现有业务网关都在核心7506上,再不改变的情况下,旁挂防火墙,如何引流至防火墙?
7506配置:
interface Vlan-interface100
ip address 192.168.100.254 255.255.255.0
# policy-based-route a1 permit node 10
if-match acl 3011
apply default-next-hop 172.16.0.1
#
acl advanced 3011
rule 10 permit ip destination 192.168.100.0 0.0.0.255
#
ip local policy-based-route a1
现在 tracert 后
dis acl 没抓到包
(0)
策略路由的下一跳是防火墙吗?
(0)
是的,但是核心上acl 没生效?
是的这个引流的策略路由如何配置 dis acl 没有匹配
你可以在内网流量上到核心交换机的接口下发这个策略路由
我明白了你的意思,你这个策略路由可能没有生效
你在流量上到核心的接口下发这个策略
就是匹配的所有目的地址是 192.168.100的,然后带原地址ping 没有匹配啊 还是不行
您好,请知:
可以使用策略路由来实现引流。
策略路由的下一跳地址就是防火墙与核心互联的IP地址。
注意确保防火墙与核心的路由可达。
防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。
(0)
是的这个引流的策略路由,如何配置
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明