H3CS7500E 核心交换机 策略路由问题
- 0关注
- 1收藏,1246浏览
问题描述:
请教一下各位大佬,公司核心交换机写了一条策略路由:policy-based-route hk permit node 5 if-match acl 3200 apply ip-address next-hop 196.169.6.194 ACL: acl number 3200 rule 0 permit ip source 10.0.33.1 0 destination 10.0.3.14 0 rule 5 permit ip source 10.0.33.1 0 destination 10.0.3.11 0 应用到了两个vlanif : interface Vlan-interface31 description ITMban ip address 10.0.31.1 255.255.255.0 dhcp select relay dhcp relay server-select 1 ip policy-based-route hk interface Vlan-interface44 description shengchanbu ip address 10.0.44.1 255.255.255.0 dhcp select relay dhcp relay server-select 1 ip policy-based-route hk 问题:1各位技术大牛可否把这个策略路由的实际含义详细解释一下 作用是什么? 2 ACL写的的源网段是10.0.33.1网段 为什么不是应用到vlanif33 而是应用到了vlanif 31 44接口下? 谢谢各位了
- 2021-02-09提问
- 举报
-
(0)
最佳答案
policy-based-route hk permit node 5 策略路由动作
if-match acl 3200
apply ip-address next-hop 196.169.6.194 匹配3200的 数据流下一跳路由走向196.169.6.194
rule 0 permit ip source 10.0.33.1 0 destination 10.0.3.14 0 源地址10.0.33.1 到10.0.3.14的数据流
rule 5 permit ip source 10.0.33.1 0 destination 10.0.3.11 0 源地址10.0.33.1 到10.0.3.11的数据流
vlanif p address 10.0.31.1 255.255.255.0 应用到VLAN31的网关上,从所有源数据流从筛选需要的数据流。
interface Vlan-interface44 如果你ACL写的没问题(即 rule 0 permit ip source 10.0.33.1 0 destination 10.0.3.14 0而不是10.0.44.0 ),这条可以不用应用,对整个策略路由不影响。
- 2021-02-09回答
- 评论(2)
- 举报
-
(0)
您好,请知:
具体的命令解读如下,请参考:
policy-based-route hk permit node 5 //创建策略路由,命名为hk,节点编号为5
if-match acl 3200 //绑定ACL 3200
apply ip-address next-hop 196.169.6.194 //指定下一跳地址,意思匹配上了ACL 3200后走下一跳地址为196.169.6.194的路径出去。
ACL:
acl number 3200 //创建高级ACL,编号为3200
rule 0 permit ip source 10.0.33.1 0 destination 10.0.3.14 0 //指定源地址为10.0.33.1的IP能访问10.0.3.14这个目的地址
rule 5 permit ip source 10.0.33.1 0 destination 10.0.3.11 0 //指定源地址为10.0.33.1的IP能访问10.0.3.11这个目的地址
应用到了两个vlanif :
interface Vlan-interface31
description ITMban
ip address 10.0.31.1 255.255.255.0
dhcp select relay //启用DHCP中继
dhcp relay server-select 1 //调用DHCP服务器选择组1
ip policy-based-route hk
interface Vlan-interface44
description shengchanbu
ip address 10.0.44.1 255.255.255.0
dhcp select relay
dhcp relay server-select 1
ip policy-based-route hk
问题二解答:
2 ACL写的的源网段是10.0.33.1网段 为什么不是应用到vlanif33 而是应用到了vlanif 31 44接口下?
答: 因为ACL匹配的源是10.0.33.1,源来自与vlanfi33,所以来应用到int vlan 33下。
- 2021-02-09回答
- 评论(2)
- 举报
-
(1)
您好,从配置反馈的来看,10.0.33.1没有在int vlan 31和int vlan 44下,应用策略路由到这里,无法生效,因为ACL的源是10.0.33.1
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
对的,没影响,用从33的网关上取筛选数据流