某校使用我司NE40-4作为核心,和我司万兆核心交换机8505,构件万兆校园网。由于该校有新旧两个校区,而且各院系分散办公,因此存在很严重的问题就是网络地址规划不合理。用户需求如下:
1:出口分为两部分,一为连接教育网的Cernet出口;二为连接电信的有限宽带出口
2:用户分为三部分:
校内公网服务器做IP重定向从教育网接口出去。
校内其他公网用户(非服务器)如果访问免费IP地址,则从教育网出去,而且公网地址不能做NAT转换(因为这些公网用户自己要开一些对外服务的业务,做NAT后会影响这些,因此不能做NAT);如果公网用户要访问收费IP地址,则从电信接口出去,这个需要做NAT转换。
校内的私网用户访问免费IP地址,从教育网出口出去,而且私网地址转换为教育网的公网地址;校内的私网用户访问收费IP地址,则从公网接口出去,地址转换成公网的地址。具体说就是私网用户访问免费IP,做教育网的NAT;私网用户访问收费IP,做公网NAT。
做适当的防病毒规则
免费地址有139个网段,校内服务器有69个网段,要满足如上需求,需要配置492条规则
使用NE40的0421以前的任何版本都发现一个问题:有很多的rule-map规则匹配不上。也就是说 EACL数量太多导致一部分EACL匹配失效。
升级到0423版本解决。
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作