测试目的:VRF Default 与 VRF IoT 的 IP 地址出现重叠,使用 DNAT 实现使相同 IP 地址的设备进行跨 VRF 通信。拓扑如下:
这里注意 VRF IoT 的网关地址为 10.100.100.254,不设定为 10.100.100.1 的原因是目前版本支持不同 VRF 下的 LAN IP overlap 但是不支持在同一设备上不同 VRF 的接口配置相同 IP 地址。
将 EC 的 LAN 接口分配进不同的 VRF,配置在同样的 subnet 里
以 VRF IoT 为源定义 DNAT,在 VRF IoT 中所有通往 123.123.123.123 的数据会被 DNAT 成为 100.100.100.2 并发往 VRF Default
以 VRF IoT 为源开启 SNAT,在 VRF Default 中的 100.100.100.2 收到的数据包源 IP 会被 SNAT 成 EC LAN 接口 IP 即 100.100.100.1
在 VRF IoT 中用 100.100.100.2 ping 123.123.123.123
从 flow 中可以看到数据包从 VRF IoT 跨越到了 VRF Default 并进行了 SNAT 和 DNAT