最終的な効果: pc1 はパブリック ネットワーク上の AR3 バイパス ルーターを使用して外部ネットワークをバイパスし、バイパス AR3 ルーター経由でパケットを pc1 に返します。
コアスイッチ構成:
[Huawei]の現在の構成
システム名 Huawei
VLAN バッチ 10 20 100 200
dhcp有効化
ip vpn-instance a //vpn インスタンス a
ipv4-familyを定義します
ip vpn-instance b //vpn インスタンス b
ipv4-familyを定義します
Interface Vlanif10
ip binding vpn-instance a //イントラネット関連 vpn インスタンス a
ip アドレス 192.168.10.1 255.255.255.0
dhcp select インターフェイス
interface Vlanif20
ip binding vpn-instance b //vpn インスタンス b に関連付けられた出力ルートに接続します
ip address 192.168.20.2 255.255.255.0
interface Vlanif100
ip binding vpn-instance a //イントラネット vpn インスタンス a
ip アドレス 192.168.100.2 255.255.255.0へのバイパス ルートで接続します。
interface Vlanif200
ip binding vpn-instance b //バイパス ルートとエグレス ルートに接続します vpn インスタンス b
ip アドレス 192.168.200.2 255.255.255.0
interface GigabitEthernet0/0/1 //インターフェイスを VLAN
ポートに追加します。リンクタイプ アクセス
ポートのデフォルト VLAN 10
Interface GigabitEthernet0/0/2 //バイパス ルーティング インターフェイスを接続して、2 つの VLAN
ポートを許可します。 リンクタイプ トランク
ポート トランクallow-pass vlan 100 200
interface GigabitEthernet0/0/3 //出力ルータに接続しますインターフェイス
ポート リンク タイプ アクセス
ポート デフォルト VLAN 20
ip Route-static vpn-instance a 0.0.0.0 0.0.0.0 192.168.100.1
//このデフォルトは、インターネットに送信されるイントラネット パケットが交換され、ルーター vpn インスタンス a によってバイパスされることです ip Route-static
vpn-instance b 0.0.0.0 0.0. 0.0 192.168.20.1
//外部ネットワーク パケットを vpn インスタンス b に送信し続けるデフォルト ルート
ip Route-static vpn-instance b 192.168.10.0 255.255.255.0 192.168.200.1
// 外部ネットワーク リバース パケット ルーティング
ip Route-静的 vpn- インスタンス b 192.168.100.0 255.255.255.0 192.168.200.1
//外部ネットワーク リバース パケット ルーティング
サイドルーターの構成
Interface GigabitEthernet0/0/0.100 //ワンアーム ルーティング サブインターフェイスはイントラネットに接続します
dot1q 終端 vid 100
ip アドレス 192.168.100.1 255.255.255.0
arp ブロードキャスト イネーブル
Interface GigabitEthernet0/0/0.200 //シングルアーム ルーティング サブインターフェイスが出力ルーティングに接続
dot1q 終端 vid 200
ip アドレス 192.168.200.1 255.255.255.0
arp ブロードキャスト イネーブル
ip Route-static 0.0.0.0 0.0.0.0 192.168.200.2
//内部コンピュータがパブリック ネットワークにアクセスするためのデフォルト ルート
ip Route-static 192.168.10.0 255.255.255.0 192.168.100.2
//外部ネットワークの戻りルート
出口ルーターの構成:
acl 番号 2000 //インターネット トラフィック
ルール 15 に一致 許可ソース 192.168.0.0 0.0.255.255
Interface GigabitEthernet0/0/0 //外部ネットワーク ポート
IP アドレス 1.1.1.1 255.255.255.0
nat outbound 2000
Interface GigabitEthernet0/0/1 //内部ネットワーク ポート
IP アドレス 192.168.20.1 255.255.255.0に接続します。
IP Route-Static 0.0.0.0 0.0.0.0 1.1.1.2 // インターネットのデフォルトの従来型ルーティング
IP Route-Static 192.168.10.0 255.255.255.0 192.168.20.2 // 内部
IP Route-Static 192.168.100.0 255 .255.255.0 192 .168。 20.2 //内部リターンルーティング
ip Route-static 192.168.200.0 255.255.255.0 192.168.20.2 //内部リターンルーティング