F1000-AK1222
- 0关注
- 1收藏,968浏览
问题描述:
目前有三条外网,接到防火墙上,其中一条是政务网访问某些网站需要走这条线路,其余上网都都另两条外网。这种需要怎么配置一下,请教一下大佬们,给个解答
组网及组网描述:
设置列表
- 有序列表
- 无序列表
- 2021-03-30提问
- 举报
-
(0)
最佳答案
写ACL,出链路负载均衡多好
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_SecPath_CG(V7)-6W403/08/
- 2021-03-30回答
- 评论(2)
- 举报
-
(0)
部分网站比较少的话,可以通过静态明细优先的方式走,另外默认两个出口默认路由出去,这样明细走明细,没有明细走默认
- 2021-03-30回答
- 评论(5)
- 举报
-
(1)
这两条是负载的 ip route-static 0.0.0.0 0 【一个出口】 ip route-static 0.0.0.0 0 【另一个出口】 明细: ip route-static 1.1.1.1 32 【第三个出口】 。 。(可以能多) 如果去往1.1.1.1的报文,先匹配明细走第三个出口,如果没有匹配到明细就会走两个默认路由的负载。 路由表的匹配原则是最长掩码匹配原则,至于优先级是还没有进入路由表的时候选择最优的优先级才会进入路由表进行转发。
如果做负载均衡的话是三条都做还是指做其中两条
默认优先级一样,只要去另外一个出口的网站,写成明细就可以优先匹配了,没有明细就走另外两条默认路由,这两条不修改优先级,肯定负载的。按照最长掩码匹配原则,
打字不易,给个采纳哦
两条缺省不修改优先级吗?
这两条是负载的 ip route-static 0.0.0.0 0 【一个出口】 ip route-static 0.0.0.0 0 【另一个出口】 明细: ip route-static 1.1.1.1 32 【第三个出口】 。 。(可以能多) 如果去往1.1.1.1的报文,先匹配明细走第三个出口,如果没有匹配到明细就会走两个默认路由的负载。 路由表的匹配原则是最长掩码匹配原则,至于优先级是还没有进入路由表的时候选择最优的优先级才会进入路由表进行转发。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
政务的做个策略路由,剩下的做负载;其实三条做出链路也可以啊, 无非就是符合ACL的扔到指定的链路