NAT的match-in-vrf功能介绍

最新推荐文章于 2024-07-15 19:45:55 发布
原创 最新推荐文章于 2024-07-15 19:45:55 发布 · 3.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#NAT VRF

本文介绍了NAT中match-in-vrf功能的应用场景,详细阐述了当inside接口和outside接口分别处于不同VRF或全局区域时,如何配置NAT规则。match-in-vrf主要适用于inside和outside接口都在VRF内的特殊情况。



1. inside接口在VRF green1, outside接口在VRF green1,测试如下

如果没有match-in-vrf的话,那么ip alias中就没有该globa地址的entry,自然无法响应arp了。

ASR1013-2#sh run vrf green1
Building configuration...

Current configuration : 515 bytes
vrf definition green1
 !
 address-family ipv4
 exit-address-family
 !
 address-family ipv6
 exit-address-family
!
!
interface GigabitEthernet0/0/0
 vrf forwarding green1
 ip address 90.1.0.1 255.255.255.0
 ip nat outside
 load-interval 30
 negotiation auto
 cdp enable
!
interface GigabitEthernet0/0/1
 vrf forwarding green1
 ip address 100.100.100.1 255.255.255.0
 ip nat inside
 load-interval 30
 negotiation auto
 cdp enable
ip nat inside source static 100.100.100.142 90.1.0.14 vrf green1 match-in-vrf
!
!
end

