NAT同源 主备isp的设置和注意

最新推荐文章于 2024-06-14 16:46:43 发布
最新推荐文章于 2024-06-14 16:46:43 发布
阅读量415 收藏 1
点赞数
分类专栏: 网络 文章标签: NAT同源 主备ISP的设置和注意
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43801718/article/details/97274518
版权
在企业中常常存在这样一种情形,如下图

在这里插入图片描述

企业的边界路由器需要连接连接两个不同的ISP,比如联通和电信。这样设置是为了企业网络的稳定所采取的主备结构。在本图中我们假定以电信为主ISP,联通为备ISP。
但是本图中边界路由器连接的企业内部的源只有一个,在这里用PC来替代表示。
为了形成走主不走备,主坏了切换到备的情形,可以采用浮动静态路由,比如

ip route 10.1.1.0 255.255.255.0 192.168.1.1 2
这里的2就是需要设置的mertic值,根据不同情形设置为不同的值来达到主备路由

然后在边界路由器做NAT
  1. 先用acl抓取流量,因为源是一样的,可以用一个acl抓取,比如
    • access-list 1 permit any
  2. 然后根据两个接口写两个nat
    • ip nat inside source list 1 interface e0/0
    • ip nat inside source list 1 interface e0/1
      在这里因为acl相同 最后会发现第2条nat条目会将第一条nat条目覆盖掉
  3. 在这里用两个acl来抓取同一个源的流量
    • access-list 1 permit any
    • access-list 2 permit any
      这样就不会覆盖nat
      在这里插入图片描述
这样设置看起来没有好了,但是还是有问题
因为nat表中的nat条目存在顺序,不会同时执行,这样就会导致问题产生:如果条目顺序如上图,那么当主ISP为电信,在e0/1口时,nat表会先匹配第一条nat,这样会出现走电信e0/1口的流量走联通e0/0口,由于浮动静态路由的设置,不会让他走联通,这样会出现流量出不去。就算是第一条nat匹配的是电信,但是当电信挂了,联通成主的时候,联通也会遇到这样的问题。
解决过程:
使用route-map中的next-hop,当你去往电信的下一跳就让你关联电信的转换表,当你去往联通的下一跳就让你关联联通的转换表,所以不会出现上面该问题

