专线指定地址才能访问,如何实现(静态路由+NAT)

一、适用场景适用于教育网、政务网等需要对访问来源做管控的场景,因此要求内网用户网段不能做地址转换,从而实现对访问来源进行识别。例如通过教育网服务器端认证后的内网网段才能访问对应资源等,本文主要讲解如何实现指定网段访问专线资源的需求。二、网络拓扑三、配置规划1、接专线WAN0口不做NAT地址转换,通过路由的方式进行转发;WAN1口正常上网,按照快速上网配置即可2、用户网段:VLAN 10 192.168.10.0/243、教育专线接口地址IP:10.1.1.1,网关:10.1.1.2,掩码:255.255.255.0,教育网资源网段 10.0.10.0/24四、实施配置(1)基础组网上线参考组网配置文档三层组网实施指导(极速智能配置)备注:该阶段WAN0口暂不做接线配置(2)配置专线接口按照一体化三层组网实施指导将基础网络调通,并划分了用户网段后,将教育专线接入“wan0”口,对“教育专线”进行配置。首先,登陆NBR网关,对连接专线的WAN口进行配置,在“网络”→“接口配置”→“接口基本设置”,选择本文规划的专线接口“WAN0”口进行详细配置,按照规划填写IP地址、掩码、外网网关信息。由于是专线而非互联网,因此网络服务商部分勾选“其它”,带宽按照该专线实际带宽填写,MTU等信息默认即可。需要特别注意:1、此时“勾选开启缺省路由”不能打勾,避免生成了默认路由致使用户正常上互联网业务走到专线上,导致上网异常。2、同时本案例最为关键的是“开启NAT配置”部分,由于教育局资源需要对内网用户做管控,接收访问的源地址不能是做了NAT地址转换后的WAN口IP地址,因此该部分选择“不配置NAT”,而连接互联网的接口是默认配置NAT功能的。(3)配置静态路由配置完“专线接口”后,需要添加教育网资源的静态路由,使内网用户访问教育资源的数据引导到专线。在“网络”→“路由/负载”→“普通路由”部分,新建一条静态路由,具体参数根据规划的信息进行详细填写,路由出接口选择“专线接口”Gi0/7,即本文的WAN0口(如不清楚Gi0/x对应的是哪个WAN口,可以到“接口配置”部分进行查看)。(4)教育网端配置配置去往内网网段192.168.10.0/24的静态路由;对内网网段192.168.10.0/24做准入认证。备注:该部分配置是教育网端负责做的关键配置步骤(5)效果验证配置完成后,内网用户既能上网,又能正常通过教育网进行专线资源访问。
当前位置:b2b网航 » b2b商业资讯 » 新闻头条 » 文章详细