来自summer课堂
[router] acl number 3000
[router-acl-adv-3000] rule 10 permit ip source 192.168.10.0 0.0.0.255
[router-acl-adv-3000] rule 20 permit ip source 192.168.20.0 0.0.0.255
[router-acl-adv-3000] interface GigabitEthernet0/0/2
[router-GigabitEthernet0/0/2] nat outbound 3000 //接口下应用ACL转换
[router-GigabitEthernet0/0/2] interface GigabitEthernet4/0/0
[router-GigabitEthernet4/0/0] nat outbound 3000
[router] ip route-static 0.0.0.00 12.1.1.2 //配置指向电信的默认路由
[router] ip route-static 0.0.0.0013.1.1.2 //配置指向联通的默认路由在出口路由器上配置 NAT(网络地址转换) 和 默认路由,是为了满足以下几个关键需求:
1. NAT(Network Address Translation)
NAT 的作用是将 内部私有IP地址 转换为 公共IP地址,从而让内部网络能够访问外部互联网。出口路由器上配置 NAT 的原因包括:
-
私有地址与公有地址转换:
- 内部网络使用的是私有地址段(如
192.168.x.x),这些地址在互联网上无法直接路由。为了让这些私有地址能够与互联网通信,路由器需要通过 NAT 将它们转换为公网地址。
- 内部网络使用的是私有地址段(如
-
地址复用:
- NAT 允许多个内部设备共享一个公共 IP 地址,减少了需要使用的公网 IP 地址数量。这对于公网 IP 地址紧张的场景尤为重要。
-
配置
outboundNAT:nat outbound 3000表示配置该接口的 NAT 功能,作用是将源地址为192.168.10.0/24和192.168.20.0/24的流量转为外网可路由的地址(通常是路由器的公网接口 IP)。这样,当内部设备发起连接时,它们的源地址会被替换成路由器的公网 IP 地址。
在以上配置中:
- GigabitEthernet0/0/2 和 GigabitEthernet4/0/0 接口都配置了
nat outbound 3000,说明这些接口都需要执行 NAT 转换,将内部网络的流量转换为公网可识别的地址。
2. 默认路由(Default Route)
默认路由是路由器在无法根据目标地址找到明确路由时,使用的默认转发路径。配置默认路由的目的是确保流量能够流向正确的出口,尤其是在 互联网访问 的场景下。
-
默认路由配置:
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2表示如果没有找到匹配的路由,流量将会被转发到 12.1.1.2(例如电信的网关 IP)。ip route-static 0.0.0.0 0.0.0.0 13.1.1.2则是将流量通过 联通的网关 (13.1.1.2)进行路由。
这样做的目的是实现 多出口路由 或 负载均衡 。如果电信线路不可用,流量会自动切换到联通线路,保证网络的 高可用性。
3. 总结:为什么要在出口路由器上配置 NAT 与默认路由?
- NAT 用于实现内外网地址转换,使得 私有网络可以与外网通信,并且通过单个公网 IP 地址使多个设备共享互联网连接。
- 默认路由 确保出口路由器能够正确地将无法匹配其他路由的流量发送到默认的出口网关,保证 互联网访问的畅通。
此外,这种配置还可以:
- 支持多出口(冗余) :通过配置多个默认路由(例如电信和联通的路由),可以实现 多路径路由,如果一个路径故障,另一个路径可以继续提供服务,确保网络的高可用性。
这是一种常见的配置方式,尤其在 企业或运营商网络 中,确保了内网流量能够顺畅、安全地通过路由器流出,并且能够灵活处理外部网络故障。