Silver Peak SD-WAN 跨VRF通信中DNAT的用法

测试目的:VRF Default 与 VRF IoT 的 IP 地址出现重叠,使用 DNAT 实现使相同 IP 地址的设备进行跨 VRF 通信。拓扑如下:

这里注意 VRF IoT 的网关地址为 10.100.100.254,不设定为 10.100.100.1 的原因是目前版本支持不同 VRF 下的 LAN IP overlap 但是不支持在同一设备上不同 VRF 的接口配置相同 IP 地址。

将 EC 的 LAN 接口分配进不同的 VRF,配置在同样的 subnet 里

以 VRF IoT 为源定义 DNAT,在 VRF IoT 中所有通往 123.123.123.123 的数据会被 DNAT 成为 100.100.100.2 并发往 VRF Default

以 VRF IoT 为源开启 SNAT,在 VRF Default 中的 100.100.100.2 收到的数据包源 IP 会被 SNAT 成 EC LAN 接口 IP 即 100.100.100.1

在 VRF IoT 中用 100.100.100.2 ping 123.123.123.123

从 flow 中可以看到数据包从 VRF IoT 跨越到了 VRF Default 并进行了 SNAT 和 DNAT

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注