【干货满满】AC实施（代理服务器场景）

今天给他分享一个AC实施的案例，这个案例中带有一些脑筋急转弯，我觉得很有意思，大家看过之后多多少少都会有一定的帮助的。

项目背景：因这个护网要求客户要对内网终端上网进行严格管控，每个终端上网都需要进行认证，认证通过后才可以正常去上网。

实施前机房情况

这环境主打一个朴实无华、一目了然，可以看到当前客户网络情况比较简单。

AD-AF-SW（堆叠）-跳板机-PC

内网终端上国内网络直接走交换机出去
内网终端上国外网络需要走跳板机出去

实施方案第一版

我想大多数同志第一时间先想到的是这个拓扑吧？

将AC网桥模式部署串进去，但是该方案有个很大缺陷，国外用户因为有了代理服务器的存在，导致共用一个IP上线，这就失去管控的意义了，只需认证一次之后都可以以这个IP正常去上网了，没有起到每个用户均要认证的目的。

实施方案第二版

这个时候在阅读文章的你可以想一想这时候换成你来做，会采用哪种方式呢？

下面是我的最后敲定方案

我这个方案改动是很大的，需要拆堆叠，然后划分vlan的方式去隔离流量。

我感觉这个方案实际应该不用划分vlan好像也可以，因为国外和国内用户IP不同，网关都在核心上面。二层不需要划分。大家还有什么更好的主意嘛，楼主采纳有赏哟！！！！！！！

要不断学习，要不断进步

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

多谢楼主分享排查经验，有助于工作。

每日打卡学习，感谢分享，学习了！！！

感谢楼主分享，学习一下

感谢分享有助于工作和学习！