奇葩网络
关注
分享
扫一扫
在工作中会遇到一些非常规需求的设计思路,因此总结并提出解决方案.欢迎指正,相互学习.
__Dong
这个作者很懒,什么都没留下…
展开
-
奇葩网络之-旁路由
拓扑环境:问题描述:需求将内网的数据流量,优先经过AR3,思路数据流向:出方向:PC1->AR3->AR2->AR1回程方向:AR1->AR2->PC1配置:AR1interface GigabitEthernet0/0/0 ip address 12.0.0.1 255.255.255.0 AR2:#dhcp enable //开启dhcpacl number 2000 rule 5 permit #ip pool dhcp_pool原创 2021-03-13 14:46:24 · 819 阅读 · 1 评论 -
奇葩网络-之路由策略+SNAT
网络拓扑:问题描述: 客户需求需要内网访问的所有数据必须经过AR3设备(包括网络流量的回程流量),数据流量出方向,由Pc1->AR2->AR3->AR2->AR1. 回程方向AR1->AR2->AR3->AR2->PC1(出方向红色,回程流量绿色).不考虑端口镜像.解决思路:1.有客户端发起的数据可以根据源地址在AR2上改变下一跳使数据流量到达R3,R3配置静态路由使流量返回AR2,然后从AR2的g0/0/0口发出数据.2.回程方面:由于pc发出的原创 2021-03-13 14:20:10 · 429 阅读 · 0 评论 -
奇葩网络之-配置NAT 双转换(DNAT+SNAT)
问题 :由于AR3设备无法配置网关导致单纯的DNAT 无法实现外部设配和AR3 通讯.因此提出解决方案 DNAT+SNAT.目的: AR2 通过虚拟地址10.16.32.1 ,访问AR3.数据流量方向 :入向DNAT+SNAT,类似使用AR1 代理请求AR3配置AR3interface GigabitEthernet0/0/1 ip address 192.168.0.2 255.255.255.0开启telnetuser-interface vty 0 4 authentication-m原创 2021-03-08 15:06:51 · 1230 阅读 · 0 评论