局域网内一共需要接三台路由器,但无法一起工作。其中某台会莫名其妙中断,或所有出口会挤向其中一个路由,其他两个一点流量都没有。路由器为两台ER5200 一台ER8300G2,三层为S5500V2。请帮忙看看是哪里配置有问题。
配置信息如下
VLAN 信息
interface Vlan-interface3
ip address 172.10.3.1 255.255.255.0
ip policy-based-route 10
interface Vlan-interface20
ip address 172.10.20.1 255.255.255.0
ip policy-based-route 10
interface Vlan-interface21
ip address 172.10.21.1 255.255.255.0
ip policy-based-route 10
interface Vlan-interface22
ip address 172.10.22.1 255.255.255.0
ip policy-based-route 10
interface Vlan-interface23
ip policy-based-route 10
ip address 172.10.23.1 255.255.255.0
interface Vlan-interface1000
ip address 172.10.1.254 255.255.0.0
ACL
acl advanced 3001
rule 100 permit ip source 172.10.3.0 0.0.0.255
acl advanced 3002
rule 100 permit ip source 172.10.20.0 0.0.0.255
acl advanced 3003
rule 100 permit ip source 172.10.21.0 0.0.0.255
acl advanced 3004
rule 100 permit ip source 172.10.22.0 0.0.0.255
acl advanced 3005
rule 100 permit ip source 172.10.23.0 0.0.0.255
acl advanced 3008
rule 0 permit ip destination 172.10.3.0 0.0.0.255
rule 5 permit ip destination 172.10.20.0 0.0.0.255
rule 10 permit ip destination 172.10.21.0 0.0.0.255
rule 15 permit ip destination 172.10.22.0 0.0.0.255
rule 20 permit ip destination 172.10.23.0 0.0.0.255
策略路由
policy-based-route 10 permit node 0
if-match acl 3008
policy-based-route 10 permit node 3
if-match acl 3001
apply next-hop 172.10.1.3
policy-based-route 10 permit node 20
if-match acl 3002
apply next-hop 172.10.1.2
policy-based-route 10 permit node 21
if-match acl 3003
apply next-hop 172.10.1.2
policy-based-route 10 permit node 22
if-match acl 3004
apply next-hop 172.10.1.2
policy-based-route 10 permit node 23
if-match acl 3005
apply next-hop 172.10.1.4
(0)
最佳答案
配置应该没问题。
(0)
这是肯定的
那就奇怪了,难道是设备有问题
ACL里面的地址段没问题吧
这是肯定的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明