收藏
下载资源 加入VIP免费专享

双链路配置案例.docx

上传人:牧羊曲112 文档编号:5079035 上传时间:2023-06-02 格式:DOCX 页数:5 大小:153.35KB
返回 下载 相关 举报
双链路配置案例.docx_第1页
第1页 / 共5页
双链路配置案例.docx_第2页
第2页 / 共5页
双链路配置案例.docx_第3页
第3页 / 共5页
双链路配置案例.docx_第4页
第4页 / 共5页
双链路配置案例.docx_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《双链路配置案例.docx》由会员分享,可在线阅读,更多相关《双链路配置案例.docx(5页珍藏版)》请在三一办公上搜索。

1、案例设计需求: 电信和网通用户分别通过两个公网地址来访问企业内网服务器 内网服务器回复报文遵循电信用户使用电信出口,网通用户使用网通出口的规则。双出口链路环境:企业网络通过防火墙连接了两个ISP(电信和网通),其中ethl 口与电信相连,其公网 地址为202.98.1.1,; eth2 口与网通相连,其公网地址为58.118.100.1。电信与网通用户访问 eth0 口企业内网的一台服务器(192.168.7.100)配置要点: 外网访问内网的映射: 策略路由配置WEBUI配置步骤1、首先配置目的地址转换策略,电信线路访问电信的出口地址,目的转化为内部服务 器;网通的线路访问网通的出口地址,目

2、的转化为内部的服务器。It址转镇添加活空目的区域所有区域V 查找 0每页全部 V1III类型源目的服备转换修改复制移动插入册臃状态8034目的转换区域:电信地址:电信出口地址目的: 此E服曾器0tJ色a8035目的转换区域: 网通地址: 网通出口地址目的: 此E服务器0tJ色2、先在 静态路由中添加两条默认路由,再添加两条 策略路由,进行智能选路功能。 在入接口收到报文时反查回去的路由,如果反查成功,则实现路由的原去原回,如果反查不 成功,则按正常路由匹配顺序进行查找;静态路由I策略路由I动态路由KFF I动态路由RIF I多播路由添加配置确定|取消静态路由|策略路由|动态路由*FF |动态路

3、由RIF |多播路由添加配置静态路由表添加洁空: U-Up, GGateway specified. L-Loc:=l1, C_Coimected, S_Static O-Ospf, R_Kip, E-Bgp, Ii-Dhcp, I-Ipsec., Interface speci tiedi-目的网关标记度星值接口192. 168.T.T0/320.0. 0.0i.rLi1lo202.98. 1. 1/320.0. 0.0i.rLi11058. 118. 100. 1/320. 0. 0. 0i.rLi1lo192. 168. T. 0/240. 0. 0. 0UCi10ethD202.98.

4、 1.0/240.0. 0.0UCi10ethl58. 118. 100.0/240.0. 0.0UCi10eth20.0. 0.0/0202.98. 1.254UGS1ethl国0. 0. 0. 0/058. 118. 100.254UGS1eth2新建立一条策略路由,自定义名称,选择global属性在新建立的策略路由组下,点击“路由条目”添加两条策略路由,需要注意的地方是 反查时的策略路由,其绑定属性是在发起报文的入接口,而不是在回复报文的入接口,所以 策略路由按下方式填写,注意最后一项,需要开启“转换后的源”。添加路由条目1-65535源地址:58. 118. 100.0源掩码:255.

5、255.255.0添加路由条目源端口单个端口或范围,0-65535起始-籍止;单个端口只埴起始端口目的地址:0.0. 0.0目的掩码:0.0. 0.0目的端口单个端口或范围,0-65535起始-谿止;单个端口只埴起始端口网关转换后的源58. 118. 100.254-选择挨口-开启1-65535配置好的策略路由如下图:策略路由表添加清空标记:U-Up, G-Gateway speci i edj M-MasqSrc, i_Interace speci i ed 卜名称绑定尾性绑定设置路由条目册除智能选路global既既路由III源目的源端口目的端口协议网关度量值接口标记转换后的源移动册臃1U1

6、202. U8. 1.0/240. 0. 0. 0/0202.98. 1.2541ethlUGM开启010258. 118. 100.0/240. 0. 0. 0/058. 118. 100.2541eth2UGM开启0CLI配置步骤:策略路由配置:1. 添加1个策略路由名称TopsecOS# network route-policy add name 智能选路2. 绑定策略路由属性。外网对内网的策略路由绑定在global属性上。TopsecOS# network route-policy global-bind set 智能选路3. 添加策略路由条目TopsecOS # network route-policy add-entry name 智能选路 src 202.98.1.0/24 gw 202.99.1.254 masq-src onTopsecOS # network route-policy add-entry name 智 能选路 src 58.118.100.0/24 gw 58.118.100.354 masq-src on

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号