在这里插入图片描述
在这里插入图片描述

周雄雄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
双出口nat配置(一主一备)
oO天龙的博客
08-20 1万+
双出口情况:同时连接两家isp的拓扑。 实验目录: 1、配置双出口的注意点。 2、实现主备链路切换。 实验配置: 1)各接口IP的配置略,R5上有指向R2的默认路由,接下来主要看R2配置 R2(config)#do sh run interface Ethernet0/0  ip address 1.1.1.2 255.255.255.0  ip na
学习笔记
我只是坚持我的兴趣。
08-09 550
NAT:英文全称是“Network Address Translation”,中文意思是“网络地址转换”。它允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 2058
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
华为双机热备与NAT的结合
qq_47529104的博客
03-25 4250
拿这个图来说吧,上面是外网,下面是内网,内网使用两台防火墙做出口,然后在防火墙上面配置了NATNAT Server。我现在来就双机热备基础下,NAT会出现什么问题做一个讨论。 1、NAT server 问题1:(针对nat server公布的地址与出接口同网段)arp的频繁更改 这个问题是什么意思呢?如果我们要访问nat server公布出来的外网地址,那么我们的第一步肯定是进行arp操作,如果我们没有进行其他的操作和修改,那么当arp请求报文发送两台防火墙上的时候,防火墙会发现这个arp请..
keepalived-lvs-nat-主备模型实现高可用负载均衡
weixin_33836874的博客
05-11 140
keepalived简介Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。lvs简介LVS是Linux V...
网络协议(四):网络分类、ISP、上网方式、公网私网、NAT
从基础到源码解析的学习记录
02-08 6118
城域网(Metropolitan Area Network,局域网( Local Area Network,广域网(Wide Area Network,互联网(internet)英特网(Internet)私网IP(Private)家用无线路由器的逻辑结构。公网IP(Public)网络(Network)
Windows2000 NAT共享上网路由设置
11-12
完成设置以后,我们可以在控制台看到"网络地址转换(NAT)",里面定义了内部连接和外部连接的接口,查看属性可以确认是否选择了正确的接口。 在客户端设置中,我们只需要把网关和 DNS 都设置指向 Windows 2000 Server...
5静态和动态NAT.pka
05-07
5静态和动态NAT.pka
P2P在NAT和防火墙上的穿透.doc
05-24
P2P在NAT和防火墙上的穿透.
S8016多ISPNAT解决方案
03-04
总结,S8016多ISPNAT解决方案体现了网络设计的灵活性和冗余性,它通过静态路由、NAT地址池、访问控制列表以及接口配置等手段,确保了在网络出口故障时,服务的连续性和用户访问的稳定性。同时,该方案还考虑了不同...
配置 PPP、OSPF、DHCP、NAT 和到 ISP 的默认路由
07-27
在此总结练习中,您将配置 在此总结练习中,您将配置 PPP、OSPF、DHCP、NAT 和到 ISP 的默认路由。然后您需要检验您的配置。。然后您需要检验您的配置。
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
NAT原理与配置
2302_76824193的博客
03-26 183
NAT,Easy IP配置
HCIP第一天实验
m0_59520765的博客
07-08 197
1.R6为ISP,接口IP为共有地址;该设备只能配置IP地址,之后不能再对其进行任何配置 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配 3.所有路由器上环回,均代表连接用户的接口 4.R3下两台PC通过DCHP自动获取地址 5.选录最佳,路由表尽量小,避免环路 6.R1-R5均可访问R6的环回 7.R6telnetR5的共有IP地址时,实际登录到R1上 8.R4和R5正常通过1000链路,故障时通过100M链路 首先我们根据192.168.1.0/24划分网段: 给每
防火墙与nat以及双机热备
weixin_42902697的博客
09-13 587
当内网pc通过公网域名访问内网服务器时,源ip不会被nat转换,所以服务器回包时会直接通过内网以内网ip回复,导致pc无法接受此包,无法正常与服务器通信。解决方案就是使用域内双向nat,将源地址一并转换,这样回包就能原路返回。问题1:主防火墙挂掉后,VRRP会将流量转到备用防火墙,但是备用防火墙无法新建会话表,因为建立会话表需要首包,所以流量不能通过。问题2:当主防火墙一边的链路断了,虽然VRRP能够进行链路追踪,进行主备切换,但另一边的设备并不知情,仍会错误地转发流量。
多出口的ISP NAT高级配置+route-map策略路由
weixin_33875564的博客
07-06 1605
本设计从简单到难,便于理解本次设计涉及到 NAT高级应用和route-map及其策略路由                                                   ---------------------------------------------------------------------------------------------------------...
利用NAT&acl使得内网可以访问isp
weixin_34128534的博客
11-18 2586
实验目的:使拓扑图中的内网pc可以访问外网实验要求:内网网段是192.168.1.0/24 公司所购买公网ip是100.1.1.1 /24 ISP的一个路由器两个端口ip分别是100.1.1.2/24 200.1.1.254/24 ISP服务器ip 200.1.1.1/24实验步骤:1 给所有终端设备配上IP地址(切忌配上网关)2 给路由器端口配ip 公司...
链路负载均衡的链路和NAT地址保持
weixin_33857679的博客
07-23 943
之前,我们已经讨论的在多出口链路负载均衡的多个相关问题,在这里总结如下出向链路负载均衡之协议分流 出向链路负载也需要智能DNS解析"链路均衡设备的NAT和ipsec ***" 之续篇链路均衡设备的NAT和ipsec *** 如何使用负载均衡设备防御***链路负载均衡: 高性能和高安全的同时实现AX产品链路均衡配置傻瓜书 (Inbound/outbound) 大家可以看出...
BGP多归属到相同ISP主备、负载分担实验
qq_41218884的博客
06-15 1576
一、实验环境: 主备方案: 在做备份的路由器上通过修改local-preference和MED属性来干涉选路 负载分担: 思路:把原有网段拆分成两个网段,分别走不同的边界路由器,实现负载分担。 用静态路由和vrrp干涉选路来做到负载分担和网关备份 注:此时两边界路由器不建立IBGP邻居,建邻的话两边都有从邻居哪里学来的对方本应该独有的路由 例:把源网段为10.1.1.0/24,掩码加一位拆成两个...
路由器和防火墙串联nat地址转换设置在哪里
05-13
路由器和防火墙串联时,一般是将防火墙放在路由器的内部网络与外部网络之间,这样可以增强网络安全。在这种情况下,防火墙一般会负责 NAT 地址转换。 具体设置流程如下: 1. 进入路由器管理页面,打开路由器的端口映射功能,将需要映射的端口和 IP 地址进行绑定。 2. 进入防火墙管理页面,打开 NAT 地址转换功能,将路由器的内部 IP 地址与外部 IP 地址进行映射。 3. 在防火墙管理页面中,设置允许通过的端口和协议。 4. 在防火墙管理页面中,设置防火墙规则,限制非法访问和攻击。 需要注意的是,具体的设置方式可能因为不同品牌和型号的路由器、防火墙而有所不同。建议在进行设置前,先查看产品说明书或者寻求技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值