防火墙-策略路由下网络无法胡同
- 0关注
- 1收藏,757浏览
问题描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
做过策略路由后,问题:172.16.3.0 172.16.6.0 两个网段无法互通
模拟器文件在附件
防火墙配置
组网及组网描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
最佳答案
策略路由影响,内网互通你做个空节点去匹配互访流量不设置动作就行了
示例:
# 创建策略路由,名称为aaa,节点为10,匹配acl 3001的数据流,不设置apply动作(如果不设置动作,则匹配到的数据转发时根据路由表来进行转,且不再匹配下一节点,配置这个节点的作用是实现内网不同网段之间互访的流量不匹配策略路由,达到可以互访的目的。备注:默认情况下,网关在路由器上的不同网段是可以互相访问的)。
[H3C]policy-based-route aaa permit node 10
[H3C-pbr-aaa-10]if-match acl 3001
[H3C-pbr-aaa-10]quit
# 创建策略路由aaa的节点20,匹配acl 3000的数据流,设置apply动作,指定数据的出口为PPPoE拨号口Dialer 1(如果出口是固定地址的,则配置命令为:apply next-hop x.x.x.x)。
[H3C]policy-based-route aaa permit node 20
[H3C-pbr-aaa-20]if-match acl 3000
[H3C-pbr-aaa-20]apply output-interface Dialer 1
[H3C-pbr-aaa-20]quit
- 2021-11-09回答
- 评论(1)
- 举报
-
(0)
需要在策略路由列表里面将172.16.3.0 172.16.6.0 互访的感兴趣流deny掉
- 2021-11-09回答
- 评论(1)
- 举报
-
(0)
感谢感谢,可以了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,非常感谢,可以了