SecPath F1000-AK125 策略路由不生效
- 0关注
- 0收藏,209浏览
问题描述:
防火墙配置了策略路由不生效,
在删除静态路由的情况下:
下一跳配置缺省就是目标网段有的通有的不同(192.168.0.0/24),
而且跟踪路由显示先跳到外网口才到192.168.1.X
在有静态路由的情况下:
策略路由不管怎么配都是不生效的
请帮忙分析下,下面是配置命令:
acl advanced 3000
step 10
rule 10 permit ip source 10.2.73.0 0.0.0.15 destination 192.168.0.0 0.0.0.255
rule 20 permit ip source 10.2.73.16 0.0.0.7 destination 192.168.0.0 0.0.0.255
rule 30 permit ip source 10.2.73.24 0.0.0.7 destination 192.168.0.0 0.0.0.255
rule 100 permit ip destination 192.168.1.243 0
#
#
policy-based-route zongbu permit node 0
if-match acl 3000
apply default-output-interface GigabitEthernet1/0/0
apply continue
#
#
interface Vlan-interface20
ip address 10.2.73.11 255.255.254.0
ip policy-based-route zongbu
#
- 2025-07-25提问
- 举报
-
(0)
跟策略路由动作的优先级有关系
- 2025-07-25回答
- 评论(1)
- 举报
-
(0)
已设置成最高的下一跳,还是不生效 policy-based-route zongbu permit node 0 if-match acl 3000 apply next-hop 10.2.7.5 direct apply continue #
已设置成最高的下一跳,还是不生效 policy-based-route zongbu permit node 0 if-match acl 3000 apply next-hop 10.2.7.5 direct apply continue #
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明