PBR案例:电信用户通过网通服务器映射外网地址访问该服务器,无法访问?

wKiom1SQLXjhNK22AAE08Yejxkg588.jpg

环境:R1(网通路由器)有NAT到外网,R2(电信路由器)有NAT到外网。内网跑ospfR1R2有缺省路由,重发布进ospf

如果A(电信)用户在家,访问网通的路由器再访问网通服务器,发现不通。

原因:因为R3A回信息的时候,地址做了一个调换,目标地址是电信的地址,到达R1R1做了NAT,地址池里没有电信里的地址,所以就会被R2重发布的默认地址匹配住,从R3R4再到R2再到AA看到发过来的源地址是非法IP,所以就丢掉。

这样就形成了,来回路径不一致。

解决:从R2的接口上布置一个PBR,只要是从网通来的数据都转发给R1,让R1转发。这样就做到了来回路径一致。


你可能感兴趣的:(PBR,电信用户)