问题描述:
# 定义访问控制列表ACL 3101,用来匹配TCP报文。
[SwitchA] acl advanced 3101
[SwitchA-acl-ipv4-adv-3101] rule permit tcp
[SwitchA-acl-ipv4-adv-3101] quit
# 定义5号节点,指定所有TCP报文的下一跳为192.168.1.6。
[SwitchA] policy-based-route aaa permit node 5
[SwitchA-pbr-aaa-5] if-match acl 3101
[SwitchA-pbr-aaa-5] apply next-hop 192.168.1.6
[SwitchA-pbr-aaa-5] quit
# 在接口Vlan-interface11上应用转发策略路由,处理此接口接收的报文。
[SwitchA] interface vlan-interface 11
[SwitchA-Vlan-interface11] ip address 172.16.0.0 24
[SwitchA-Vlan-interface11] ip policy-based-route aaa
[SwitchA-Vlan-interface11] quit
问题来了,所有的内网请求也都被转发到 192.168.1.6 网关了
我只要转发公网的请求,内网的不转发 要怎么做
像对 172.16.0.x的 请求还是专 默认的路由 只有访问网站类型的才走 192.168.1.6
- 2019-06-11提问
- 举报
-
(0)
最佳答案
配置:按下面这个配置就可以了,再配置一个pbr node,匹配访问内网流量不写动作,实现内网路由按路由表转发;
[SwitchA] acl advanced 3102
[SwitchA-acl-ipv4-adv-3102] rule permit ip destination
172.16.0.0 0.0.0.255
[SwitchA-acl-ipv4-adv-3102] quit
[SwitchA] policy-based-route aaa permit node 1
[SwitchA-pbr-aaa-1] if-match acl 3102
[SwitchA-pbr-aaa-1] quit
原理:
3. 节点的匹配模式与节点的if-match子句、apply子句的关系
一个节点的匹配模式与这个节点的if-match子句、apply子句的关系如表1-1所示。
表1-1 节点的匹配模式、if-match子句、apply子句三者之间的关系
- 2019-06-11回答
- 评论(5)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
https://zhiliao.h3c.com/questions/dispcont/53277 我的配置