问题描述:
现有三条互联网线路接入,原本的两条,使用的策略路由进行VLAN12,VLAN16分流,现加了第三条,准备把另外一部分VLAN36分流到第三路,结果VLAN36使用ACL允许下一跳到新专线的网关,再加入策略路由,连接网络后无法访问互联网,测试,ping到路由器外网口IP通,下一跳网关不通。但是使用之前两路就可以ping通新互联网专线的网关。
组网及组网描述:
互联网a:出口ip 60.55.13.184 网关 60.55.13.1
互联网b:出口ip 112.55.17.15 网关112.55.17.1
互联网c:出口ip 60.55.49.55 网关60.55.49.1
ACL 3000:rule 5 permit ip source 192.168.12.0 0.0.0.255
ACL 3001:rule 5 permit ip source 192.168.16.0 0.0.0.255
ACL 3002:rule 5 permit ip source 192.168.36.0 0.0.0.255
- 2022-02-17提问
- 举报
-
(0)
最佳答案
1.相关接口划分到对应的安全区域并且放行了嘛?可以参考下前面两个接口的区域以及策略配置
2.设备带第三条出口的IP去ping到外网网关可以通信嘛
- 2022-02-17回答
- 评论(1)
- 举报
-
(0)
已经加到安全域放行了,第三个出口ping网关是可以通的
根据描述可能原因
1.防火墙配置不正确导致线路3不正常
2.线路3线路故障
基于以上建议先用笔记本直连线路3测试下线路情况。
- 2022-02-17回答
- 评论(4)
- 举报
-
(0)
测试了,从笔记本可以ping到出口IP,但是ping不到出口网关,从路由器可以从出口IP 到出口网关。
内网主机到防火墙出口通的正常的呀,只要防火墙对应接口ip地址可达就通了呀。而且连接了运营商设备只要对端设备没故障肯定双up的呀。又不能作为线路是否正常的依据。要么就是配置问题导致转发不正常或者异常
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
默认路由谢了,优先级比其他两条低
你应该写等价路由。然后再用策略路由指向,
你优先级别其他两个低,其他两条是可用状态,那默认是不走这条的。
意思是只看默认2个优先级的是么。
等价路由是OSPF嘛?
这种多条出口的,默认路由都要写等价的,然后再用策略路由定向,明白吗,这是个路由优先级的问题,打个比方,电视盒子和电视机都有遥控器,你用电视盒子遥控器把电视源节目的音量调到最小(无声)那么你此时用电视机自带遥控器调再大音量,那电视都是没声音的。
不是ospf,你几条默认路由后面不要写优先级,就直接写 0.0.0.0 0.0.0.0 60.55.49.1
直接写啊,那不就论乱了嘛。我做优先级,也有备用线路自己切换的意思,就是第一条线路如果故障了,就自己调到第二条线路了,如果写成等价,那如果出故障了,不就全部要手动切换了嘛。
。。。。所以我说再用策略路由定向呀,你这里是通过不同的vlan走不同的出口,如果这个也理解不了,那别问了,直接打400吧,客服会很仔细教你如何弄
是用策略路由定向了,但是如果定向的那条线路挂了,这几个VLAN不就没法通信了么,都不自己切换到其他路由上了,还得手动在别的策略路由加么
研究下NQA联动。
配了NAT就可以用了。。