华为NE系列路由多运营商选路(源进源出)配置
思韵闪耀
2021-10-30
0次
场景:比如电信作为默认出口的情况下,内部服务器却使用移动网络做为DNAT为外部提供服务。如果此时不做源进源出的话,则会造成外部客户端访问内部服务器的时候,通过移动的地址访问服务器,但是又通过电信的地址进行回包,最终导致报文的源目IP不一致导致报文被丢弃。由于NE路由器本身不支持源进源出功能,需要使用重定向的方法实现该功能。
实现方法:配置MQC,抓取相应的源进源出的服务器在内部下联接口做inbound方向的重定向,重定向到相应的运营商的出口下一跳中。并且在出口的NAT实例中也配置重定向,此时的重定向为outbound方向。
配置示例:
#MQC配置
acl number 3000
rule 10 permit ip source x.x.x.x 0
traffic classifier YuanJinYuanChu_ChinaMobile operator or
if-match acl 3000
traffic behavior YuanJinYuanChu_ChinaMobile
redirect ip-nexthop x.x.x.x (这里是所对应运营商的下一跳地址)
traffic policy YuanJinYuanChu_ChinaMobile
classifier YuanJinYuanChu_ChinaMobile behavior YuanJinYuanChu_ChinaMobile
interface GigabitEthernet0/x/x
traffic-policy YuanJinYuanChu_ChinaMobile inbound(将MQC重定向配置在内网接口上)
#NAT配置
nat instance SNAT_Server_ChinaMobile id 1
nat address-group 3 group-id 3 x.x.x.x x.x.x.x(内部设备SNAT时候的地址池)
nat server global x.x.x.x inside x.x.x.x(NAT SERVER的DNAT)
redirect ip-nexthop x.x.x.x outbound(源进源出的NAT重定向)
【版权声明】
本站部分内容来源于互联网,本站不拥有所有权,不承担相关法律责任。如果发现本站有侵权的内容,欢迎发送邮件至masing@13sy.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
相关内容
热门资讯
一颗AP到底能覆盖多大的范围?
经常有同学问,一颗AP能够覆盖多远的距离。 这个问题先分解下,如果是用于AP桥接,这个范围最大据说有...
锐捷如何配置DHCP服务器?
1、如何配置DHCP服务器? 高级选项-》DHCP配置-》服务端 (1)开启DHCP服务 (2)客户...
CMDB、bk-cmdb、Ad...
CMDB 项目地址: https://zhuanlan.zhihu.com/p/34191320 自...
12v监控电源可以带几个监控头...
12v监控电源可以带几个监控头?这监控电源的正负极怎么区分?监控头的电源线2根线哪根接正极呢? 监控...
华为NE系列路由多运营商选路(...
场景:比如电信作为默认出口的情况下,内部服务器却使用移动网络做为DNAT为外部提供服务。如果此时不做...
华为策略路由,实现双线选路上网
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制...
广州地区常用的DNS解析服务器
广州电信DNS 首选:202.96.128.143 备用:202.96.128.68 首选:202....
华为AR路由器IPsec 配置
配置思路: 采用如下思路配置采用IKE协商方式建立IPSec隧道: 1.配置接口的IP地址和到对端的...
锐捷交换机配置DHCP SER...
今天突发奇想,想给自己的手机分配固定地址,使得接入公司无线网络时每次都取到同一ip地址,这样可以排除...
合理设置无线AP的信道
无线网络信号在空气中以电磁波传播,他的频率是2.4~2.4835GHz,而这些频段又被化分为11或1...