如图,现网中客户端访问测试业务和正式业务都需要把流量引到旁挂的WAF防火墙,在核心交换机2口和3口都调用了Server-To-Client 策略路由,配置及网络拓扑图如下,但是现在客户新增需求,测试业务需要访问正式业务,由于策略路由现在测试业务无法访问正式业务,现在要如何修改呢
详细配置如下:
acl advanced 3000
rule permit ip destination 10.1.2.1 0.0.0.0 counting
rule permit ip destination 10.1.3.1 0.0.0.0 counting
#
policy-based-route Client-To-Server permit node 10
if-match acl 3000
apply next-hop 10.1.25.5
#
acl advanced 3100
rule permit ip source 10.1.2.1 0.0.0.0 counting
rule permit ip source 10.1.3.1 0.0.0.0 counting
#
policy-based-route Server-To-Client permit node 10
if-match acl 3100
apply next-hop 10.1.25.5
#
interface ge1/0/1
ip policy-based-route Client-To-Server
#
interface ge1/0/3
ip policy-based-route Server-To-Client
#
interface ge1/0/4
ip policy-based-route Server-To-Client
(0)
最佳答案
策略路由加个节点放最前面匹配互访流量不设置动作
(0)
在Server-To-Client这条策略路由前加吗 这样? acl advanced 3200 rule permit ip source 10.1.2.1 0 destination 10.1.3.1 0 counting # policy-based-route Server-To-Client permit node 5 if-match acl 3200
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
在Server-To-Client这条策略路由前加吗 这样? acl advanced 3200 rule permit ip source 10.1.2.1 0 destination 10.1.3.1 0 counting # policy-based-route Server-To-Client permit node 5 if-match acl 3200