欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
够“潮”敢“拼”,2018“...
热烈庆祝南京建策科技股份有限...
Python来了!Pytho...
建策11月RHCE通过榜
建策9月H3CTE通过榜
建策科技2018年秋季专场招...

 

  网站位置:首页 > 学习交流 > 技术文档下载
地址重叠的两个VPN之间互访
[2018-9-29]
  1. 组网需求

     某公司两个不同业务部门,使用一个网段的地址,连接在同一个路由器中,属于两个相同的子网,现在要求两个部门之间能够通过NAT地址相互访问。

2、组网图

  3、配置思路

这是一个典型的2次NAT的使用,即两个私网在进行转换的时候源目地址都需要进行NAT转换,并且在两个vpn接口中先后进行两次静态NAT转换。

4、配置过程

  第一步:设备IP地址和vpn实例的配置省去。

  第二步:配置NAT静态地址转换

将vpn1里面的私网地址192.168.1.1 映射成访问能够访问vpn2用户的公网地址100.1.1.1 

再将vpn2里面的私网地址192.168.1.1映射成能够访问vpn1用户的公网地址100.1.1.2

 第三步:在接口下进行使能静态地址转换

[NAT]int g0/1

 

[NAT-GigabitEthernet0/1]nat static enable

[NAT-GigabitEthernet0/0]nat static enable

 

5、验证

可以看到两个私网地址已经被映射成两个公网地址了,并且需要在两个接口中进行使能nat  static。

注意:在VPN1 ping  对端  这里ping的时候只能ping对端转换后的公网地址,直接ping对端私网是不通的。

<NAT>dis nat session verbose

NAT会话信息,有NAT转换信息


 6、总结

    这个例子里面,主要还是针对NAT技术的运用,跟VPN没有多大关系,只是运用了我们在SE中学习到的关于vpn实例的应用,因为NAT技术博大精深,后续小编会继续总结相关NAT技术的知识点,敬请期待。


 如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢


友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室