ip route 172.16.47.160 255.255.255.252 null0
这样所有的到NAT翻译地址池的路由都指向这个虚拟的null0接口 。
3.利用NAT和Access-list实现策略路由
在路由器进行包转发决策过程中,通常是根据所接受的包的目的地址进行的 。路由器根据包的目的地址查找路由表,从而作出相应的路由转发决策 。然而,有时我们需要按照自己的规则来进行数据包的路由,而不仅仅由包的目的地址来决定数据包的路由,这就是路由策略问题 。基于策略路由通常有以下几种方式:
☆ 基于源IP地址的策略路由
☆ 基于数据包大小的策略路由
☆ 基于应用的策略路由
☆ 通过缺省路由平衡负载
以下我们通过一个实例来学习如何使用基于策略的路由方法,网络拓扑如图2 。
在该实例中,我们所采用的策略路由方法是基于源IP地址的策略路由 。该用户同时连着两个不同ISP,而且每个ISP都为用户提供不同的合法地址空间 。我们采用策略路由和网络地址翻译的方法,将不同的源IP地址沿不同的ISP接入到Internet 。如图2,源地址为10.1.0.0/2的数据包沿ISP1路由,源地址为10.2.0.0/2的数据包沿ISP1路由 。路由器具体大概配置方法如下:
hostname WAN-Router
ip nat pool provider1-space 211.111.11.1 211.111.11.254 prefix-length 24
ip nat pool provider2-space 222.122.22.1 222.122.22.254 prefix-length 24
ip nat inside source route-map provider1-map pool provider1-space
ip nat inside source route-map provider2-map pool provider2-space
!
interface Serial0/0
ip address 222.102.7.5 255.255.255.252
ip nat outside
!
interface Serial0/1
ip address 211.109.5.5 255.255.255.252
ip nat outside
!
interface FastEthernet1/0
ip address 10.1.1.1 255.255.0.0
ip nat inside
ip policy route-map provider1-map
!
interface FastEthernet1/1
ip address 10.2.1.1 255.255.0.0
ip nat inside
ip policy route-map provider2-map
!
route-map provider1-map permit 10
match ip address 1
match interface Serial0/0
!
route-map provider2-map permit 10
match ip address 2
match interface Serial0/1
!
accesss-list 1 permit ip 10.1.0.0 0.0.255.255
accesss-list 2 permit ip 10.2.0.0 0.0.255.255
!
ip route 211.111.11.0 255.255.255.0 null0
ip route 222.122.22.0 255.255.255.0 null0
4.结束语
虽然使用网络地址翻译可以带来许多优点,例如可以帮助网络治理员向互联网隐藏内部网络地址,并把内部网络地址转换为合法的公有地址;使现有网络不必重新编址、减少了ISP接入费用,还可以起平衡负载的作用 。但NAT也潜在地影响到一些网络性能和安全设施,这就需要网络治理员谨慎地使用它 。
推荐阅读
- “交换” vs “路由”
- 网络用语白莲花是什么意思
- 找门面出租哪个网站
- 打印机位置IP地址不对 为什么打印机位置IP地址不对
- 深交是什么意思网络
- 铁杵成针文言文翻译铁杵成针文言文翻译是什么
- 解析下一代网络中大规模路由技术
- 三星c9 pro墨玉黑版多少钱?三星c9pro墨玉黑版购买地址
- 陈仲举言为士则翻译 陈仲举言为士则是什么意思
- 简单调路由 防范网络中的恶意攻击