1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

    3. 

    






    


    


    


    


    





    


    


    



    

    AR G3雙向NAT配置舉例
    

    2014/10/12 13:50:23點擊:
    

    

    
	問題描述
	
    
		組網(wǎng):
    

    

    
 Server1上的IP地址是192.168.1.0網(wǎng)段的,不想看到172.18.0.0網(wǎng)段的報文
    
Server2上的IP地址是172.18.0.0網(wǎng)段的,不想看到192.168.1.0網(wǎng)段的報文
    
Server1和Server2都可以處理10.0.0.0網(wǎng)段的報文告警信息
	
    

    

    
	
    
		
	
    

    

    
	處理過程
	
    
		雙向替換源IP地址,保證報文過來的時候不會攜帶不允許的源IP
    
對于Server1來說,他認為Server2的地址就是10.0.0.4
    
對于Server2來說,他認為Server1的地址就是10.0.0.3
    
核心配置(以其中一臺AR為例):
    
nat static global 10.0.0.3 inside 192.168.1.100 netmask 255.255.255.255
    
nat static global 10.0.0.4 inside 172.18.0.2 netmask 255.255.255.255
    
#
    
 interface GigabitEthernet0/0/1
    
ip address 192.168.1.1 255.255.255.0
    
nat static enable
    
#
    
interface GigabitEthernet0/0/2
    
ip address 10.0.0.1 255.255.255.0
    
nat static enable
    
#
    
ip route-static 172.18.0.0 255.255.255.0 10.0.0.2根因
	
    

    

    
	
    
		
	
    

    

    
	建議與總結(jié)
	
    
		這個方法僅限于AR設(shè)備上有兩個或多個Global地址,分別用來替換兩邊的私網(wǎng),而且不能用接口地址
	
    

    


    





    



    


    


    


    


    






    



不卡人妻在线精品无码_亚洲国产日韩一区二区三区_亚洲AV福利无码无一区二区_国产无码精品一区
亚洲精品91天天久久人人
亚洲国产欧美不卡在线观看
国自产拍av在线天天更新不卡


      

    1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

      3.