问题描述:
核心双联路到行为管理(透明模式)再单链路连防火墙
防火墙连acg
int g1/0/1
ip add 192.168.10.252 29
到核心的路由
ip route-s 192.168.100.0 24 192.168.10.254
ip route-s 192.168.200.0 24 192.168.10.254
ip route-s 192.168.10.0 24 192.168.10.254
acg:
bvi:192.168.10.253 29
核心连acg:
在核心上创建vlan 10
int vlan 10
ip add 192.168.10.254 24
int g1/0/1 //与防火墙相连接的口(聚合配置不体现了)
po ac vl 10
配置默认路由
ip route-st 0.0.0.0 0 192.168.10.252
(vlan10 是其他的交换机管理地址和服务器地址也在使用,所以这个地址段部分地址也需访问公网,并且我想通过这个地址管理防火墙和acg)
请问这么做合理吗,配置是否有问题,互联地址可不可以这么规划?
组网及组网描述:
- 2023-10-11提问
- 举报
-
(0)
最佳答案
根据您的描述,透明模式下的行为管理是通过核心双联路进行转发的,同时您希望将防火墙和ACG连接在核心上。您希望使用VLAN 10来连接这些设备,并使用192.168.10.0/29地址段在每个设备上配置IP地址。
基本上,您的配置是可以的,但是还有一些需要注意的地方:
确保透明模式下的行为管理可以到达VLAN 10的网络。在您的配置中,行为管理的子网是192.168.10.0/24,而VLAN 10的子网是192.168.10.0/29。因此,请确保将行为管理的子网添加到核心路由器的路由表中,并将其路由到VLAN 10的子网。
您需要在核心上为VLAN 10创建一个接口。在您的配置中,您已经为VLAN 10分配了IP地址(192.168.10.254),但您需要创建一个接口并将其连接到交换机的端口上,以便可以在核心和其他设备之间传递VLAN 10的数据。
您在核心上配置的默认路由是正确的。它将所有未知目的地路由到防火墙的接口地址(192.168.10.252),然后从那里进入公网。注意,您不需要在防火墙和ACG上配置一个默认路由,因为它们的下一跳地址已经是核心的接口地址(192.168.10.254)。
总的来说,您的规划可以工作,但需要注意上述问题。此外,请确保所有设备都正确配置了子网掩码和默认网关,并确保在核心和其他设备之间正确配置VLAN 10的标记和VLAN转发。
- 2023-10-11回答
- 评论(1)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
真牛啊 大晚上不睡觉