cjh UNR用户网络路由
UNR用户网络路由
UNR(User Network Route,用户网络路由)是一种私有路由,与IGP、BGP、OSPF、静态路由、直连路由等公有路由一样,可以添加到路由表中指导转发。
配置黑洞路由:
1. 当NAT地址池地址与出接口地址不在同一网段时,必须配置黑洞路由;
2. 当NAT地址池地址与出接口地址在同一网段时,建议配置黑洞路由。
3. 当地址池地址与出接口地址一致时,不会产生路由环路,不需要配置黑洞路由。
4. 可以配置黑洞路由功能route enable命令产生UNR路由,也可以使用ip route-static ip-address (x.x.x.x x.x.x.x) NULL 0命令手工进行配置实现黑洞路由,两种方法二先一。
华为USG防火墙创建nat地址池
nat address-group isp1
section x.x.x.x x.x.x.x (x.x.x.x可以是isp提供的地址)
mode pat
route enable //配置黑洞路由
外网用户访问内网服务器可以使用NAT-Server方式,创建两条nat server, global地址分别指向不同的isp, 同时为了防止环路,增加unr-route参数
配置举例:
ISP接口在不同zone的情况配置:
nat server isp1 global x.x.x.x (isp1公网地址) inside x.x.x.x (内部服务器地址) unr-route
nat server isp3 global x.x.x.x (isp2公网地址) inside x.x.x.x (内部服务器地址) unr-route
ISP接口在相同zone的情况配置:
nat server isp1 global x.x.x.x (isp1公网地址) inside x.x.x.x (内部服务器地址) no-reverse unr-route
nat server isp2 global x.x.x.x (isp2公网地址) inside x.x.x.x (内部服务器地址) no-reverse unr-route
NAT参数:no-reverse unr-route(允许服务器使用公网地址上网no-reverse 、配置黑洞路由unr-route)
http://www.zh-cjh.com/wangluoanquan/3662.html
UNR用户网络路由
http://www.zh-cjh.com/luyoujiaohuan/2303.html
USG6000配置服务器映射时提示接口地址不支持UNR
http://www.zh-cjh.com/wangluoanquan/1813.html
路由(列表、list、全)路由list、routelist、静态list、staticlist
http://www.zh-cjh.com/wenzhangguilei/2297.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » UNR用户网络路由
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm