策略路由小于直连路由嘛
- 0关注
- 1收藏,985浏览
问题描述:
我在5口做一个策略路由,匹配172.16.1.1访问200.200.200.200和23.1.1.2下一跳给34.1.1.1,发现访问200下一跳给到了34.1.1.1,但是访问23.1.1.2,没有下一跳给34.1.1.1,而是直接23.1.1.2回包了,不应该匹配策略路由走策略路由下一跳嘛,我这怎么匹配策略路由小于直连路由嘛?
组网及组网描述:
- 2022-04-22提问
- 举报
-
(0)
直连更优先,如果是本地数据出去可以尝试本地策略路由看看
- 2022-04-22回答
- 评论(2)
- 举报
-
(0)
策略路由,还分为本地不本地?
是的呢,全局策略路由和本地策略路由,对本地始发的路由引导使用本地策略路由
如果是设备本身发出的流量策略路由需要调用在本地可参考如下:
1.4.1 对本地报文应用策略
1. 功能简介
通过本配置,可以将已经配置的策略应用到本地,指导设备本身产生报文的发送。应用策略时,该策略必须已经存在,否则配置将失败。
2. 配置限制和指导
· 对本地报文只能应用一个策略。应用新的策略前必须删除本地原来已经应用的策略。
· 若无特殊需求,建议用户不要对本地报文应用策略。否则,有可能会对本地报文的发送造成不必要的影响(如ping、telnet服务的失效)。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 对本地报文应用策略。
ip local policy-based-route policy-name
缺省情况下,未对本地报文应用策略。
- 2022-04-22回答
- 评论(0)
- 举报
-
(0)
双向都配了么?
- 2022-04-22回答
- 评论(4)
- 举报
-
(0)
acl这么写不生效的。跟我前几天测试的时候一样。
只配置单向,但是访问23.1.1.2它不下一跳给34.1.1.1,直接回包了,很奇怪
发一下策略配置看看
[H3C]dis ip policy-based-route Policy name: aaa node 5 permit: if-match acl 3001 apply next-hop 34.1.1.1 direct [H3C]dis acl all Advanced IPv4 ACL 3001, 3 rules, ACL's step is 5 rule 5 permit ip source 172.16.1.1 0 destination 23.1.1.2 0 rule 6 permit ip source 172.16.1.1 0 destination 200.200.200.200 0 rule 190 deny ip [H3C]
acl这么写不生效的。跟我前几天测试的时候一样。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的呢,全局策略路由和本地策略路由,对本地始发的路由引导使用本地策略路由