组网问题2
- 0关注
- 0收藏,690浏览
问题描述:
需要将 ( A B ESXI主机C ) 和D 组成局域网呀
组成局域网后 D 仍然使用专线连接互联网, A B 走电信宽带网络,C主机 ( ESXI ) 中 虚拟机需要利用专线发布Horizon 云桌面
组网及组网描述:
上次有问到社区朋友给出如下方案,
但是具体配置时发现三层交换机的VLan255 和 路由器的VLan 255 是同名的同网段vlan,他们的vlan接口 都在192.168.255.X 网段内,疑惑这里具体应该如何让配置,
- 2023-05-19提问
- 举报
-
(0)
最佳答案
把D的网关移到S75
ER路由器串到S75和电信光猫里面
然后S75默认路由甩给ER路由器
ER路由默认甩给电信光猫和去S75的ABCD回程路由
D网段通过PBR走专线就行了
这样ABCD在同一个局域网,即使需要ABC不能访问D也在需要在S75配置ACL就行了。
接上次回答
只需要在上次基础上C和D走PBR专线出去就行了。
这样即使由跨网段访问流量也不会上ER路由器耗性能。
且要调整出口ip地址也方便
如果按上次回答采纳思路走
在原有基础上,S75配置C端PBR走ER路由才行。。。
另外PBR还要注意deny C去ABD段的acl命中或者空节点。否则会导致外网业务正常。
内网ABCD之间去C或C去其它段异常。
- 2023-05-19回答
- 评论(1)
- 举报
-
(0)
谢谢,ACL配置我个人还有待学习,感谢提供如此建议,我试一试
为啥不把D的网关移到S710E呢这样架构才是标准的架构
- 2023-05-19回答
- 评论(1)
- 举报
-
(0)
会慢慢改过来,提到上面已发方案主要改动小,能简单西安用上,现有框架在用不便于直接大改,所以想一步一步来
会慢慢改过来,提到上面已发方案主要改动小,能简单西安用上,现有框架在用不便于直接大改,所以想一步一步来
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢,ACL配置我个人还有待学习,感谢提供如此建议,我试一试