利用USG2220实现数据流分别走不同的业务应用

发布时间:  2012-07-19 浏览次数:  113 下载次数:  23
问题描述

客户使用交换机接两个出口设备,一个出口接防火墙用做上网、l2tp拨号用户使用。一个出口接路由器和专网相连。

客户要实现内网用户上网,和L2tp拨号上来的主机通信时,走防火墙出去,内网访问专网时,走路由器出去。

客户拓扑如下:

告警信息
处理过程

 

更改拓扑后,内网交换机单独和路由器相连,配置路由器和防火墙之间静态路由。

具体配置及实现方法, 关键配置请查看附件

根因
实现方法: 有几种方法可以实现:

1. 在交换机上做策略路由,实现数据流按策略方式各走相映的业务出口。

2.可以单独使用一个设备(使用防火墙或路由器)两条链路都接到该设备上,做策略路由实现业务分别走不同链路的需求。但客户的设备端口有限,客户也希望能利用上路由器。

3.更改网络拓扑。
建议与总结

END