1. 配置思路:利用RBM双主组网的独立转发特性,在两台RBM设备上分别配置NAT Server,通过OSPF发布映射的公网地址,实现流量负载或主备转发(需确保公网地址在两台设备上唯一或通过策略区分)。
2. 关键配置步骤:
设备A配置:
a. 定义NAT地址池(若需):nat address-group 1 公网地址段
b. 配置NAT Server:interface 上行接口,nat server protocol tcp global 公网地址 端口 inside 内网地址 端口
c. OSPF发布公网地址:ospf 1,network 公网地址 反掩码 area 0
设备B配置:
a. 重复设备A的NAT地址池(若地址池共享需确保不冲突)和NAT Server配置(使用不同公网地址或相同地址但通过策略控制)
b. OSPF发布对应公网地址
3. 注意事项:
公网地址需在两台设备上独立分配或通过策略(如源IP哈希)区分,避免冲突
下行静态路由需指向两台RBM设备,确保内网流量可到达NAT转换点
需测试双向连通性,验证公网到内网的映射是否生效
暂无评论