、内网使用nat访问外网 2、访问联通流量默认走联通线路,电信流量默走电信线路 3、当线路出现故障时,可切换到另一个链路 4、来回路径一致 5、通过NQA技术检测网络状态,连通性 配置一个外网的DNS服务器做为NQA测试的路由 ip route-s 188.202.98.1 32 11.1.1.1 ip route-s 202.98.224.68 32 12.1.1.1 配置NQA监测网络连通 ===nqa nqa test-instance cucc lian
综合组网实例配置 出口墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
Cisco 出口NAT配置
05-27
以下是 Cisco 出口 NAT 配置示例: 首先,配置两个出口接口。假设这两个接口是 FastEthernet0/0 和 FastEthernet0/1。 ``` interface FastEthernet0/0 ip address 10.0.0.1 255.255.255.0 ! interface ...
中低端路由器出口nat解决方案
06-22
### 中低端路由器出口NAT解决方案详解 #### 一、背景与需求分析 在实际网络部署过程中,常常会遇到需要通过两个不同的互联网服务提供商(ISP)进行数据传输的情况。这种需求通常是为了提高网络的可靠性和带宽...
出口NAT热备份及负载均衡
03-26
### 出口NAT热备份及负载均衡技术详解 在当今复杂的网络环境中,确保网络的稳定性和高效性是企业IT部门的重要任务。其中,“出口NAT热备份及负载均衡”技术成为提升网络韧性和优化资源分配的关键策略之一。本文...
CISCO 出口配置实例
12-04
### CISCO 出口配置实例解析 #### 一、背景介绍 在企业网络环境中,为了提高网络连接的稳定性和可靠性,通常会采用广域网(WAN)出口配置方案。这种配置不仅可以实现负载均衡,提高带宽利用率,还可以在主链...
线路路由策略设置实例
10-25
了解了基本的路由策略设置方法后我们来通过他解决线网络路由实际问题,首先虚拟出这样一个环境,企业申请了线网络出口,一边是网通线路另一边则是电信线路,我们需要做的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。 知道了技术应用点后我们就要运用该技术解决实际问题了,策略路由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。
Cisco策略路由实现地址出口+NAT
07-17
cisco nat 出口 策略路由 内容详细,配置清晰
H3C交换机出口策略路由配置,多出口均可参考
w2233w的博客
01-12 3356
策略路由的应用,一个网络有多条线路进来,同时网络内有多个不同网段,每个网段需要走不同的线路出去,这时就需要策略路由来控制。
出口NAT配置方法
weixin_33834910的博客
08-14 1419
在企业中会遇到一个路由器上联了几个单位或者公司,而内部网络某一网段或者某一服务器同时需要访问几个上联的单位,而且都需要经过NAT进行访问,如果是内部网络中某一台服务器需要访问上联各单位,怎样配置NAT呢,如果只访问一个上联单位,那肯定就简单了,一条静态映射就OK了,那么是两个上联单位呢?或者更多呢?下面就通过案例介绍一下:如上图所示:单位A的内部网络服务器...
中型公司网络-出口
MZC999999的博客
06-27 1531
X-Jieru-1-Ethernet0/0/1] traffic-filter inbound acl 3000 --在入接口应用。vap-profile name X-XS-AP --在虚拟AP下关联SSID/安全认证/下发的vlan等。ap-id 0 ap-mac 00e0-fc43-2d40 --静态绑定CW-AP的MAC地址。ap-id 1 ap-mac 00e0-fc08-1930 --静态绑定XS-AP的MAC地址。
出口NAT+PBR+IPSec V*N
weixin_39997345的博客
03-22 934
需求: 1、总部HQ内网有2个网段,其中10.100.1.0/24访问公网选择出口ISP-1、10.100.2.0/24访问公网选择出口ISP-2,两条线路互备; 2、总部HQ路由器连接ISP-1出口与各Branch建立IPSec V*N,其中Branch1是固定IP地址、Branch2和Branch3是动态获取公网IP地址; 3、IPSec V*N建立后,可以实现各站点之间内网互通; 4、Branch之间的内网互访需通过HQ进行转发;
防火墙与NAT以及防火墙的机热备
m0_71999868的博客
09-09 730
防火墙的NAT策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值