AD通过策略路由实现出站选路
  

米粒儿 6173

{{ttag.title}}
部署方式
AD设备部署在网络出口,外网有三条链路,联通,电信 ,专线

客户需求
联通,电信做联通走联通、电信走电信的策略路由。配置简单不再叙述。

在专线上客户有特殊需求客户有互联地址本段为10.3.128.13/29,网关为10.3.128.10/29,做NAT转换为10.16.1.1去访问专线对端.10.103.0.62.

还有一个10.16.1.32/27不做NAT,直接配置给终端设备可以访问专线对端10.103.0.10。

10.16.1.1/27和10.16.1.32/27没有网关

内网终端配置10.16.1.32段的地址可以访问10.103.0.10,而且对端也需要看到源地址

内网192段的地址到负载设备之后转化为10.16.1.1去访问10.103.0.62,做NAT不需要看到访问的源地址

最后考虑在10.16.1.32/27在核心交换机上划出VLAN,拿出一个地址做为网关,通过默认路由把数据给负载,负载在通过策略路由给专线对端,由于10.16.1.32/27是没有做nat的,所以可以看到源地址

网络拓扑



网络配置


接口配置
1、10.16.1.1/27和10.16.1.32/27没有网关,并且10.16.1.32/27是直接分配给终端的,10.16.1.1/27是代理192段访问专线对端10.103.0.10
2、10.3.128.13/29,网关为10.3.128.10/29做为专线互联地址,
所以此处专线wan口配置:


源地址转换
内网192段的地址到负载设备之后转化为10.16.1.1去访问10.103.0.62,做NAT不需要看到访问的源地址

策略路由配置
1、访问10.0.0.0/16首先通过专线去访问
2、联通的数据走联通,电信的数据走电信,其他的和教育网走移动,无线用户上网通过电信
详细配置:

回指路由
因为10.16.1.32/27不做NAT,直接配置给终端设备可以访问专线对端10.103.0.10,所以在ad上面通过静态路由去实现这一需求

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

米粒儿 发表于 2016-2-25 00:40
  
补充一点终端到负载和在核心上有VLAN,通过路由过来的
包斌 发表于 2018-9-11 11:34
  
好的资料,谢谢分享。
友谊之门 发表于 2019-1-18 08:41
  
学习中,请勿打扰。。
玖零网络 发表于 2019-2-4 17:15
  
这个好,干货满满
好心情能长寿 发表于 2019-2-5 12:45
  
学习了。
会飞的癞蛤蟆 发表于 2019-2-13 20:24
  
谢谢分享
新手291584 发表于 2019-5-3 22:53
  
大家好,初来乍到,嘿嘿!
我很爱很爱你 发表于 2019-5-6 10:30
  
期待。。。。。。。
头像被屏蔽
新手612152 发表于 2020-3-7 10:59
  
提示: 作者被禁止或删除 内容自动屏蔽
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
社区新周刊
产品连连看
每日一问
干货满满
技术咨询
标准化排查
GIF动图学习
纪元平台
新版本体验
社区帮助指南
信服课堂视频
功能体验
技术盲盒
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人