问题描述:
router为该项目其中之一的出口,现要求vlan35,vlan32用户通过该出口进行互联网访问,因此通过在core上布置策略路由将指定流量导向router,但内网vlan互通时不需要经过路由,现在设置的acl如下:
rule 5 deny ip source 10.35.0.0 0.0.255.255 destination 10.32.0.0 0.0.255.255
rule 10 deny ip source 10.35.0.0 0.0.255.255 destination 10.35.29.0 0.0.0.255
rule 15 permit ip source 10.35.29.0 0.0.0.255
rule 20 permit ip source 10.35.32.0 0.0.0.255
qos vlan-policy policy_3 vlan 32 inbound
qos vlan-policy policy_3 vlan 29 inbound
通过测试发现,两台switch间能ping通,但正常业务无法访问,查看路由路径发现路由经过了出口router,麻烦各位大神指教,我的acl里边不是去掉了内网间的互访数据了么,为什么还会跳至出口router。
组网及组网描述:
项目简化拓扑如下:
switch1主要为无线网段(vlan32)用户使用,switch2为有线终端(vlan29),所有网关位于core:10.35.32.254/24;10.35.29.254/24;
无线转发模式为集中转发,router为网络出口。
- 2021-11-23提问
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论