真实案例分享,终端pc直接telnet不到出口路由器。

1、背景信息

我终端pc的网卡地址获取的网关是在核心交换机上,在核心交换机上telnet出口路由器可以实现。

所有终端网段都不能telnet出口路由器,客户希望能用最小的影响方式进行解决。

2、现有配置信息

  • 终端的无线和有线分别在两个网段中,网关在核心交换机上。
  • 核心交换机和出口路由器之间起trunk,通过vlanif联通。在出口路由器上的vlanif 1 上有策略路由,针对核心上的不同网段,优先走CT,备份走CU。两两相互备份。

3、 解决方式

  • 针对这种场景是因为业务vlan和管理vlan划分的规划缺少,导致乐此失彼。
  • 通过划分新的管理vlan,专门用于设备的管理配置解决。
  • 在出口路由器上创建vlan 10 核心vlan 10,分别配置ip地址,连通性测试。telnet成功
  • 客户设备是哪个上直接调整可行

4、 通过ensp模拟实验测试验证

出口路由器

vlan batch 10 20

acl number 3005

rule 5 permit ip source 192.168.11.0 0.0.0.255

traffic classifier ceshi operator or

if-match acl 3005

traffic behavior ceshi

redirect ip-nexthop 1.1.1.1

traffic policy ceshi

classifier ceshi behavior ceshi

aaa

local-user bothwin password cipher %%ky}8NG2PNP}5iQ9ja[1'[LlU%%

local-user bothwin privilege level 15

local-user bothwin service-type telnet terminal

interface Vlanif1

ip address 10.1.1.1 255.255.255.0

traffic-policy ceshi inbound

interface Vlanif10

ip address 2.2.2.2 255.255.255.0

interface Vlanif20

ip address 1.1.1.2 255.255.255.0

interface Ethernet0/0/0

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/1

port link-type access

port default vlan 10

interface Ethernet0/0/2

port link-type access

port default vlan 20

ip route-static 192.168.11.0 255.255.255.0 10.1.1.2

user-interface vty 0

authentication-mode aaa

核心交换机

vlan batch 10 to 11

interface Vlanif1

ip address 10.1.1.2 255.255.255.0

interface Vlanif10

ip address 2.2.2.5 255.255.255.0

interface Vlanif11

ip address 192.168.11.1 255.255.255.0

interface Ethernet0/0/0

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/1

port link-type access

port default vlan 11

interface NULL0

ip route-static 2.2.2.0 255.255.255.0 10.1.1.1

其他比较简单。拓扑配置主页可以下载。

相关推荐
kaixin_learn_qt_ing8 分钟前
了解RPC
网络·网络协议·rpc
安全小王子1 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi2 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤2 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_23 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack3 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师4 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除
学习溢出4 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
_微风轻起5 小时前
linux下网络编程socket&select&epoll的底层实现原理
linux·网络