AD通过策略路由实现出站选路
  

米粒儿 6014

{{ttag.title}}
部署方式
AD设备部署在网络出口,外网有三条链路,联通,电信 ,专线

客户需求
联通,电信做联通走联通、电信走电信的策略路由。配置简单不再叙述。

在专线上客户有特殊需求客户有互联地址本段为10.3.128.13/29,网关为10.3.128.10/29,做NAT转换为10.16.1.1去访问专线对端.10.103.0.62.

还有一个10.16.1.32/27不做NAT,直接配置给终端设备可以访问专线对端10.103.0.10。

10.16.1.1/27和10.16.1.32/27没有网关

内网终端配置10.16.1.32段的地址可以访问10.103.0.10,而且对端也需要看到源地址

内网192段的地址到负载设备之后转化为10.16.1.1去访问10.103.0.62,做NAT不需要看到访问的源地址

最后考虑在10.16.1.32/27在核心交换机上划出VLAN,拿出一个地址做为网关,通过默认路由把数据给负载,负载在通过策略路由给专线对端,由于10.16.1.32/27是没有做nat的,所以可以看到源地址

网络拓扑



网络配置


接口配置
1、10.16.1.1/27和10.16.1.32/27没有网关,并且10.16.1.32/27是直接分配给终端的,10.16.1.1/27是代理192段访问专线对端10.103.0.10
2、10.3.128.13/29,网关为10.3.128.10/29做为专线互联地址,
所以此处专线wan口配置:


源地址转换
内网192段的地址到负载设备之后转化为10.16.1.1去访问10.103.0.62,做NAT不需要看到访问的源地址

策略路由配置
1、访问10.0.0.0/16首先通过专线去访问
2、联通的数据走联通,电信的数据走电信,其他的和教育网走移动,无线用户上网通过电信
详细配置:

回指路由
因为10.16.1.32/27不做NAT,直接配置给终端设备可以访问专线对端10.103.0.10,所以在ad上面通过静态路由去实现这一需求

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

米粒儿 发表于 2016-2-25 00:40
  
补充一点终端到负载和在核心上有VLAN,通过路由过来的
包斌 发表于 2018-9-11 11:34
  
好的资料,谢谢分享。
友谊之门 发表于 2019-1-18 08:41
  
学习中,请勿打扰。。
玖零网络 发表于 2019-2-4 17:15
  
这个好,干货满满
好心情能长寿 发表于 2019-2-5 12:45
  
学习了。
会飞的癞蛤蟆 发表于 2019-2-13 20:24
  
谢谢分享
新手291584 发表于 2019-5-3 22:53
  
大家好,初来乍到,嘿嘿!
我很爱很爱你 发表于 2019-5-6 10:30
  
期待。。。。。。。
头像被屏蔽
新手612152 发表于 2020-3-7 10:59
  
提示: 作者被禁止或删除 内容自动屏蔽
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人