如何实现不同部门地址重叠的两个VPN之间互访

1、组网需求

某公司两个不同业务部门,使用一个网段的地址,连接在同一个路由器中,属于两个相同的子网,现在要求两个部门之间能够通过NAT地址相互访问。

3、配置思路

这是一个典型的2次NAT的使用,即两个私网在进行转换的时候源目地址都需要进行NAT转换,并且在两个vpn接口中先后进行两次静态NAT转换。

4、配置过程

第一步:设备IP地址和vpn实例的配置省去。

第二步:配置NAT静态地址转换

将vpn1里面的私网地址192.168.1.1 映射成访问能够访问vpn2用户的公网地址100.1.1.1

再将vpn2里面的私网地址192.168.1.1映射成能够访问vpn1用户的公网地址100.1.1.2

第三步:在接口下进行使能静态地址转换

[NAT]int g0/1

[NAT-GigabitEthernet0/1]nat static enable

[NAT-GigabitEthernet0/0]nat static enable

5、验证

可以看到两个私网地址已经被映射成两个公网地址了,并且需要在两个接口中进行使能nat static。

注意:在VPN1 ping 对端,这里ping的时候只能ping对端转换后的公网地址,直接ping对端私网是不通的。

<NAT>dis nat session verbose

NAT会话信息,有NAT转换信息

6、总结

这个例子里面,主要还是针对NAT技术的运用,跟VPN没有多大关系,只是运用了我们在SE中学习到的关于vpn实例的应用,因为NAT技术博大精深,后续小编会继续总结相关NAT技术的知识点,敬请期待。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注