某客户在SDWAN中发布公网IP,部分地址需本地互联网线路访问,需在本地SDWAN路由器做NAT实现local breakout。实验在虚拟化环境进行,目的是让访问8.8.8.8的流量走本地互联网线路。采用Feature Template和Centralized Policy两种方法配置,测试显示8.8.4.4流量不受影响。
需求概述
某客户在SDWAN中发布了一段公网IP地址,但是其中某些地址又只能通过本地互联网线路去访问(原因不赘述),因此需要在本地SDWAN路由器上针对这几个地址做NAT实现local breakout
实验环境说明
下图为虚拟化环境中模拟的逻辑拓扑图.
内网路由器与SDWAN路由器还有PaloAlto之间运行了OSPF来学习路由
内网路由器发布了Loopback0口的8.0.0.0/8网段
PaloAlto防火墙发布8.8.4.4/32路由
site12 SDWAN路由器的路由表
在没有Local breakout的情况下site 12的客户端ping 8.8.8.8会走到内网路由器
8.8.4.4会通过PaloAlto出局到互联网
本次实验的目的就是在Site 12的SDWAN路由器有8.0.0.0/8路由的情况下将访问8.8.8.8的流量走本地互联网线路直接出局而不是通过SDWAN走到内网路由器
1. 使用Feature Template
在vManage上配置site12 SDWAN路由器的VPN1路由,gateway使用VPN
我们只针对去往8.8.8.8的流量做NAT通过本地互联网去访问
配置完成后可以看到出现了8.8.8.8本地出局的路由
测试可以看到流量通过本地互联网接口直接访问了8.8.8.8
8.8.4.4的流量不受影响
2. 使用Centralized Policy
在Centralized Policy - Traffic Policy - Traffic Data中创建策略并推送给SDWAN路由器
在SDWAN路由器中可以看到推送下来的策略
测试8.8.8.8
8.8.4.4不受影响
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
