路由器
- 边界路由器、核心路由器、中间节点路由器
- 骨干级路由器、企业级路由器、接入级路由器
交换机
- ASW (接入层交换机)数据交换模块接入交换机,接入云服务器,上行互联核心交换机DSW。
- DSW (分布层交换机):核心交换机,用于连接各个ASW接入交换机。
- CSW (内网接入交换机):接入用户内网骨干,实现云网络内外部的路由分发交互,包括VPC专线接入。CSW可以实现专线侧到XGW的VxLAN封装。
- LSW (综合接入交换机)综合接入模块,云产品服务接入交换机,主要提供VPC和SLB等服务。各类云产品服务器(XGW/SLB/OPS)分别与两台LSW互联,通过OSPF交换路由信息;两台LSW之间通过iBGP交互路由信息;LSW与DSW、CSW之间通过eBGP交换路由信息。
- ISW 互联交换机,向上连接外网,向下连接DSW/CSW。
防火墙
# 将内部地址 10.1.1.12:21 静态转换为公网地址 200.1.1.11:21,以便被外网访问
nat server protocol tcp global 200.1.1.11 21 inside 10.1.1.12 21
# 访问白名单设置,允许 133.160.98.41 访问 10.165.12.9:3301 服务
rule 20 permit tcp source 133.160.98.41 0 destination 10.165.12.9 0 destination-port eq 3001
