ip-helper 地址的 VLAN 访问列表

网络工程 网络访问
2022-02-06 16:57:10

我通过 ISR4431 上的 WAN 连接将两个广播 UDP 数据端口从内部专用网络 VLAN (VLAN 100) 转发到两个外部专用网络。广播转发似乎使用 VLAN 中的 ip-helper 地址工作。广播数据的来源也被 NAT 到 WAN 端口上的来源。我想将数据包分离到适当的外部专用网络。但是,我在两个网络上的 UDP 数据的两个端口都有问题,端口 5207 来自源 10.1.1.87 ,这属于 10.194.234.0 网络,端口 6001 来自源 10.1.1.99 并且属于 10.0.1.0网络。我已经在 VLAN 输出上尝试了几次扩展访问控制列表的迭代,以控制从每个源到 WAN 连接的数据。我目前不知所措。我也在两个 WAN 端口上尝试了标准访问列表,但没有任何影响。我附上了我的配置的相关部分。欢迎任何和所有的意见和建议!

interface GigabitEthernet0/0/0
ip address 10.0.1.33 255.255.255.0
ip nat outside

interface GigabitEthernet0/0/1
ip address 10.194.234.1 255.255.255.0
ip nat outside

interface VLAN 100
 ip address 10.1.1.190 255.255.255.0
 ip helper-address 10.194.234.99
 ip helper-address 10.0.1.210
 ip nat inside
 ip access-group V100OUT in
ip nat inside source static 10.1.1.87 10.194.234.1
ip nat inside source static 10.1.1.99 10.0.1.33
ip forward-protocol udp 5207
ip forward-protocol udp 6001
ip access-list extended V100OUT
permit udp host 10.1.1.0 host 10.1.1.255
permit udp host 10.1.1.87 host 10.194.234.99
permit udp host 10.1.1.99 host 10.0.1.210
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇如何分析设备在本地 Wifi 网络上产生的流量 下一篇将嵌入式数据包捕获输出导入 Wireshark