S5500交换机配置策略路由
- 0关注
- 1收藏,1414浏览
问题描述:
1、策略路由应用于VLAN的VLAN接口会不会导致跨网段的时候也调用了策略路由,要做排除VLAN间网段ACL?
2、策略路由应用于VLAN的VLAN接口会不会影响通往分公司VPN的静态路由,要做排除分公司网段ACL?
3、每次写traffic behavior的时候,会自动生成fail-action forward命令,是什么意思?
组网及组网描述:
1、内网三个VLAN段。
2、外网有电信、VPN专线,本次新增了一条联通的线路。
3、本次要实现目的:VLAN2和VLAN3段的用户,在访问 的internet的时侯走联通,但不能影响其正常的VLAN间访问及访问分公司。
4、附件是拓朴图和配置的关健信息,帮忙看看这样配置思路对不对
不胜感谢。
最佳答案
1.在vlan虚接口下调用策略路由就在vlan虚接口下生效,不会影响其他网段,不需要做排除vlan间网段acl
- 2019-06-27回答
- 评论(0)
- 举报
-
(0)
暂无评论
亲,你没回答到重点:
1、比如说策略路由应用到VLAN2, 策略路由是检查到来自VLAN2的源地址,就直接把它扔到ISP2, 那会不会导致它访问VLAN2的时候把下一跳也扔到联通那个路由器?访问分公司的时候会不会也把下一跳扔到联通那个路由器? 说白了,就是问策略路由与本地的直连路由、静态路由优先级问题,哪个高?
2、我的配置文件帮忙看下,那种写法没有没问题?
- 2019-06-27回答
- 评论(0)
- 举报
-
(0)
暂无评论
说明书上这样写的:
一般来讲,策略路由的优先级要高于普通路由,即报文先按照策略路由进行转发。如果无法匹配所有的策略路由条件,再按照普通路由进行转发。但对于配置了缺省出接口(下一跳)的情况,则是先进行普通路由的转发,如果无法匹配,再进行策略路由转发。
- 2019-06-27回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论