设为首页   锐捷官网
用其他帐号登录:
查看: 1730|回复: 1

[网关] 新版NBR【10.x平台】 & EG >> NAT/端口映射 >> 常见咨询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 17:16:38 | 显示全部楼层 |阅读模式
1、如何把把服务器同时映射到两个外网口IP地址上(此配置会有一定的风险,对外统一说不支持,若客户有强烈需求请跟接口人沟通评估)
在命令行下配置DMZ映射,匹配match,如下:
            ip  nat  inside source static 192.168.1.10 202.10.1.1  match  gigabitEthernet 0/2
            ip  nat  inside source static 192.168.1.10 202.10.1.2  match  gigabitEthernet 0/4
            分析:加入match 只是为了检查源目地址,功能效果跟全映射一样


2、通过以下NAT配置(其他配置与正常的上网配置相同)为何能实现IP地址尾数为奇数的电脑可以上网,偶数的电脑不能上网
            ip nat pool nat_pool prefix-length 24
           address 192.168.33.145 192.168.33.145 match interface GigabitEthernet 0/5  (192.168.33.154是一个可用的IP地址)
           address 192.168.254.254  192.168.254.254  match interface GigabitEthernet 0/5  (192.168.254.254是一个不可用的IP地址)
原因:目前NBR/EG对NAT地址池里有两个地址均match同一个接口地下的情况下,是通过对奇数ip 对地址池地址数量(2个)取余得到1 则选 * 个地址, 反过来偶数就是选 * 个地址,就可实现奇数电脑能上网,偶数地址NAT转换为了下一条不可用的IP地址故上不了网。


3、Ruijie(config)#ip nat keepalive 1010  这条命令的作用?
          开了这条命令,设备会定期发NAT映射规则里面的IP的免费ARP,避免别人和自己冲突了,后面的参数是发送的间隔。


4、若端口映射不成功,可检查是否配置了流过滤,将外网的访问流过滤,流过滤的配置如下:
ip access-list extended 121
10 deny ip host 220.250.64.25 any  ——拒绝哪些源IP建流
20 deny ip any host 220.250.64.25  ——拒绝访问某些IP时建流
30 permit ip any any   ——允许其他数据正常建流,若要过滤某些流,此条规则必须增加,否则就断网了。
ip session filter 121 ——全局调用此ACL


回复

使用道具 举报

0

主题

1

帖子

7

积分

新手上路

Rank: 1

积分
7
发表于 2017-9-18 21:55:56 | 显示全部楼层
锐捷服务器,地址 10.10.12.1.,内网电脑,安装云课堂管理软件Sunny, 内网路由器有VPN,端口映射服务,如何在外网电脑能用上Sunny程序,访问内网的锐捷服务器?
路由器如何设置?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则