3,835
社区成员
发帖
与我相关
我的任务
分享教育网+电信网时,对网内的用公网IP的服务器访问的问题
之前的网络结构:
教育网ISP
|
锐捷R36路由器
|
教育网公网IP
现在的网络结构:
电信ISP 教育网ISP
| |
锐捷R36路由器
| |
教育网公网IP 电信网公网IP
其中教育网公网IP给普通用户和WEB、DNS、MAIL等服务器用,电信ISP给的几个电信IP作为之前的WEB、DNS、MAIL等服务器的第二块网卡IP
就是说服务器都是双IP(教育网IP+电信网IP)
现在已经配置成访问教育网资源的就走教育网出口,其他都走电信出口
???:问题是现在在外面电信网的用户用教育网IP访问我内部的服务器不行,如何改进?
或者能提供一个新的配置方案
配置如下:
access-list 1 permit x.x.0.0 0.0.255.255 /*教育网公网IP段*/
!
interface FastEthernet 0/0
ip nat inside
ip address x.x.x.x 255.255.255.252 /*内部接口*/
duplex auto
speed auto
!
interface FastEthernet 0/1
ip address x.x.x.x 255.255.255.252 /*教育网接口*/
duplex auto
speed auto
!
interface FastEthernet 1/0
ip nat outside
ip address x.x.x.x 255.255.255.252 /*电信接口*/
duplex auto
speed auto
!
interface FastEthernet 1/1
duplex auto
speed auto
!
interface Null 0
!
ip nat pool pub x.x.x.x x.x.x.x netmask 255.255.255.0 /*电信接口IP*/
ip nat inside source list 1 pool pub
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x permanent /*电信接口对端IP*/
ip route x.x.x.x 255.255.0.0 y.y.y.y /*教育网ISP分配的IP段和内网接口对端IP*/
ip route x.x.x.x 255.255.255.240 y.y.y.y /*电信网ISP分配的IP段和内网接口对端IP*/
ip route 59.64.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 162.105.0.0 255.255.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 166.111.0.0 255.255.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.4.128.0 255.255.224.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.38.0.0 255.255.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.112.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.120.0.0 255.254.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.122.0.0 255.255.248.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.192.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 210.25.128.0 255.255.192.0 x.x.x.x /*教育网接口对端IP*/
ip route 210.26.0.0 255.254.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 210.28.0.0 255.252.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 210.32.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 211.64.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 211.80.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 218.192.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 219.216.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 219.224.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 219.242.0.0 255.254.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 219.244.0.0 255.252.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 222.16.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 222.192.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
!
教育网ISP
|
锐捷R36路由器
|
教育网公网IP
现在的网络结构:
电信ISP 教育网ISP
| |
锐捷R36路由器
| |
教育网公网IP 电信网公网IP
其中教育网公网IP给普通用户和WEB、DNS、MAIL等服务器用,电信ISP给的几个电信IP作为之前的WEB、DNS、MAIL等服务器的第二块网卡IP
就是说服务器都是双IP(教育网IP+电信网IP)
现在已经配置成访问教育网资源的就走教育网出口,其他都走电信出口
???:问题是现在在外面电信网的用户用教育网IP访问我内部的服务器不行,如何改进?
或者能提供一个新的配置方案
配置如下:
access-list 1 permit x.x.0.0 0.0.255.255 /*教育网公网IP段*/
!
interface FastEthernet 0/0
ip nat inside
ip address x.x.x.x 255.255.255.252 /*内部接口*/
duplex auto
speed auto
!
interface FastEthernet 0/1
ip address x.x.x.x 255.255.255.252 /*教育网接口*/
duplex auto
speed auto
!
interface FastEthernet 1/0
ip nat outside
ip address x.x.x.x 255.255.255.252 /*电信接口*/
duplex auto
speed auto
!
interface FastEthernet 1/1
duplex auto
speed auto
!
interface Null 0
!
ip nat pool pub x.x.x.x x.x.x.x netmask 255.255.255.0 /*电信接口IP*/
ip nat inside source list 1 pool pub
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x permanent /*电信接口对端IP*/
ip route x.x.x.x 255.255.0.0 y.y.y.y /*教育网ISP分配的IP段和内网接口对端IP*/
ip route x.x.x.x 255.255.255.240 y.y.y.y /*电信网ISP分配的IP段和内网接口对端IP*/
ip route 59.64.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 162.105.0.0 255.255.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 166.111.0.0 255.255.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.4.128.0 255.255.224.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.38.0.0 255.255.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.112.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.120.0.0 255.254.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.122.0.0 255.255.248.0 x.x.x.x /*教育网接口对端IP*/
ip route 202.192.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 210.25.128.0 255.255.192.0 x.x.x.x /*教育网接口对端IP*/
ip route 210.26.0.0 255.254.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 210.28.0.0 255.252.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 210.32.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 211.64.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 211.80.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 218.192.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 219.216.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 219.224.0.0 255.248.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 219.242.0.0 255.254.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 219.244.0.0 255.252.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 222.16.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
ip route 222.192.0.0 255.240.0.0 x.x.x.x /*教育网接口对端IP*/
!
...全文
请发表友善的回复…
发表回复
gogocs 2005-09-27
- 打赏
- 举报
后面两位大佬就只能重复?
不能给出实例?
哀
不能给出实例?
哀
gogocs 2005-09-27
- 打赏
- 举报
搞掂,结帖!
谢谢CAPOLLO
谢谢CAPOLLO
capollo 2005-09-26
- 打赏
- 举报
加上策略路由,教育网地址的ip服务器从教育网线路走。
rockypig 2005-09-26
- 打赏
- 举报
教育网里的东西
不是公共网随意就能看到的
有些站点对外,大多都是屏蔽的
不是公共网随意就能看到的
有些站点对外,大多都是屏蔽的
oyljerry 2005-09-26
- 打赏
- 举报
路由器上设置陆游策略
ssfly 2005-09-26
- 打赏
- 举报
在路由器上设置策略路由,电信走电信线路,教育网的走教育网线路
gogocs 2005-09-26
- 打赏
- 举报
能给出个例子来吗?比如有202.112.17.118,202.112.17.128等几台教育网IP的服务器
