MSR系列路由器
NAT多实例功能的配置
关键字:MSR;
NAT; VPN; 多实例
一、组网需求:
MSR连接2个VPN实例,VPNA的默认外网在VPNB上,需要让VPNA通过NAT方式访问外网。
设备清单:MSR系列路由器1台
二、组网图:
三、配置步骤:
|
MSR配置 |
|
# //配置vpn实例vpna ip vpn-instance vpna route-distinguisher 1:1 # //配置vpn实例vpnb ip vpn-instance vpnb route-distinguisher 2:2 # //配置acl 2000匹配vpna的源 acl number 2000 rule 0 permit vpn-instance
vpna source # //连接vpna的接口 interface
GigabitEthernet0/0 port link-mode route ip binding vpn-instance vpna ip address # //连接vpnb的接口 interface
GigabitEthernet0/1 port link-mode route //配置nat outbound 2000 nat outbound
2000 ip binding vpn-instance vpnb ip address # //配置vpna的静态路由,指向vpnb的一个地址 ip route-static
vpn-instance vpn # |
四、配置关键点:
1) 可以通过静态路由控制跨VPN的流向,注意必须要指定vpna的目的和对应该目的的下一跳(可以是公网的也可以使其它vpn实例的地址,根据需要配置);
2) ACL2000必须要指定vpn实例,否则不会匹配。