你能告诉我我的假设是否正确以及最后一种情况会发生什么吗?
假设我正在尝试 ping 一个 192.168.xx 地址:
场景一:
如果我的本地网络是 192.168.xx,那么无论是否有 IPsec 隧道,数据包都会在本地查找。
场景二:
如果我的本地网络是 10.xxx,而我的 IPsec 隧道本地网络是 192.168.xx,那么数据包会去那里。
场景 3:
如果我的本地网络是 10.xxx,并且有多个 IPsec 隧道到不同的网络,那么行为是什么样的?隧道有优先权吗?
带有隧道的 IPsec 数据包路径
网络工程
ipsec
隧道
网络发现
2022-02-28 04:20:22
2个回答
如果您要向其发送流量的 IP 地址位于不同的网络上,则路由器将根据路由器的路由表将其切换或丢弃。
如果路由器有一条到目标网络的路径(默认路由算作最通用的路径,如果你有,但路由器会采用它拥有的最具体的路径),路由器会将流量切换到路由器接口通往目的地的道路。
如果路由器没有目标网络的路径,它将丢弃流量。
您的问题没有足够的信息来具体告诉您在场景 2 和 3 中会发生什么。
在您的环境中提供的信息有限...我在以前的职位之一看到过类似的情况。我们将 IPsec 隧道设置为集线器和辐射格式,来自所有公司机场,流量首先进入数据中心,然后进入我们的网络内部。这是一个简单的总结...ASR>ASA>5K>总部检查点防火墙>Cisco 3850 园区交换机堆栈(8 个)。
这主要是我们的,尽管我们有两个数据中心,所有流量都在一个集线器和辐条设置 IPSEC 隧道设置漏斗通过数据思科 ASR 路由器>核心交换机>ASA>检查点防火墙>校园级交换机等至少是我们的设计,当我受雇于航空公司 =)。