H3CSR6602反向入接口策略路由

第1章反向入接口策略路由配置举例第2章1.组网需求网关设备RouterA通过两个接口（Serail2/0和Serial2/1）和公网连接。用户PC从公网访问内网的HTTPServer服务，不妨设PC请求报文从RouterA接口Serial2/0进入，通过网关设备转发，从RouterA的私网接口GigabitEthernet0/1进入内网访问HTTPServer服务器。要求从私网返回的响应报文从RouterA的接口GigabitEthernet0/1进入，经RouterA转发时，能够从原来请求报文的入接口Serial2/0进入公网，返回用户PC。第3章2.组网图图1-3反向入接口策略路由配置举例组网图第4章3.配置步骤#配置RouterA各接口IP地址，并保证RouterA与公网连通（略）。#在接口Serial2/0上配置内部服务器功能，将HTTPServer的IP地址192.168.1.2/24映射为200.1.1.100/24（和RouterA的接口Serial2/0的IP地址在同一网段）。RouterAsystem-view[RouterA]interfaceSerial2/0[RouterA-Serial2/0]natserverprotocoltcpglobal200.1.1.100[RouterA-Serial2/0]quit#在接口Serial2/1上配置内部服务器功能，将HTTPServer的IP地址192.168.1.2/24映射为200.2.1.100/24（和RouterA的接口Serial2/1的IP地址在同一网段）。[RouterA]interfaceSerial2/1[RouterA-Serial2/1]natserverprotocoltcpglobal200.2.1.100[RouterA-Serial2/1]quit#定义10号节点，使匹配反向入接口Serial2/0的报文的下一跳地址为200.1.1.2/16。[RouterA]policy-based-routetestpermitnode10[RouterA-pbr-test-10]if-matchreverse-input-interfaceSerial2/0[RouterA-pbr-test-10]applyip-addressnext-hop200.1.1.2[RouterA-pbr-test-10]quit#在以太网接口GigabitEthernet0/1上应用策略test。[RouterA]interfaceGigabitEthernet0/1[RouterA-GigabitEthernet0/1]ippolicy-based-routetest