LAB:互联网出口备份
来源:互联网 发布:做微信转账截图软件 编辑:程序博客网 时间:2024/04/27 14:23
一位客户原来用2M DDN线路通过电信上互联网,现在新增了一条10M线路通过网通连接到互联网。客户希望在10M线路故障时自动能够切换到2M线路上。客户原有一台防火墙,要求无论使用哪一条线路,流量必须先经过防火墙过滤。
客户的局域网中只有数台二层交换机,划分了VLAN,使用3640承担VLAN间路由的任务。内网使用172.16.0.0/16地址,我们假设VLAN1连接3640与普通PC,VLAN2连接3640与防火墙(FW)的内网接口,VLAN10连接3640与防火墙的外网端口。设3640的E0/0端口连接到网通(CNC),S3/1连接到电信(CN)。IP地址如图所示。
实现原理:
PC1发出的数据包在3640的接口上进行策略路由处理,如果目标地址为本地的其它网段(172.16.0.0/16),则进行的普通路由转发;对于访问Internet的数据包,则将下一跳设为172.16.2.1,将数据包转发给防火墙。
防火墙对照规则进行过滤,允许通过的数据包将被转发给3640。这里假设icmp包是被禁止的,其它的数据包都是允许的。
3640收到来自于防火墙的数据包之后,进行NAT处理,如果当前CNC线路是通的(路由器选择的下一跳为202.1.1.254),则将源地址转换为202.1.1.2,从e0/0发送出去;否则转换为地址10.1.1.2,则端口s3/1发送到Internet上。
- LAB:互联网出口备份
- 互联网双出口的选择
- 双出口 nat负载均衡加备份
- newlisp做git lab系统备份
- 出口
- 出口
- ICG技术专栏---互联网双出口的选择
- 互联网快照备份查询!
- Lab
- LAB
- 从Google备份互联网看“数据安全”
- 从Google备份互联网看“数据安全
- 从Google备份互联网看“数据安全”
- CSAPP LAB---Proxy lab
- 用户出口
- 出口退税
- 出口管理
- 用户出口
- OO理解
- 在线编辑器ewebeditor
- ping的源代码
- TELNET协议规范
- 弹出像QQ上线信息的JAVASCRIPT脚本
- LAB:互联网出口备份
- RS-232-C端口实时监控软件的设计实现
- 模块化路由器在网吧的常用配置(2621为例)
- 策略路由配置举例
- 多线程技术在VC++串口通信程序中的应用研究
- Eclipse平台中“进度条对话框”(ProgressMonitorDialog)的简单实现
- 使用流加载和保存HTML内容&遍历html的信息存入一个ini文件&使用MSHTML分析HTML代码
- 《代码大全》中的一句话,很喜欢
- 关于RootKit和Anti-RootKit的技术讨论