同一 OSPF 区域中的私有和公共 IP

网络工程 纳特 ospf pbr
2022-02-09 20:43:19

我将拥有一个路由网络,其中包含使用 OSPF 路由的公共子网和私有子网。将有两个核心路由器,它们都有通往互联网的默认路由。

我的问题是如何确保没有带有私有 src-addr 的流量被路由到我的 OSPF 区域之外,以及我如何对这些流量进行 NAT。我现在的想法是在网络中设置一个特定的 NAT 路由器,然后在核心路由器上进行基于策略的路由。

编辑: 我们正在使用不同品牌的 L3 开关。汇聚层多为HP5400,核心层为Dell S6000-ON。在图表中,您可以看到我们网络的简图。现在我们计划有一个专用的 NAT 路由器(可能是一台 linux 机器),它存在于私有和公共地址上,我们使用 PBR 将来自核心交换机的流量引导到这些地址 网络图

2个回答

核心开关打开 -> 开放网络,我猜他们运行 Cumulus 操作系统。

只需在 L3 核心交换机上执行 Nat。

匹配私有 IP 离开上游路由器并根据需要对它们进行 nat。

我现在的想法是在网络中设置一个特定的 NAT 路由器,然后在核心路由器上进行基于策略的路由。

只要您可以根据源(私有)和目标(网络外部)的组合设置规则,覆盖正常路由并将数据包发送到 NAT 框,这应该可以很好地作为将传出流量带到 NAT 的一种方式盒子。传入的流量可以通过正常的 IP 路由带到 NAT 盒子。

只有一个 NAT 盒子是有风险的。它使 NAT 框成为单点故障,但这也意味着重新路由不会中断已建立的会话。

其它你可能感兴趣的问题
上一篇我需要为我的 DMZ 设置设置 NAT 或 ACL 配置吗? 下一篇思科无线控制器 2504