MPLS-L3×××中的公网访问
2024-05-23 16:46:43
1.在×××站点内配置一个代理服务器拥有公网IP做NAT,之后网关写到CE,CE上配置默认路由指向PE,之后PE上做静态的公网跳出路由,即在静态路由的下以跳写public关键字。之后做回程路由跳回×××,下一跳写×××站点地址即可,但是VRP3.X不支持这个办法因此回程需要用策略路由回了。注意策略路由如果是多角色主机,要同时访问多个×××则需要策略多个×××如××× A B,才会先后在A,B内进行路由查找。但是对于本×××内找不到的路由还是会回到PUBLIC表即(MAIN表)中查找。但是如果在其他×××找不到了,比如去了B,如果找不到某路由,则路由失败。
2 做NAT多实例,这个办法比较好,可是VRP3.X也不能支持。只需要在配置NAT的时候启用多实例即可。
3 将公网接口绑定到一个×××实例中,然后配置RT策略,把私网路由引入到公网上去。这样做办法不是很好。同时将公网路由引入到私网,或是在私网中加入一条全局跳出路由。
举例多角色主机加访问公网的一个配置例子静态路由方式其实是最好的办法。
[PE2-route-policy]dis cur
#
sysname PE2
#
cpu-usage cycle 1min
#
mpls lsr-id 22.22.22.22
#
radius scheme system
#
mpls
#
ip ***-instance A
route-distinguisher 1:1
***-target 1:1 export-extcommunity
***-target 1:1 import-extcommunity
#
ip ***-instance B
route-distinguisher 1:2
***-target 1:2 export-extcommunity
***-target 1:2 import-extcommunity
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
acl number 2000
rule 1 permit ***-instance A source 192.168.10.0 0.0.0.255
acl number 2002
rule 0 permit
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address dhcp-alloc
#
interface Ethernet0/0.1
ip binding ***-instance A
ip address 1.1.1.5 255.255.255.252
ip policy route-policy DJS
vlan-type dot1q vid 1
#
interface Ethernet0/0.2
ip binding ***-instance B
ip address 1.1.1.5 255.255.255.252
vlan-type dot1q vid 2
#
interface Ethernet0/1
ip address dhcp-alloc
#
interface Serial0/0
link-protocol ppp
ip address 1.1.1.2 255.255.255.252
ip policy route-policy internet
#
interface Tunnel1
source 22.22.22.22
destination 11.11.11.11
mpls
#
interface NULL0
#
interface LoopBack1
ip address 22.22.22.22 255.255.255.255
#
bgp 1
undo synchronization
group m-ibgp internal
peer 11.11.11.11 group m-ibgp
peer 11.11.11.11 connect-interface LoopBack1
#
ipv4-family ***-instance A
import-route direct
import-route ospf 2
undo synchronization
#
ipv4-family ***-instance B
import-route direct
import-route ospf 3
import-route static
undo synchronization
#
ipv4-family ***v4
peer m-ibgp enable
peer 11.11.11.11 group m-ibgp
#
ospf 1
import-route static tag 123
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 22.22.22.22 0.0.0.0
#
ospf 2 ***-instance A
import-route bgp
area 0.0.0.0
network 1.1.1.5 0.0.0.0
#
ospf 3 ***-instance B
import-route bgp
area 0.0.0.0
network 1.1.1.5 0.0.0.0
#
route-policy DJS permit node 10
if-match acl 2000
apply access-*** ***-instance B A
route-policy internet permit node 10
if-match acl 2002
apply access-*** ***-instance A
#
FTP server enable
#
ip route-static 192.168.10.0 255.255.255.0 NULL 0 preference 60
ip route-static ***-instance A 0.0.0.0 0.0.0.0 1.1.1.3 public preference 60 description internet
ip route-static ***-instance B 192.168.10.0 255.255.255.0 ***-instance A 1.1.1.6 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
#
sysname PE2
#
cpu-usage cycle 1min
#
mpls lsr-id 22.22.22.22
#
radius scheme system
#
mpls
#
ip ***-instance A
route-distinguisher 1:1
***-target 1:1 export-extcommunity
***-target 1:1 import-extcommunity
#
ip ***-instance B
