问题描述:
如上面拓扑,首先是全网络路由都可达,
主机A作为双网卡的终端,分别设置了两个不同的网络,但是在终端上只会看到一条默认路由即(网卡2网段),
在网络1区域中去Ping 网卡1的时候是ping不通(抓包能看到ping下去了,但是没有回包)
这样就产生了一个路由路径不一致的情况,该如何解决?
1、我能想到个方法就是在终端上手动增加一条静态路由:route add xxxx mask xxxx 下一跳-p ,但是在真实的环境中 每台终端都需要增加,太大规模改动了。
2、验证了个从防火墙(模拟器为路由器)上做NAT动态地址转换,然后在 主机网关的交换机上 设置策略路由,把172.160.1.0 往上丢给主机。但是这样实验不超过,十分疑惑。
有没有大佬们 !给我一条明路!感谢!
防火墙做代理:
#
nat address-group 1
address 192.168.190.100 192.168.190.100
#
acl basic 2999
rule 0 permit source 192.168.190.0 0.0.0.255
rule 5 permit source 128.160.1.0 0.0.0.255
#
# interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 93.1.1.254 255.255.255.0
nat inbound 3000 address-group 1
#
主机网关的交换机:
acl advanced 3003 rule 5 permit ip source 172.16.1.0 0.0.0.255
#
policy-based-route test permit node 10
if-match acl 3003
apply next-hop 93.1.1.254
#
interface Vlan-interface10
ip address 192.168.190.254 255.255.255.0
ip policy-based-route test
#
组网及组网描述:
- 2021-04-21提问
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个就需要看服务器端了,我这里平时用的电脑是可以显示两条默认路由没问题的
阿啊,在真实的环境是台服务器来的,只存在一条默认路由,我PC上确实是有两条,然后故意把多余的一条默认路由删掉了,作为测试环境。。。
正常情况应该修改服务器端的路由,因为对于服务器或电脑来说连个地址段为直连的但是这两个地址互相是不通的,所以在上行设备操作是不能实现的
我有直连路由表详细路由是不会匹配缺省路由的,所以这里在上行设备操作也是没有用的,网口1的地址并不会通过网口2进行出去,这个就涉及到服务器和电脑的原理了感觉像是默认就开启了保持接口流量原进原出
如果我在防火墙上做了地址转换 把网络1的网段转为网络2的地址,这样操作也不能实现吗