能否在同一出口,让某些VLAN使用NAT,另一些不经过?

[复制链接]
发表于 : 2020-2-6 17:06:57 最新回复:2020-02-19 14:50:53
356 7
  求助帖: (未解决)
AR1220
外线接在G0/0/8(172.16.1.2)上面,内部两个VLAN。
需要让192.168.10.1/24通过NAT出去,172.16.10.1/24就不通过NAT,直接出去。
  • x
  • 常规:

点评 回复

跳转到指定楼层
caidachun
caidachun   发表于 2020-2-6 21:13:21 已赞(0) 赞(0)

这个能帮到你https://support.huawei.com/enterprise/zh/doc/EDOC1100099025?sendFrom=mobile
  • x
  • 常规:

点评 回复

maorui2k
maorui2k   发表于 2020-2-6 23:06:15 已赞(0) 赞(0)

caidachun 发表于 2020-02-06 21:13 这个能帮到你https://support.huawei.com/enterprise/zh/doc/EDOC1100099025?sendFrom=mobile
有些差别。例子里面是用ACL拒绝其他网段使用NAT。但我希望其他网段仍然能通过这个接口出去,只是不需要做NAT。
  • x
  • 常规:

点评 回复

伟正
伟正 发表于 2020-2-19 11:03
拒绝NAT只是不做转换,不是拒绝通过这个接口发出去,是不一样的  
白条王子
白条王子   发表于 2020-2-10 09:19:54 已赞(0) 赞(0)

用VPN 或许能解决
  • x
  • 常规:

点评 回复

白条王子
白条王子   发表于 2020-2-10 11:38:42 已赞(1) 赞(1)

不用VPN就可以解决,在NAT源的ACL 范围上;我在ENSP上做了一下,可以的
USG6000 用户名:admin 密码:Zheng@12345678
ENSP 中好像只有USG6000能做NAT,这里用USG6000 代替路由器。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

iamsamzhang
iamsamzhang  新锐 发表于 2020-2-17 10:51:54 已赞(0) 赞(0)

没有验证过。感觉能匹配上ACL的那个VLAN会被NAT后转发出去。没有匹配的会直接转发出去。结果不是这样吗?
  • x
  • 常规:

点评 回复

firo1603
firo1603   发表于 2020-2-19 14:50:53 已赞(0) 赞(0)

理论上是可以的
比如说你做IPsec的时候NAT策略有两条就是两端的地址段互访不做NAT转换
支持IPsec功能的AR系列也应该能做的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录