S5560S如何实现策略路由出公网+访问内网
- 0关注
- 1收藏,1357浏览
问题描述:
#
policy-based-route 1 permit node 1
if-match acl 3009
apply next-hop 10.10.19.1
#
policy-based-route 1 permit node 2
if-match acl 3001
apply next-hop 10.10.10.10
#
policy-based-route 2 permit node 1
if-match acl 3002
apply next-hop 10.0.19.1
apply next-hop 10.10.19.1
#
policy-based-route 2 permit node 2
#
policy-based-route 3 permit node 1
if-match acl 3003
apply next-hop 10.10.19.1
Advanced IPv4 ACL 3001
rule 0 permit ip source 192.168.140.0 0.0.0.255
rule 1 permit ip source 193.169.0.0 0.0.1.255
acl 3002
rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.1.0 0.0.0.255
acl 3003
rule 0 permit ip destination 192.168.1.0 0.0.0.255
PS:下一跳10.10.10.10 、10.0.19.1 为双路由器地址(公网)
下一跳 10.10.19.1 为 连接的内网另一台核心交换机地址
在各vlan下 引用ip policy 公网能生效,但内网无法访问了,ping 都不通、
组网及组网描述:
- 2021-05-25提问
- 举报
-
(1)
最佳答案
加一条空节点的pbr策略
- 2021-05-25回答
- 评论(27)
- 举报
-
(1)
什么意思
多配置一条,例如:policy-based-route 1 permit node 3,此节点下不调用任何配置
策略路由按照顺序节点一条一条匹配,必定匹配其中一条,所以你不加空节点,匹配前面的就会按照你设定的条件执行,加了空节点之后,匹配中了但是没有动作就会按照路由表转发
是啊
三台核心相连可以用同网段的啊,这个没什么问题吧,但如果你三台核心之间要路由模式的,同网段就不行,二层网络架构就没问题
那你这个拓扑就是这样的咯,路由器-核心A-核心B对吧,如果是这样没问题啊,层层写静态路由即可,跑动态路由会有问题
这样写静态路由也没问题的
只是这样搞会比较乱,一般也不建议这样弄,互联网段最好还是分开比较好,或者可以这样你把10.10.10.0段拆分成30掩码的
所以这种情况建议你互联分开,然后核心之间用ospf协议,动态学习路由,这就不用写很多静态了
好的。关于原问题就是这个VLAN下使能的pbr,只需要写到指向想要去的公网的router地址即可。内部的路由转发,就用空的pbr节点即可解决?需要在下联的别的核心的口上的这个VLAN上配置吗?还是只需要在自己业务网段的VLAN下配置即可?
在网关vlan下配置就可以了
在入方向使能,比如说拓扑是这样的路由器--核心A--核心C,你核心C的一个网段下一跳你要指向路由器,那只需要在核心A做策略路由,调用接口是A和C的互联口
核心c的下一跳写核心a,a和c互联口调用prb,pbr的下一跳是写路由器地址
可以
检测10.10.10.10是否可以通
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
检测10.10.10.10是否可以通