配置了策略路由和nathairpin,node 0 匹配acl3005,源所有到映射外网地址,node5 匹配acl2000和下一跳走移动,其余的地址走node 10下一跳为电信,内网口应用后内网还是不能通过外网地址来访问映射业务
(0)
最佳答案
请先明确下需求
(0)
因为有特殊业务需要走移动才用的策略路由
这种情况建议看能否明确具体特殊业务情况 如此是其它分支内网节点 可通过策略路由写明细acl调用方式规避 或者你先acl上deny点源去目的,让它走正常路由表转发同理
这个要看你怎么定义规则 比如acl定义 并在pbr上permit节点不做任何动作,然后在pbr其它节点定义走移动出口即可 也就是注意语法问题
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个要看你怎么定义规则 比如acl定义 并在pbr上permit节点不做任何动作,然后在pbr其它节点定义走移动出口即可 也就是注意语法问题