S10500策略路由配置
- 0关注
- 0收藏,199浏览
问题描述:
vlan 312 用户vlan
ip add 10.3.12.0/24
vlan 801 服务器
10.20.22.0/24
10.20.23.0/24
需求:将vlan 312的部分IP策略路由到内网防火墙(策略路由中的下一跳地址),而其他地址以及其他vlan的交互正常走核心交换机的静态和直连路由。VLAN313则正常走核心交换机的直连路由表访问服务器。
问题现象:在以下配置在核心交换机上加入之后,ACL中匹配的源IP能正常访问到服务器,而其他地址和其他vlan都无法访问到服务器。
#
acl advanced 3901
description User->Firewall->Service
rule 5 permit ip source 10.3.12.0 0.0.0.63 destination 10.20.22.0 0.0.0.255
rule 10 permit ip source 10.3.12.0 0.0.0.63 destination 10.20.23.0 0.0.0.255
rule ip permit ip
#
policy-based-route pbr_datacenter permit node 10
if-match acl 3901
apply next-hop 10.96.196.14
apply next-hop 10.96.196.13
#
acl advanced 3902
description Service->Firewall->User
rule 5 permit ip source 10.20.22.0 0.0.0.255 destination 10.3.12.0 0.0.0.63
rule 10 permit ip source 10.20.23.0 0.0.0.255 destination 10.3.12.0 0.0.0.63
#
policy-based-route pbr_datacenter2 permit node 11
if-match acl 3902
apply next-hop 10.96.196.22
apply next-hop 10.96.197.21
#
interface vlan-interface 312
ip policy-based-route pbr_datacenter
#
int Vlan801
ip policy-based-route pbr_datacenter2
qui
#
组网及组网描述:
- 2024-09-26提问
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
rule permit ip那条实际在交换机上是没有敲的,是我粘贴文本的时候复制错误弄到这个贴子来了