route-distinguisher 1:2
***-target 1:2 export-extcommunity
***-target 1:2 import-extcommunity
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
acl number 2000
rule 1 permit ***-instance A source 192.168.10.0 0.0.0.255
acl number 2002
rule 0 permit
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address dhcp-alloc
#
interface Ethernet0/0.1
ip binding ***-instance A
ip address 1.1.1.5 255.255.255.252
ip policy route-policy DJS
vlan-type dot1q vid 1
#
interface Ethernet0/0.2
ip binding ***-instance B
ip address 1.1.1.5 255.255.255.252
vlan-type dot1q vid 2
#
interface Ethernet0/1
ip address dhcp-alloc
#
interface Serial0/0
link-protocol ppp
ip address 1.1.1.2 255.255.255.252
ip policy route-policy internet
#
interface Tunnel1
source 22.22.22.22
destination 11.11.11.11
mpls
#
interface NULL0
#
interface LoopBack1
ip address 22.22.22.22 255.255.255.255
#
bgp 1
undo synchronization
group m-ibgp internal
peer 11.11.11.11 group m-ibgp
peer 11.11.11.11 connect-interface LoopBack1
#
ipv4-family ***-instance A
import-route direct
import-route ospf 2
undo synchronization
#
ipv4-family ***-instance B
import-route direct
import-route ospf 3
import-route static
undo synchronization
#
ipv4-family ***v4
peer m-ibgp enable
peer 11.11.11.11 group m-ibgp
#
ospf 1
import-route static tag 123
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 22.22.22.22 0.0.0.0
#
ospf 2 ***-instance A
import-route bgp
area 0.0.0.0
network 1.1.1.5 0.0.0.0
#
ospf 3 ***-instance B
import-route bgp
area 0.0.0.0
network 1.1.1.5 0.0.0.0
#
route-policy DJS permit node 10
if-match acl 2000
apply access-*** ***-instance B A
route-policy internet permit node 10
if-match acl 2002
apply access-*** ***-instance A
#
FTP server enable
#
ip route-static 192.168.10.0 255.255.255.0 NULL 0 preference 60
ip route-static ***-instance A 0.0.0.0 0.0.0.0 1.1.1.3 public preference 60 description internet
ip route-static ***-instance B 192.168.10.0 255.255.255.0 ***-instance A 1.1.1.6 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
此配置中最关键的是 ip route-static 192.168.10.0 255.255.255.0 NULL 0 preference 60
配置公网的回程路由,到私网的,当然如果有代理服务器久没必要把私网路由发布到公网上去了。
ip route-static ***-instance A 0.0.0.0 0.0.0.0 1.1.1.3 public preference 60 description internet
在×××A内添加一条全局跳出路由。
route-policy internet permit node 10
if-match acl 2002
apply access-*** ***-instance A
#
if-match acl 2002
apply access-*** ***-instance A
#
配置一个策略路由的方法,将所有回来的数据进行策略路由先在×××A内查找,查不到再返回到publc主要是负责回来的时候,因为VRP3.X不支持回程的×××静态路由。
转载于:https://blog.51cto.com/840422/242771
MPLS-L3×××中的公网访问相关推荐
- 公网访问_一文读懂阿里云访问公网的实现方式
NAT网关与EIP 作为公有云服务商,提供互联网的访问和接入是必备的条件,阿里云也不例外.和AWS类似,阿里云访问公网的组件为NAT网关和弹性IP,对于刚刚接触云的童鞋,今天这篇文章带你彻底了解这两个 ...
- 公网访问阿里云数据库MongoDB——填坑笔记
业务情景 两台服务器,一台阿里云ECS云服务器(专用网络),另一台是阿里云数据库MongoDB,处于安全考虑MongoDB是不运行外网连接的,那接下来就看怎么实现公网访问. 看到上面红色的网络类型描述 ...
- redis 公网ip访问_怎样从公网访问内网Redis数据库
公网访问内网Redis数据库 本地安装了Redis数据库,只能在局域网内访问,怎样从公网也能访问本地Redis数据库? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Redis数据库 ...
