两台路由器通过配置tunnel建立隧道关系

目的:为了在一条复杂的路径上承载没有路由的源、目的地址之间通信

 

 路由器做NAT,要在入口配置inside,在出口配置outside。如何配置outside、inside可以看从数据流的一个访问方向定义,而非为tunnel对等体做对称配置。

overload是确定要使用端口复用,一般在可转换的地址池比较小时配置

NAT前、后的ip地址路由都要指向tunnel口

tunnel source和tunnel destination的ip地址要相互路由互通

SVI口Vlan53是一个局域网段,这个网段的服务器要和对端通信,做tunnel的路由器也配置Vlan53中的ip地址,交换机把要访问10.0.54.0的路由指向此路由器的HSRP虚地址(图中只画了主设备)

 

posted @ 2020-08-03 13:40  繁星如雨  阅读(2008)  评论(0编辑  收藏  举报