问题描述:
交换机型号:
Slot Type State Subslot Soft Ver Patch Ver
1 S5130S-28S-EI Master 0 S5130S-28S-EI6113 None
配置
# 目的 想要把10.2.9.0/24的外网流量重定向到1分厂的出口路由器,内网流量不重定向
#一分厂的路由表已经配置好了。把默认路由改成:
#ip route-static0.0.0.0 0 10.255.255.2 description **一分厂 **
#流量是按照预期从一分厂走的。
#现在想单独把 10.2.9.0/24的外网流量重定向到1分厂的出口路由器,内网流量不重定向,配置如下:
acl advanced 3003
rule 15 deny ip source 10.2.9.0 0.0.0.255 destination 10.2.2.0 0.0.0.255
rule 20 deny ip source 10.2.9.0 0.0.0.255 destination 10.2.3.0 0.0.0.255
rule 25 deny ip source 10.2.9.0 0.0.0.255 destination 10.2.4.0 0.0.0.255
rule 30 deny ip source 10.2.9.0 0.0.0.255 destination 10.2.5.0 0.0.0.255
rule 35 deny ip source 10.2.9.0 0.0.0.255 destination 10.2.6.0 0.0.0.255
rule 40 deny ip source 10.2.9.0 0.0.0.255 destination 10.2.7.0 0.0.0.255
rule 45 deny ip source 10.2.9.0 0.0.0.255 destination 10.2.8.0 0.0.0.255
rule 50 permit ip source 10.2.9.0 0.0.0.255
#
traffic classifier test operator and
if-match acl 3003
#
traffic behavior test
redirect interface Ten-GigabitEthernet1/0/28 # 一分厂互联接口
#
qos policy test
classifier test behavior test
vlan 4000
vlan 2009
interface Vlan-interface2009
ip address 10.2.9.1 255.255.255.0
interface Vlan-interface4000
ip address 10.255.255.1 255.255.255.254
interface Ten-GigabitEthernet1/0/28
description To_yifenchang_HuLian
port access vlan 4000
interface GigabitEthernet1/0/12
port access vlan 2009
stp edged-port
qos apply policy test inbound
ip route-static 0.0.0.0 0 10.2.2.1 description ** 外网 **
ip route-static 10.1.0.0 16 10.255.255.2 description **一分厂 **
现象:
10.2.9.0/24的外网流量没有按照预期走一分厂。
配置方向qos apply policy test inbound 时候,pc 10.2.9.2 ping不通10.2.9.1.
配置方向qos apply policy test outbound 时候,pc 10.2.9.2 的流量没有被重定向。
想请教下,问题出在哪里了?什么命令可以查看重定向的流量有没有走interface Ten-GigabitEthernet1/0/28口?
- 2025-04-01提问
- 举报
-
(0)
最佳答案
根据您的需求,需要将10.2.9.0/24的外网流量重定向到一分厂出口路由器,同时放行内网流量。建议如下配置方案:
acl advanced 3003
rule 10 deny ip source 10.2.9.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 # 拒绝所有10.x内网
rule 15 deny ip source 10.2.9.0 0.0.0.255 destination 172.16.0.0 0.15.255.255 # 拒绝172.16-31.x
rule 20 deny ip source 10.2.9.0 0.0.0.255 destination 192.168.0.0 0.0.255.255 # 拒绝192.168.x
rule 1000 permit ip source 10.2.9.0 0.0.0.255 # 允许剩余的外网流量
配置说明:
1. 前三条规则拒绝发往私有地址段(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)的流量
2. 最后一条规则允许所有其他外网流量
3. 通配符掩码已修正:10.0.0.0/8对应0.255.255.255,不是0.0.0.255
4. 需要关联策略路由实现重定向:
policy-based-route PBR permit node 10
if-match acl 3003
apply next-hop 10.255.255.2
interface GigabitEthernetX/X/X
ip policy-based-route PBR
注:实际生效需要保证策略路由的优先级高于默认路由,且需在流量入口接口应用策略。
- 2025-04-01回答
- 评论(1)
- 举报
-
(0)
感谢! 设备不支持PBR ,所以采用了qos。您提到 “需要保证策略路由的优先级高于默认路由” 这个应该怎么做?需要怎么写路由?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢! 设备不支持PBR ,所以采用了qos。您提到 “需要保证策略路由的优先级高于默认路由” 这个应该怎么做?需要怎么写路由?