试图让我了解如何最好地实现上述目标
本质上,我们有一个在 CPE 的全局路由表中可用的速度测试服务器,我们希望 VRF X 中的客户对其进行测试,但是由于客户 X 在他们的 VRF 中使用 RFC1918,我们想要完全LAN 流量仅通过位于全局表中的 WAN 地址(公共)发往速度服务器。
CPE 是运行 15.1.4M6 的 ISR (881,19x1,29x1)
同样由于我们想用它来测试宽带电路的速度这一事实,如果可能的话,我想减少 Nat 对 cpu 的影响,但这不是主要目标。总之,我正在寻找一种方法来与许多具有重叠 RFC1918 寻址的 mpls VRF 共享服务器。
这是在正确的轨道上吗?
ip nat inside source list <ACL_LAN> interface <WAN_INT> vrf <vrf-name> overload
ip route vrf <vrf-name> <server-ip> 255.255.255.255 <Global-WAN-nexthop>
这是在正确的轨道上吗?
是的......与评论中的链接非常相似......正如你所提到的,你只需要做两件事......
假设您的速度测试服务器在 172.16.10.5... 并且您正在尝试从 VRF01 中的 CE 交换机 ping 它。
To Speed Test Server
(172.16.10.5, NH 172.16.1.1)
<-------
Fa0/0 (global table) +-----+ Fa1/0 (VRF01) Fa0/17 +-----+
172.16.1.200 | | 192.0.2.1/24 192.0.2.100/24 | |
---------------------| PE1 |----------------------------------| CE1 |
| | | |
+-----+ +-----+
PE1的配置
!!! PE1 Config
!
hostname PE1
!
ip vrf VRF01
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface FastEthernet0/0
description global table interface
ip address 172.16.1.200 255.255.255.0
no ip proxy-arp
ip nat outside
ip virtual-reassembly
!
!
interface FastEthernet1/0
ip vrf forwarding VRF01
ip address 192.0.2.1 255.255.255.0
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
ip route vrf VRF01 172.16.10.5 255.255.255.255 172.16.1.1 global
!
!! Insert other PE1 global routing configs
CE1的配置
!!! CE1 Config
!
hostname CE1
!
interface FastEthernet0/17
switchport access vlan 11
switchport mode access
switchport nonegotiate
!
!
interface Vlan11
ip address 192.0.2.100 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.0.2.1
Ping 证明...
CE1#ping 172.16.10.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms
CE1#
NAT 条目...
PE1#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 172.16.1.200:3 192.0.2.100:3 172.16.10.5:3 172.16.10.5:3
PE1#