三层交换
3750
7206
电信sdh
学生公寓节点
PIX525
PIX525
三层交换
网吧节点
ser
用户原有网络结构:
1、只有一条电信出口。
2、有一个c类公网ip。
3、两个pix525分别连接学生公寓,网吧节点。
4、pix525分别进行地址转换。
内网都是私有地址。
5、服务器直接挂在3750上,自己是公网ip。
假设:
地址如图。
6、现在每个pix上都对各自的内网进行了nat转换
且都是与外网接口地址不同的合法地址段,
应用的是地址池。
. 30/30
1、增加一条网通百兆接口。从网通得到另一个c类ip。
2、增加一条电信百兆接口。从电信得到另一个c类ip。
3、由于pix无法实现策略路由,准备用f600替换。更换后的图见下页。
简单说明:
1、他们要实现:学生走lan1电信;网吧走lan2电信;这应该是基于源地址路由。
2、到网通的地址走网通出口(他们得到了一些到网通的网段地址),基于目的路由。
f600
PIX525
lan5
lan1
lan2
lan3
3750
7206
网通百兆电口
电信sdh
学生公寓节点
PIX525
网吧节点
ser
/24
电信百兆
lan4
allot
大学城2 来自淘豆网m.daumloan.com转载请标明出处.
