1 服务器端口映射192.168.201.7:86----->1.1.1.1:8886;
2 现在需要所有访问192.168.201.7:86互联网访问全部走1.1.1.1这个防火墙;
3 主动访问互联网的核心交换机上面配置两条等价的默认路由;
配置策略路由存在如下问题:
1 是在vlan200 还是vlan201应用这个策略?
2 配置的策略路由目前未生效原因,如何排查?
配置如下:
(0)
最佳答案
(0)
PBR 绑定接口:Vlan-interface 201(当前绑定位置正确);
不生效根因:ACL 错误使用source-port eq 86,服务器出站源端口随机,匹配不到流量;
修复方案:清空 ACL30000,仅匹配源 IP192.168.201.7所有流量;
排查核心命令:display acl 30000看匹配计数、display ip policy-based-route statistics看策略命中数。
(0)
1 因为这个86端口是映射出去的,服务器回包的时候就是86这个端口; 2 display ip policy-based-route statistics没有这个命令
1 因为这个86端口是映射出去的,服务器回包的时候就是86这个端口; 2 display ip policy-based-route statistics没有这个命令
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明