文章总结： 本文记录了某中学网络项目实施中因多运营商出口导致的访问故障。针对移动及内网WiFi无法访问服务的问题，经排查确认为策略路由冲突。最终通过改造架构，在核心交换机调整策略路由解决路径不一致问题。文章总结了双链路部署中路由策略优先级的配置经验，对网络割接具有参考价值。 综合评分： 85 文章分类： 安全建设,实战经验,网络安全,解决方案

，因此导致访问不了。

问题解决：经过和厂家的沟通，决定对网络架构进行改造，2台出口路由器取消堆叠，分开部署，一台接移动运营商，另外一台接电线运营商，策略路由在核心交换机做，与服务器交互的流量都走电信侧出。改动后的架构是这样的：

这样改动后使用WiFi通过域名可以访问映射到路由器的服务，所有与服务器交互的流量根据策略路由都走电信侧也不会出现数据包来回路径不一致的问题。

虽然与最开始设计的双链路冗余有点背道而驰，但是目前也只能这样解决，据厂家反馈后续源进源出功能已在开发中，后边路由器支持源进源出后这两个问题都会解决，实际上第二个问题可以看做是由第一个问题引起的。

这就是在这个项目交付中所遇到的问题和解决办法，写这篇文章也是对这个项目的交付做一个总结与回顾。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小石学习笔记 小石同学《网络安全项目实施之踩坑记录》