• Plan 4 Local VRF with NAT

    PE本地VRF的NAT转换

    8、R2 <-- > R5:IPv4 BGP,R2 <--> R4:IPv4 & VPNv4 BGP,R2 / R4 IPv4中通告自己环回口(确保R6能够收到这两个环回口的路由条目)

    9、R1和R7实现VPN通信

    10、PE设备R2和R4在vrf中创建默认路由,并将下一跳指向全局的5.5.5.5,使vrf中的数据流泄漏到全局
    r2(config)#ip route vrf R1 0.0.0.0 0.0.0.0 5.5.5.5 global
    r4(config)#ip route vrf R7 0.0.0.0 0.0.0.0 5.5.5.5 global

    11、PE在VRF中将默认路由发布给自己的客户端
    router bgp 100
    address-family ipv4 vrf R1
    neighbor 12.1.1.1 default-originate (只有末节网络才能收到) / (network 0.0.0.0对于全网的BGP关系邻居都能够收到)

    12、PE本地做关于vrf的NAT转换,转换成自己的loopback 0(NAT转换只需要关心数据流的出入接口)
    ip nat inside source list 1 interface loopback 0 vrf R1 overload
    int e0/0.12
    ip nat inside
    int e0/0.23
    ip nat outside
    access-list 1 permit 10.1.1.0 0.0.0.255

    13、在R4进行NAT转换使得R4可以访问公网6.6.6.6,同时也必须保证R7能够通过VPN访问R1(有两种方案)
    (1)方案一:走公网路径R7 --> R4 --> R5 --> R6
    ip route vrf ABC 0.0.0.0 0.0.0.0 5.5.5.5 global
    ip nat inside source list 100 interface looback 0 vrf ABC overload
    int e0/0.47
    ip nat inside
    int e0/0.45
    ip nat outside
    access-list 100 permit ip host 10.7.7.7 host 6.6.6.6 (一定要使用扩展列表,因为标准列表只是对源进行了限制,而当访问VPN的时候仍然会进行地址转换造成VPN不可达现象,所以需要对源地址和目的地址都限制)
    r7#traceroute 6.6.6.6 source 10.7.7.7

    Type escape sequence to abort.
    Tracing the route to 6.6.6.6

    1 47.1.1.4 [AS 100] 4 msec 8 msec 4 msec
    2 45.1.1.5 [AS 100] 8 msec 8 msec 8 msec
    3 56.1.1.6 [AS 100] 8 msec * 4 msec

    (2)方案二:走公网路径R7 --> R4 --> R3 --> R2 --> R1 --> R2 --> R3 --> R4 --> R5 --> R6
    只要确保发布默认的时候下一跳指向R1的VRF即可
    r4(config)#ip route vrf ABC 0.0.0.0 0.0.0.0 10.1.1.1(R1 loopback0)
    r2(config)#access-list 1 permit 10.1.1.0 0.0.0.255
    r2(config)#access-list 1 permit 10.7.7.7 0.0.0.0
    r7#traceroute 6.6.6.6 source 10.7.7.7

    Type escape sequence to abort.
    Tracing the route to 6.6.6.6

    1 47.1.1.4 [AS 100] 4 msec 4 msec 0 msec
    2 34.1.1.3 [AS 100] [MPLS: Labels 3000/2007 Exp 0] 4 msec 16 msec 8 msec
    3 12.1.1.2 [AS 100] [MPLS: Label 2007 Exp 0] 8 msec 16 msec 8 msec
    4 12.1.1.1 [AS 100] 8 msec 8 msec 8 msec
    5 12.1.1.2 [AS 100] 8 msec 12 msec 4 msec
    6 23.1.1.3 [AS 100] [MPLS: Label 3004 Exp 0] 4 msec 4 msec 8 msec
    7 34.1.1.4 [AS 100] [MPLS: Label 19 Exp 0] 4 msec 8 msec 4 msec
    8 45.1.1.5 [AS 100] 4 msec 12 msec 8 msec
    9 56.1.1.6 [AS 100] 4 msec * 8 msec

  • 相关阅读:
    rtmp_specification_1.0
    RTSP Spectification
    FFMPEG 入门
    Spring Cloud Gateway + Spring Oauth 2.0 整合(服务端与资源端分离)
    深入浅出 Spring Cache 使用与整合(附源码解析)
    Java集合之ArrayList源码分析
    SpringBoot+Mybatis+MybatisPlus 入门整合(三)
    SpringBoot+Mybatis+Generator 逆向工程使用(二)
    SpringBoot+Mybatis整合入门(一)
    SpringBoot+SpringData 整合入门
  • 原文地址:https://www.cnblogs.com/cyrusxx/p/12806617.html
Copyright © 2020-2023  润新知