真实案例分享,终端pc直接telnet不到出口路由器。

1、背景信息

我终端pc的网卡地址获取的网关是在核心交换机上,在核心交换机上telnet出口路由器可以实现。

所有终端网段都不能telnet出口路由器,客户希望能用最小的影响方式进行解决。

2、现有配置信息

  • 终端的无线和有线分别在两个网段中,网关在核心交换机上。
  • 核心交换机和出口路由器之间起trunk,通过vlanif联通。在出口路由器上的vlanif 1 上有策略路由,针对核心上的不同网段,优先走CT,备份走CU。两两相互备份。

3、 解决方式

  • 针对这种场景是因为业务vlan和管理vlan划分的规划缺少,导致乐此失彼。
  • 通过划分新的管理vlan,专门用于设备的管理配置解决。
  • 在出口路由器上创建vlan 10 核心vlan 10,分别配置ip地址,连通性测试。telnet成功
  • 客户设备是哪个上直接调整可行

4、 通过ensp模拟实验测试验证

出口路由器

vlan batch 10 20

acl number 3005

rule 5 permit ip source 192.168.11.0 0.0.0.255

traffic classifier ceshi operator or

if-match acl 3005

traffic behavior ceshi

redirect ip-nexthop 1.1.1.1

traffic policy ceshi

classifier ceshi behavior ceshi

aaa

local-user bothwin password cipher %%ky}8NG2PNP}5iQ9ja[1'[LlU%%

local-user bothwin privilege level 15

local-user bothwin service-type telnet terminal

interface Vlanif1

ip address 10.1.1.1 255.255.255.0

traffic-policy ceshi inbound

interface Vlanif10

ip address 2.2.2.2 255.255.255.0

interface Vlanif20

ip address 1.1.1.2 255.255.255.0

interface Ethernet0/0/0

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/1

port link-type access

port default vlan 10

interface Ethernet0/0/2

port link-type access

port default vlan 20

ip route-static 192.168.11.0 255.255.255.0 10.1.1.2

user-interface vty 0

authentication-mode aaa

核心交换机

vlan batch 10 to 11

interface Vlanif1

ip address 10.1.1.2 255.255.255.0

interface Vlanif10

ip address 2.2.2.5 255.255.255.0

interface Vlanif11

ip address 192.168.11.1 255.255.255.0

interface Ethernet0/0/0

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/1

port link-type access

port default vlan 11

interface NULL0

ip route-static 2.2.2.0 255.255.255.0 10.1.1.1

其他比较简单。拓扑配置主页可以下载。

相关推荐
轩凌云2 小时前
华为单臂路由 与 策略路由
运维·网络·华为
申尧强2 小时前
Flink Credit-based机制解析
java·网络·flink
Neolock3 小时前
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
网络·web安全·中间件·cve·next.js
Hello.Reader3 小时前
使用nohup和--remove-source-files在后台运行rsync并记录日志
运维·服务器·网络
钟离墨笺4 小时前
【网络协议】【http】http 简单介绍
网络·网络协议·http
vortex55 小时前
如何为 Debian 和 Kali 系统更换软件源并更新系统
linux·运维·网络·网络安全·渗透测试·debian·kali
ssr——ssss5 小时前
网络华为HCIA+HCIP 防火墙
网络·华为·智能路由器
阿瑾06185 小时前
【网络】Socket套接字
linux·网络·c++·网络协议
chairon6 小时前
Ansible:playbook实战案例
运维·服务器·网络·ansible
王伯爵6 小时前
5G网络中A端口和Z端口
网络·5g·php