Plan 4 Local VRF with NAT

其他 2020-04-30 09:09:27 阅读次数: 0

PE本地VRF的NAT转换

8、R2 <-- > R5:IPv4 BGP,R2 <--> R4:IPv4 & VPNv4 BGP,R2 / R4 IPv4中通告自己环回口(确保R6能够收到这两个环回口的路由条目)

9、R1和R7实现VPN通信

10、PE设备R2和R4在vrf中创建默认路由,并将下一跳指向全局的5.5.5.5,使vrf中的数据流泄漏到全局
r2(config)#ip route vrf R1 0.0.0.0 0.0.0.0 5.5.5.5 global
r4(config)#ip route vrf R7 0.0.0.0 0.0.0.0 5.5.5.5 global

11、PE在VRF中将默认路由发布给自己的客户端
router bgp 100
address-family ipv4 vrf R1
neighbor 12.1.1.1 default-originate (只有末节网络才能收到) / (network 0.0.0.0对于全网的BGP关系邻居都能够收到)

12、PE本地做关于vrf的NAT转换,转换成自己的loopback 0(NAT转换只需要关心数据流的出入接口)
ip nat inside source list 1 interface loopback 0 vrf R1 overload
int e0/0.12
ip nat inside
int e0/0.23
ip nat outside
access-list 1 permit 10.1.1.0 0.0.0.255

13、在R4进行NAT转换使得R4可以访问公网6.6.6.6,同时也必须保证R7能够通过VPN访问R1(有两种方案)
(1)方案一:走公网路径R7 --> R4 --> R5 --> R6
ip route vrf ABC 0.0.0.0 0.0.0.0 5.5.5.5 global
ip nat inside source list 100 interface looback 0 vrf ABC overload
int e0/0.47
ip nat inside
int e0/0.45
ip nat outside
access-list 100 permit ip host 10.7.7.7 host 6.6.6.6 (一定要使用扩展列表,因为标准列表只是对源进行了限制,而当访问VPN的时候仍然会进行地址转换造成VPN不可达现象,所以需要对源地址和目的地址都限制)
r7#traceroute 6.6.6.6 source 10.7.7.7

Type escape sequence to abort.
Tracing the route to 6.6.6.6

1 47.1.1.4 [AS 100] 4 msec 8 msec 4 msec
2 45.1.1.5 [AS 100] 8 msec 8 msec 8 msec
3 56.1.1.6 [AS 100] 8 msec * 4 msec

(2)方案二:走公网路径R7 --> R4 --> R3 --> R2 --> R1 --> R2 --> R3 --> R4 --> R5 --> R6
只要确保发布默认的时候下一跳指向R1的VRF即可
r4(config)#ip route vrf ABC 0.0.0.0 0.0.0.0 10.1.1.1(R1 loopback0)
r2(config)#access-list 1 permit 10.1.1.0 0.0.0.255
r2(config)#access-list 1 permit 10.7.7.7 0.0.0.0
r7#traceroute 6.6.6.6 source 10.7.7.7

Type escape sequence to abort.
Tracing the route to 6.6.6.6

1 47.1.1.4 [AS 100] 4 msec 4 msec 0 msec
2 34.1.1.3 [AS 100] [MPLS: Labels 3000/2007 Exp 0] 4 msec 16 msec 8 msec
3 12.1.1.2 [AS 100] [MPLS: Label 2007 Exp 0] 8 msec 16 msec 8 msec
4 12.1.1.1 [AS 100] 8 msec 8 msec 8 msec
5 12.1.1.2 [AS 100] 8 msec 12 msec 4 msec
6 23.1.1.3 [AS 100] [MPLS: Label 3004 Exp 0] 4 msec 4 msec 8 msec
7 34.1.1.4 [AS 100] [MPLS: Label 19 Exp 0] 4 msec 8 msec 4 msec
8 45.1.1.5 [AS 100] 4 msec 12 msec 8 msec
9 56.1.1.6 [AS 100] 4 msec * 8 msec

猜你喜欢

转载自www.cnblogs.com/cyrusxx/p/12806617.html
vrf
NAT
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
SVN服务端安装在阿里云
实战 | 相机标定
webpack核心概念
note20——》只要肯低头吃苦,人生就会有救
PAT甲级 1062 Talent and Virtue (25 分)排序
NG Toolset开发笔记--5GNR Resource Grid(26)
如何对待上司
oracle命令
第9章 STL迭代器
logstash使用es映射模板
每日归档
更多
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022