在网络的配置中,我们很多时候会碰到一种场景——有两台不同网段的边界路由器,他们之间要进行相互通信,此时应该怎么办?
采用路由协议就能---的解决这个问题,那么何为路由协议?
简单来说路由协议是一种特定数据包转送的网上协议,在不同路由器之间共享信息。
常见的路由分为三种。
1.直连路由:由设备自动生成特定向本地的直连路由计算量较小,一般是两台直连设备自动创建一般在同网段直接连接的设备,出口防火墙代理,场景较小
2.静态路由:由网络管理员手工配置的路由条目计算量较小,由管理手工配置适用中小网络,不复杂的网络环境。
3.动态路由:路由器运行动态路由协议学习到的路由更高的计算量,更快的收敛和路径选择适用于复杂的网络环境以及大型网络。
nat---转换,作用:将内网的不可在公网路由的个人地址在出口路由器处转化为可在internet路由上使用的公网地址。技术的---目的:解决ipv4地址紧缺的问题!
配置手册:
1、basic nat
拓扑图如下图所示:内网两台10.0.0.0/24网段的pc需要通过gateway设备进行nat地址转换,来到达访问公网的目的。
命令解析:(gateway路由器上配置!)
1. 通过基本acl定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[rta]aclbasic2000
[rta-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2.配置nat地址池1用于地址转换的,出口防火墙,地址池中的地址从198.76.28.11到198.76.28.20
[rta]nataddress-group 1 198.76.28.11 198.76.28.20
3. 进入接口模式视图,将地址池1与acl 2000关联,并在接口出方向上应用nat
[rta]interfaces1/0
[rta-serial1/0]natoutbound 2000 address-group 1 no-pat(basic nat在进行nat地址转换时不携带端口号,个人地址转换成公网地址存在---的情况,所以不实用。)
[h3c]vlan 2
[h3c]undo vlan all 删除除缺省vlan外的所有vlan,缺省vlan不能被删除
[h3c-vlan2]port ethernet 0/4 to ethernet 0/7 将4到7号端口加入到vlan2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[h3c-vlan2]port-isolate enable 打开vlan内端口隔离特性,不能二层转发,默认不启用该功能
[h3c-ethernet0/4]port-isolate uplink-port vlan 2 设置4为vlan2的隔离上行端口,河北出口防火墙,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有vlan通过,隔离不能与汇聚同时配置
s1550e支持基于端口的vlan,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,支持50个user-group
[h3c]user-group 20 创建user-group 20,默认只存在user-group 1
[h3c-usergroup20]port ethernet 0/4 to ethernet 0/7 将4到7号端口加入到vlan20中,初始时都属于user-group 1中
北京安腾思路科技公司(图)-出口防火墙代理-河北出口防火墙由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司在服务器、工作站这一领域倾注了诸多的热忱和热情,北京安腾思路一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:刘经理。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509a2.zhaoshang100.com/zhaoshang/283040446.html
关键词:
滇公网安备 53011202000392号