路由器
- 0关注
- 1收藏,1104浏览
问题描述:
1、VPN和vlan100的IP地址段放一个vlan:10.100.21.0/24
2、让除访问总部IP地址段的其他流量都直接出去。
3、访问总部10.10.10.0/24的直接给vpn后由vpn转回总部。
vlan200:10.200.21.0/24,是无线网段,要求完全和其他网段隔离,并只提供上外网权限
深信服是接在交换机的。大神们,有没有给出详细的配置。谢谢
- 2018-11-09提问
- 举报
-
(0)
最佳答案
分为三种流量:
1、内网访问总部的10.10.10.0/24网段
在三层交换机上配置静态路由:ip rout-static 10.10.10.0 24 10.200.21.2 (下一条为深信服VPN设备)
深信服的VPN配置得你自己配置好。
2、内网访问Internet
在三层交换机上配置默认路由:ip rout-static 0.0.0.0 0 10.200.21.3(下一跳为路由器)
路由器上要配置NAT Outbound,把10.100.21.0/24和100.200.21.0/24进行NAT转换。
同时路由器上要配置回程路由:
ip rout-static 10.100.21.0 24 10.100.21.1
ip rout-static 10.200.21.0 24 10.100.21.1
3、无线网络隔离
在三层交换机的vlan200接口上配置包过滤(packet filter),禁止无线网段访问其他业务网段,按照你提供的信息来看,其他的业务地址段就是10.100.21.0/24,10.10.10.0/24,因此可以在三层交换机上配置packet filter如下:
acl num 3000
rule 5 permit ip destination 10.100.21.0 0.0.0.255
rule 10 permit ip destination 10.10.10.0 0.0.0.255
在vlan200的接口上配置
packet filter 3000 inbound
- 2018-11-09回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论