一、静态路由
背景:职场网络包括专线统一使用静态路由,职场到云;云上各业务到其他外联单位互通,都通过添加静态路由来实现业务访问不间断。
简易拓扑:职场内核心交换机——>专线防火墙——>专线路由器——>托管区路由器——>托管区防火墙——>腾讯云<——托管区防火墙<——托管区防路由器<——各外联单位
方案:1、职场添加静态路由到托管区,实现职场内部网络访问腾讯云。在职场核心交换机——专线防火墙——专线路由器上配置”ip route-staic 目标地址 MAC地址 下一跳“
2、外联单位规划好了访问我们业务地址的情况下,也就是外联单位访问本地的业务时,会以他们指定的地址为准访问我们业务,我们需要在防火墙上做目标地址转换,将
他们指定的地址转换成我们内部的地址来访问业务。
验证:配置好后ping 依旧不能访问,利用tracert命令,观察走到哪一步出了问题
故障:1、有的设备配置出错,比如下一跳,比如目标地址写错
2、设备上有相同的地址或者地址段,导致冲突或者丢包不稳定