ASR1013-2#show ip alias
Address Type             IP Address      Port
Interface                10.74.9.121 
Interface                90.1.0.1 
Dynamic                  90.1.0.14 
Interface
最低0.47元/天 解锁文章
CCNP350-401学习笔记(601-650题)
Protocol Stack | 传输与通信
03-01 614
CCNP350-401学习笔记(2023.3.1)
ipsec nat-t 与 vrf 穿越实验
qq_40390383的博客
10-14 753
要求:R1做vrf穿 越,R5访问通过R1,R2做,并且R1,R2可以主动的访问R5 vrf穿越 写两条静态地址映射使 R1,R2可以主动的访问R5 R5pingR1、R4 R4pingR1、R5 R1pingR5、R4 R1 p vrf k rd 1:1 crypto keyring k vrf k pre-shared-key addre...
MPLS WPN实验
weixin_64879549的博客
08-03 260
MPLS WPN实验
VRF(华为VPN实例) 详解
Richardlygo的博客
05-03 5724
【代码】VRF(华为VPN实例) 详解。
VRF-Aware NAT Services
weixin_33948416的博客
05-31 150
  详细配置见附加
网络相关
qa962839575的专栏
01-11 997
网关: 图解: 假设你的名字叫小不点(很小),你住在一个大院子里,你的邻居有很多小伙伴,父母是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。 但是你家长不允许你走出大门,你想与外界发生的一切联系,都必须由父母(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家里也有父
NAT实验
abyjuju的博客
10-28 447
NAT实验 目的:内网访问外网 步骤1:配置各个服务器 PC端的IP及网关,配置并开启路由器的端口。 步骤2:设置二层交换机,与PC直连的设置LAN,与三层交换机直连得设置为TRUNK端口模式。 步骤3:设置三层交换机,开启路由功能,设置默认路由。 步骤4:设置R0作为内网外网交换的路由器,配置好端口,设置静态NAT。 步骤五:设置R1的路由为默认路由。 步骤6:测试。 R0: int g0/...
NAT与网络虚拟化融合:VxWorks实现虚拟NAT功能的架构与部署方案
[NAT与网络虚拟化融合:VxWorks实现虚拟NAT功能的架构与部署方案](https://4sysops.com/wp-content/uploads/2020/06/Server-device-and-model-information.png) # 摘要 本文围绕NAT与网络虚拟化技术展开,系统分析...
tftp适配vrf传输
最新发布
07-30
monitor capture vrf <VRF_NAME> interface <if_name> match udp port 69 ``` --- ### **五、限制与注意事项** 1. **权限要求**:执行VRF绑定需管理员权限(如Linux的`CAP_NET_ADMIN`)。 2. **服务端兼容性**:...
锐捷RSR系列路由器_安全_NAT 网络地址转换
Innocence_0的博客
03-15 2014
NAT:网络地址转换。正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT技术后,它将更改报文头部内容,实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能。PAT:端口地址转换,又叫网络地址端口转换(NAPT)或NAT的端口复用(用IP地址+端口号来对应和区别各个数据流进行网络地址转换,以达到多内部主机通过一个或少量合法IP地址来访问外部网络)NAT的术语:Inside:内部Outside:外部。
启用NVI的NAT的配置示例
Galdys的专栏
07-12 2147
启用NVI的NAT的配置示例 本示例的网络结构如图5-22所示。在这样一个网络中,路由器的三个接口(Ethernet0/0、Ethernet1/0和Serial2/0)各连接了一个VPN(bank、park和services)。在这三个VPN中bank和park采用动态NVI,共享一个名为pool1的全局IP地址池,并通过acl 1进行NAT通信过滤;而services VPN示例采用静态NVI
NAT和智能选路的总结
m0_52326740的博客
07-15 1362
配置黑洞路由就是会使公网地址池中的地址都生成一条指向其自身的空接口,这里主要是为了应对公网地址和出接口地址不在同一个网段的情况,因为在这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以,需要通过空接口防环;如果可开启了检测,检测发现目标下一跳不可达,则将使该策略不生效,则直接不匹配流量,数据包将直接走路由表。策略路由 --- PBR --- 策略路由其实也是一种策略,他不仅可以按照现有的路由表进行转发,而且可以根据用户指定的策略进行路由选择的机制,从更多维度决定报文是如何转发的。
NAT笔记
qq_18754715的博客
05-31 2500
私有地址范围 NAT术语 NAT包括四种类型的地址: 内部本地地址 内部全球地址 外部本地地址 外部全球地址 内部地址 -NAT转换的设备的地址。 外部地址 -目标设备的地址。 本地地址 -本地地址是出现在网络内部的任何地址。 全局地址 -全局地址是出现在网络外部的任何地址。 NAT的类型 静态NAT 静态NAT使用本地和全局地址的一对一映射。这些映射由网络管理员配置,并且保持不变。 动态NAT 多对少 端口地址转换PAT 多个地址映射到一个或几个地址 NAT和PAT比较 NAT PA
nat网络地址转换协议
xyc1211的博客
02-07 451
文章目录NAT外联网络访问关系实现方式静态转换Static Nat动态转换Dynamic Nat端口多路复用OverLoad NAT 在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件 装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址) 本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接 外联网络访问关系 内部本地地址 Inside Local 内网中设备所使用的IP地址 内部全局
彻底理解Cisco NAT内部的一些事
互联网
09-08 1887
为了配一条NAT,发生了很多事。一.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。1.问题迷惑...
核心网络技巧:一键学会如何使用NAT实现端口映射
weixin_43263566的博客
12-10 9181
NAT (Network Address Translations) 网络地址转换
capability vrf-lite
06-07
### VRF-Lite 功能、配置与使用指南 VRF-Lite 是一种在非 MPLS 环境中实现虚拟路由和转发的技术,允许网络设备在同一硬件平台上为不同的客户或业务提供独立的路由表。以下是关于 VRF-Lite 的功能、配置和使用指南。 #### 1. VRF-Lite 的功能 VRF-Lite 的核心功能是通过为每个客户或业务创建独立的路由实例来隔离流量[^2]。以下是一些关键功能- **路由隔离**:每个 VRF 拥有独立的路由表,确保不同客户之间的流量不会相互干扰。 - **IP 地址重叠支持**:多个客户可以使用相同的 IP 地址范围,因为它们被隔离在不同的 VRF 中[^1]。 - **灵活的接口分配**:物理或逻辑接口可以绑定到特定的 VRF,从而实现流量的精确控制[^3]。 #### 2. 配置 VRF-Lite 以下是配置 VRF-Lite 的基本步骤和示例: ##### 配置 VRF 实例 首先需要定义 VRF 实例,并为其指定描述信息(可选)。 ```python R1(config)# ip vrf BLUE R1(config-vrf)# description Trusted Traffic R1(config-vrf)# ip vrf RED R1(config-vrf)# description Guest Traffic ``` 上述命令创建了两个 VRF 实例 `BLUE` 和 `RED`,并分别为其添加了描述信息[^3]。 ##### 将接口绑定到 VRF 将物理或子接口绑定到特定的 VRF 实例。 ```python R1(config)# interface Ethernet0/0.10 R1(config-subif)# encapsulation dot1Q 10 R1(config-subif)# ip vrf forwarding BLUE R1(config-subif)# ip address 192.168.10.1 255.255.255.0 R1(config)# interface Ethernet0/0.20 R1(config-subif)# encapsulation dot1Q 20 R1(config-subif)# ip vrf forwarding RED R1(config-subif)# ip address 192.168.20.1 255.255.255.0 ``` 上述配置将子接口 `Ethernet0/0.10` 和 `Ethernet0/0.20` 分别绑定到 `BLUE` 和 `RED` VRF[^4]。 ##### 配置路由协议 在每个 VRF 内部配置路由协议以实现动态路由。 ```python R1(config)# router ospf 1 vrf BLUE R1(config-router)# network 192.168.10.0 0.0.0.255 area 0 R1(config)# router eigrp 100 vrf RED R1(config-router)# network 192.168.20.0 ``` 上述配置为 `BLUE` VRF 启用了 OSPF 路由协议,为 `RED` VRF 启用了 EIGRP 路由协议[^4]。 #### 3. 使用指南 - **验证配置**:使用以下命令验证 VRF 配置是否正确。 ```python R1# show ip vrf R1# show ip route vrf BLUE R1# show ip route vrf RED ``` - **流量隔离测试**:确保来自不同 VRF 的流量无法互相通信,除非显式配置了路由导入/导出规则[^2]。 - **扩展性考虑**:随着 VRF 数量增加,管理复杂度也会提升。建议对 VRF 进行合理规划和命名。 --- ### 示例场景 假设一个企业需要为内部员工和访客提供独立的网络服务,可以使用 VRF-Lite 来实现: - 创建两个 VRF 实例:`Employee` 和 `Guest`。 - 将员工网络接口绑定到 `Employee` VRF,将访客网络接口绑定到 `Guest` VRF- 在每个 VRF 内部分别配置路由协议以实现动态路由。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值