FAQ-如何把NAT地址池和NAT Server的global地址路由发布出去

发布时间:  2014-09-18 浏览次数:  203 下载次数:  0
问题描述
如何把NAT地址池和NAT Server的global地址路由发布出去?
解决方案
通常在防火墙上配置了NAT地址池或nat server,需要把NAT地址池和nat server的global地址路由发布出去,使得报文能正确的转发到防火墙上。对于NAT地址池和nat server的global地址,通常有两种:
1 和接口地址在同一网段,此时只需要把接口的地址路由发布出去就可以,发布方式有很多种,比如在上行设备引入直连路由发布出去等。
2 和接口地址不在同一网段,此时发布NAT地址池和nat server的路由,不能通过在ospf中添加network的方式实现,因为NAT地址池和nat server的global地址网段对于OSPF来说是down的,所以OSPF是不会发布相应路由出去的,此时可以在防火墙上配置NAT地址池的地址或者是nat server的global地址的黑洞路由,然后通过在OSPF中引入静态路由的方式实现。如果在防火墙的上行设备上直接配置静态路由指向防火墙的接口,就更加简单。

END