1、背景信息

我終端pc的網卡地址獲取的網關是在核心交換機上，在核心交換機上telnet出口路由器可以實現。

所有終端網段都不能telnet出口路由器，客戶希望能用最小的影響方式進行解決。

2、現有配置信息

• 終端的無線和有線分別在兩個網段中，網關在核心交換機上。
• 核心交換機和出口路由器之間起trunk,通過vlanif聯通。在出口路由器上的vlanif 1 上有策略路由，針對核心上的不同網段，優先走CT，備份走CU。兩兩相互備份。

3、 解決方式

• 針對這種場景是因為業務vlan和管理vlan劃分的規劃缺少，導致樂此失彼。
• 通過劃分新的管理vlan，專門用于設備的管理配置解決。
• 在出口路由器上創建vlan 10 核心vlan 10，分別配置ip地址，連通性測試。telnet成功
• 客戶設備是哪個上直接調整可行

4、 通過ensp模擬實驗測試驗證

出口路由器
vlan batch 10 20
#
acl number 3005 ?
?rule 5 permit ip source 192.168.11.0 0.0.0.255?
#
traffic classifier ceshi operator or
?if-match acl 3005
#
traffic behavior ceshi
?redirect ip-nexthop 1.1.1.1
#
traffic policy ceshi
?classifier ceshi behavior ceshi
#
aaa?

?local-user bothwin password cipher %$%$ky}8NG2PNP}5iQ9ja[1'[LlU%$%$
?local-user bothwin privilege level 15
?local-user bothwin service-type telnet terminal

#
interface Vlanif1
?ip address 10.1.1.1 255.255.255.0?
?traffic-policy ceshi inbound
#
interface Vlanif10
?ip address 2.2.2.2 255.255.255.0?
#
interface Vlanif20
?ip address 1.1.1.2 255.255.255.0?
#
interface Ethernet0/0/0
?port link-type trunk
?port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/1
?port link-type access
?port default vlan 10
#
interface Ethernet0/0/2
?port link-type access
?port default vlan 20
#

#
ip route-static 192.168.11.0 255.255.255.0 10.1.1.2
#

user-interface vty 0
?authentication-mode aaa

核心交換機

vlan batch 10 to 11
#
?
interface Vlanif1
?ip address 10.1.1.2 255.255.255.0?
#
interface Vlanif10
?ip address 2.2.2.5 255.255.255.0?
#
interface Vlanif11
?ip address 192.168.11.1 255.255.255.0?
#
interface Ethernet0/0/0
?port link-type trunk
?port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/1
?port link-type access
?port default vlan 11
#

#
interface NULL0
#
ip route-static 2.2.2.0 255.255.255.0 10.1.1.1

其他比較簡單。拓撲配置主頁可以下載。