- 手机APP应用如何从公网访问本地WEB应用
手机APP应用公网访问本地WEB应用 本地安装了WEB服务端,手机APP应用只能在局域网内访问本地WEB,怎样使手机APP应用从公网也能访问本地WEB? 本文将介绍具体的实现步骤. 1. 准备工作 1 ...
- 自建服务器部署WEB网站可公网访问
文章目录 自建服务器部署WEB网站可公网访问 一.公网IP端口映射到服务器主机或者内网穿透 二.Nginx 反向代理和负载均衡 2.1 windows 10 安装Nginx 2.2 ubuntu18. ...
- 公网访问阿里云RDS云数据库
公网访问阿里云RDS云数据库 在之前的一篇Blog中教了大家如何将项目发布到云服务器上,这次就教大家如何使用公网进行云数据库的连接.当然大家也可以在自己的云服务器上安装MySQL等数据库进行连接(但缺 ...
- 本地电脑如何搭建web网站,并发布到公网访问?1-2
系列文章 Win系统如何下载安装使用cpolar内网穿透工具? 本地电脑如何搭建web网站,并发布到公网访问?1-2 本地电脑如何搭建web网站,并发布到公网访问?2-2 如何搭建WordPress ...
- 群晖NAS设置IPV6公网访问
群晖NAS设置IPV6公网访问 最近入手了一个群晖nas,记录下设置公网访问的过程. NAS:群晖NAS220+ 路由器:小米AX3600 1.打开路由器上的IPV6功能. 现在路由器默认的还是使用I ...
- 本地搭建自己的电影网站,并发布公网访问 3-3
系列文章 本地搭建自己的电影网站,并发布公网访问 1-3 本地搭建自己的电影网站,并发布公网访问 2-3 本地搭建自己的电影网站,并发布公网访问 3-3 上一篇: 本地搭建自己的电影网站,并发布公网访 ...
- 本地搭建自己的电影网站,并发布公网访问 1-3
系列文章 本地搭建自己的电影网站,并发布公网访问 1-3 本地搭建自己的电影网站,并发布公网访问 2-3 本地搭建自己的电影网站,并发布公网访问 3-3 大家在休闲之时,总会找几步自己喜欢的电影观看 ...
最新文章
- Android Handler详细使用方法实例
- pycharm matplotlib.pyplot.figure().add_subplot()绘制三维图时报错:ValueError: Unknown projection 3d(bug)
- python相对路径找不到文件_Python相对路径从子文件夹导入
- REST /使用提要发布事件
- jfinal mysql存储过程_jfinal调用mysql存储过程
- git连接通过ssh连接github
- Material Design组件之NavigationView
- EurekaClient启动报错:Invocation of destroy method failed on bean with name 'scopedTarget.eurekaClient'
- 和10位CIO,聊了聊他们今年的OKR
- 【Python 小白到精通 | 课程笔记】第三章:数据处理就像侦探游戏(函数和包)
- python正态性检验_在python中做正态性检验示例
- 2022年,你还要做开源软件么?
- HDU 5773 (DP)
- Unity3D游戏开发从零单排(五) - 导入CS模型到Unity3D
- CentOS 7.x 安装SuperMap iServer 10i服务
- CSS3中颜色渐变色彩
- css三种定位都脱离文档流了吗,CSS布局之脱离文档流详解——浮动、绝对定位脱离文档流的区别...
- vue 插件qs使用
- linux 重新运行命令,如何在Linux中重新运行最后执行的命令?
- 关联规则 置信度定义
热门文章
- mysql解压包安装linuex_CentOS下安装Apache,php,Mysql
- python播放音乐同步歌词_使用Python下载歌词并嵌入歌曲文件中的实现代码
- python测验5 函数和代码_测验5: 函数和代码复用 (第5周)-单选题
- html一个空格多少像素,一个空格占几个字符?
- pojBuy Tickets2828线段树或者树状数组(队列中倒序插队)
- python修改服务器ip,[python+Bat]读表修改机房IP
- pytorch如何计算导数_PyTorch怎么用?来看这里
- wordpress phpmyadmin_西部数码使用指南:虚拟主机WordPress部署SSL注意事项
- android 电话号码标记,强化电话标记功能 360手机卫士3.0安卓版体验
- 模型压缩 相关文章解读