防火墙上有联通出口,做pbr使得某一个业务网走电信出口。
- 0关注
- 1收藏,1202浏览
问题描述:
pbr配置
组网及组网描述:
防火墙出口电信联通双网,防火墙下联核心交换机交换机做二层聚合。
需求要某一个业务网走新来的宽带电信,pbr配置。
- 2022-01-24提问
- 举报
-
(0)
双WAN口上网,一个接口采用静态地址,一个接口采用PPPoE拨号上网。两个接口的带宽相近,实现内网192.168.1.0网段IP最后为奇数的主机上网走一个WAN口,IP最后为偶数的主机上网走另一个WAN口。
1. 定义访问控制列表,用来匹配内网数据报文
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]acl number 3000 //Comware V7平台路由器命令为acl advanced 3000,下同
[H3C-acl-adv-3000]rule 0 permit ip source 192.168.1.1 0.0.0.254 //匹配IP地址最后一位为奇数的IP地址
[H3C-acl-adv-3000]quit
[H3C]acl number 3001
[H3C-acl-adv-3001]rule 0 permit ip source 192.168.1.0 0.0.0.254 //匹配IP地址最后一位为偶数的IP地址
[H3C-acl-adv-3001]quit
2. 创建策略路由aaa,节点1
[H3C]policy-based-route aaa permit node 1
[H3C-pbr-aaa-1]if-match acl 3000
[H3C-pbr-aaa-1]apply output-interface dialer 10 //如果要指定的出口是PPPoE拨号的,这里需要指定出接口为Dialer口
3. 创建策略路由aaa,节点2
[H3C]policy-based-route aaa permit node 2
[H3C-pbr-aaa-2]if-match acl 3001
[H3C-pbr-aaa-2] apply ip-address next-hop 100.0.0.2 //如果要指定的出口是静态地址的,这里指定下一跳地址
4. 在内网口应用策略路由
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip policy-based-route aaa
[H3C-Vlan-interface1]quit
- 2022-01-24回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论