在现有网络中增加一台三层交换机S5560,上面划分了4个VLAN,用来实现现有的4个网段的互通,4个网段之前使用不同的路由器做为网关,所以就想在三层上设置策略路由来实现不同网段的下一跳还继续走之前的网关,比如VLAN8网段为192.168.8.0/24,三层接口为192.168.1.254,设置策略路由指向下一跳为192.168.8.1,在VLAN8上启用策略路由后,发现8网段的设备PING不通S5560,也无法访问三层的WEB管理界面,但是TRACERT是可以正常通过S5560到下一跳的路由器192.168.8.1,也无法PING通其他网段的设备,关闭策略路由后正常。
参考了别的帖子,需要要在ACL里加上条目允许几个VLAN之间的访问,但我VLAN现在有4个,后面还要增加,请问能否用简单的方法实现。
(0)
看描述也不要做重定向之类的,为什么要写策略路由呢,这直接写缺省网关下一跳就行了;
策略路由优先级是高于路由表的,你要么在acl里头先把ping网关流量拒绝掉走直连路由表,要么写个高优先节点然后不写下一跳
(0)
因为每个VLAN希望的下一跳都不一样,我理解的是缺省路由是对所有VLAN统一的设置。
请教这个ACL应该如何写,我看别的帖子里都是要把所有的VLAN全部写出来。如果VLAN超过二个,后面还要增加的话,如何能优化这个ACL的写法。
和下面这个帖子应该是一样的问题:
https://zhiliao.h3c.com/questions/dispcont/137398
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论