网络环境如图所示,箭头标注了下想实现的数流向,防火墙映射了SSL安全网关的IP,SSL网关映射了WEB服务器 的IP ,WEB服务器的网关因其他用途设置为负载均衡设备的IP(没有测试用的负载均衡设备,用路由器代替了),想实现SSL网关访问WEB服务器时先跳到WAF上进行安全防护,中间的交换机是S5500,在VLAN上做了策略路由但是实现不了
配置如下
# acl number 3148 rule 10 permit ip source 172.16.22.146 0 destination 172.16.23.148 0
# vlan 1
# vlan 20
# vlan 22 to 23
# interface Vlan-interface20 ip address 172.16.20.2 255.255.255.0
# interface Vlan-interface22 ip address 172.16.22.1 255.255.255.0
# interface Vlan-interface23 ip address 172.16.23.1 255.255.255.0 ip policy-based-route 148
# interface GigabitEthernet1/0/1 port link-mode bridge port access vlan 23
# interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 23
# interface GigabitEthernet1/0/3 port link-mode bridge port access vlan 23
# interface GigabitEthernet1/0/4 port link-mode bridge port access vlan 22
# interface GigabitEthernet1/0/48 port link-mode bridge port access vlan 20
policy-based-route 148 permit node 20 if-match acl 3148 apply ip-address next-hop 172.16.23.120
# ip route-static 0.0.0.0 0.0.0.0 172.16.20.1
0000(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论