¿Cómo crea panabit una tabla de enrutamiento estática?

Por ejemplo, si el segmento de intranet 192.168.0.0/24 quiere acceder al segmento de intranet 172.16.0.0/24

Lo que Panabit debe hacer es acceder a 192.168.0.0/24 a 172.16 .0.0/24, reenvíe 192.168.0.0/24 a la interfaz interconectada con 172.16.0.0/24

Primero, cree una interfaz de interconexión en el enrutamiento de la aplicación--línea de interfaz--interfaz LAN--

Luego aplique enrutamiento--política de enrutamiento--agregar política

Ejecutar acción: enrutamiento

Línea de enrutamiento: interfaz de reenvío LAN2

Siguiente salto: la dirección del siguiente enrutador

Aquí, ROS se usa para simular otra ruta

La dirección es 172.16.0.1

Para usar ROS, debe también especifique una ruta

El siguiente salto al acceder a 192.168.0.0/24 es 172.16.0.254

Esto realiza el acceso mutuo entre LAN y diferentes segmentos de red entre LAN.

3. LAN->Enrutamiento entre WAN

El enrutamiento entre LAN y WAN es similar al enrutamiento entre LAN y LAN. La diferencia es que la interfaz de reenvío es una línea WAN. .

Primero, cree una interfaz de interconexión en Enrutamiento de aplicaciones--Línea de interfaz--Interfaz WAN

Luego en Enrutamiento de aplicaciones--Enrutamiento de políticas--Agregar política

Ejecutar acción: Enrutamiento

Línea de enrutamiento: Interfaz de reenvío WAN

Próximo salto: La dirección del siguiente enrutador (nulo o 0.0.0.0 usa la puerta de enlace de la línea WAN))

Para el enrutamiento entre LAN y WAN, NAT también se puede usar para llegar al siguiente enrutador. La diferencia entre ellos es que la dirección de origen vista por el siguiente enrutador es diferente.

La acción de ejecución es enrutamiento y la dirección de origen que se ve en el enrutador es el segmento 192.168.0.0/24

La acción de ejecución es NAT y la dirección de origen que se ve en el; el enrutamiento es la dirección WAN 172.16.0.254;

4. Selección de ruta post-NAT

Normalmente, los paquetes NAT saldrán directamente a través de la puerta de enlace de la línea NAT. El enrutamiento posterior a NAT consiste en realizar primero NAT del paquete de datos a la dirección de WAN1 y luego reenviarlo a la interfaz de WAN2 y sacar otra línea. Así es como se utilizan las fibras ópticas en sentido ascendente y AD en sentido descendente. Primero haga NAT de la dirección privada de la intranet a la dirección pública de ADSL y luego reenvíela a la línea de fibra óptica. Si la ruta de la línea de fibra óptica no realiza la verificación de la dirección de origen, entonces estas direcciones de red pública de ADSL pueden acceder a Internet. recursos a través de la ruta de fibra óptica. Cuando los datos regresen, regresarán a través de la línea ADSL, porque en Internet, la ruta para que regrese la dirección ADSL está configurada y los datos regresarán a través de la línea ADSL.

Existe otra situación, como la dirección de red privada utilizada por los usuarios en la red ISP, la dirección IP saliente es la dirección de red pública, hay varios enrutadores en la salida y la interconexión entre los enrutadores es la dirección de la red privada. Luego, la dirección de red privada del usuario debe conectarse primero mediante NAT a la red pública, luego a un enrutador diferente y, finalmente, a la red pública. Esto requiere que el dispositivo de enrutamiento admita NAT y luego la selección de ruta. Lo que es aún más poderoso es que Panabit también puede lograr el equilibrio de carga primero y luego la selección de ruta.

Dado que no hay muchas líneas WAN reales, aquí configuro un entorno de prueba simple.

em0 es la LAN de la red de área local, la dirección es 192.168.0.1

em1 es la salida de la red externa, que es una línea PPPOE

em2 es otra línea WAN hipotética, la dirección es 172.16.0.254 y está conectada al enrutamiento ROS

La dirección del cliente de prueba: 192.168.0.216

Propósito de la prueba: el cliente puede acceder a Interfaz de administración de enrutamiento ROS conectada al puerto em2. Y la dirección de origen vista en ROS es la dirección de la línea PPPOE, y la selección de ruta se implementa después de NAT.

La primera es la configuración de la interfaz

Configuración de enrutamiento de políticas

Acción de ejecución: NAT

Línea NAT: PPPOE

Siguiente salto: La línea a la siguiente ruta.

Cuando esta política de enrutamiento no está habilitada, no se puede acceder a ROS

Después de habilitarla y conectarse a ROS, la dirección de origen que se ve en ROS es la dirección de la línea PPPOE

Comentarios

Pasar esta prueba muestra que la selección de ruta después de NAT es exitosa