设备为核心交换机,有两个出口,默认路由走的是出口A,vlan200的外网流量走出口B,所以在核心的vlan-int 200下调用了条策略路由(node 10),流量正常。
但是由于来回路径不一致,vlan200不能与内网DNS服务器通信,所以在vlan-int 200下的策略路由上加了条node(node 5),也生效了,但是过个几天莫名其妙就会失效,流量还是要从出口B绕一圈回来,请问我的策略做的哪里不对吗?
acl number 3111
rule 498 permit ip source 10.10.0.0 0.0.255.255
#
acl number 3222
rule 0 permit ip destination 192.168.0.0 0.0.255.255
#
policy-based-route : celue1
Node 5 deny :
if-match acl 3222
Node 10 permit :
if-match acl 3111
apply ip-address next-hop 172.18.5.5
#
interface Vlan-interface 200
ip address 10.10.0.1 255.255.0.0
ip policy-based-route celue1
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
有可能是bug,升级版本试试。