深信服社区»版块 安全类 行为管理AC AC在三层网络中怎么配置路由部署

AC在三层网络中怎么配置路由部署

查看数: 4168 | 评论数: 11 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-1-11 15:24

正文摘要:

这个拓扑中,回包路由怎么配

回复

ie5000 发表于 2019-1-15 10:20

看评论长知识
permit 发表于 2019-1-14 14:32
大佬可能就是要让你提出质疑
Bayonetta的小迷弟 发表于 2019-1-14 10:18
那个出题的居心何在,实际环境中这种拓扑AC做路由,有什么好处嘛
ie5000 发表于 2019-1-12 21:44
看评论长知识
yzy 发表于 2019-1-11 21:14
从拓扑图中可以看出,AF和AC是路由模式部署对吧
AF的回包路由应该这样写
192.168.2.0/掩码   下一跳192.168.101.198
192.168.3.0/掩码   下一跳192.168.101.198
AF还需要添加一条8个0的默认路由出公网

AC的回包路由应该这样写
192.168.3.0/掩码    下一跳192.168.2.2
AC也需要添加一条默认路由    0.0.0.0 0.0.0.0  下一跳192.168.101.254

旁路模式的AC直接添加一条默认路由即可 0.0.0.0 0.0.0.0  下一跳 192.168.3.1
feeling 发表于 2019-1-11 15:51
网桥模式比较好,只需要在三层上指向防火墙的和防火墙指向三层设备的回包路由
乱拳打死老司机 发表于 2019-1-11 15:43
本帖最后由 乱拳打死老司机 于 2019-1-11 15:44 编辑

在AF配置到3.0网段的路由下一跳给交换机,在交换机配置101.0段的路由下一跳交给af(AC跟AF相连的口),AC配置一条到3.0网段的路由下一跳交给交换机
Janbos 发表于 2019-1-11 15:40
您的防火墙是网关部署吗,这种环境ac最合理的就是网桥模式部署,防火墙网关模式,ac的回包路由下一跳就到192.168.2.2 ,再写默认路由到101.254,
新手810099 发表于 2019-1-11 15:37
左边那台ac忽略  现在我就是3.0网段的不能上网