s7506E交换机配置策略路由请问你题
- 0关注
- 0收藏,766浏览
问题描述:
在核心做了策略引流到防火墙之后,内网的网段互访,只能通过防火墙进行访问。我在流行为那做了一个策略。感觉好像不生效?
组网及组网描述:
一、内部流量引流到防火墙
1.配置流分类
acl number 3000 rule 0 permit ip source 20.76.192.0 0.0.63.255
rule 5 permit ip source 10.26.233.0 0.0.0.255
rule 10 permit ip source 10.26.232.0 0.0.0.255
rule 11 permit ip source 10.26.234.0 0.0.0.255
rule 12 permit ip source 10.26.235.0 0.0.0.255
rule 13 permit ip source 20.78.180.0 0.0.0.255
traffic classifier c1 if-match acl 3000
2.配置流行为 traffic behavior b1 redirect next-hop 172.16.1.1 track 2
3.刚才设置的应用至QOS策略中,定义policy p1 qos policy p1
classifier c1 behavior b1
4.在下行接口上应用定义的QOS策略policy p1(除gi3/0/24,gi5/0/48,xgi3/0/27-28)
interface gi3/0/0
qos apply policy p1 inbound
二、外部流量引流到防火墙
1.配置流分类
acl number 3100 rule 0 permit ip destination 20.76.192.0 0.0.63.255
rule 5 permit ip destination 10.26.133.0 0.0.0.255
rule 10 permit ip destination 10.26.232.0 0.0.0.255
rule 11 permit ip destination10.26.234.0 0.0.0.255
rule 12 permit ip destination 10.26.235.0 0.0.0.255
rule 13 permit ip destination 20.78.180.0 0.0.0.255
traffic classifier c2
if-match acl 3100
2.配置流行为 traffic behavior b2 redirect next-hop 172.16.2.1 track 3
3.刚才设置的应用至QOS策略中,定义policy p2
qos policy p2
classifier c2 behavior b2
4.在上行接口上应用定义的QOS策略policy p2
interface gi3/0/24
qos apply policy p2 inbound
interface gi5/0/48
qos apply policy p2 inbound
三、配置内部网段访问的ACL
1.acl number 3200 rule 5 permit ip source 20.76.192.0 0.0.63.255 destination 20.76.192.0 0.0.63.255
rule 10 permit ip source 20.76.192.0 0.0.63.255 destination 20.78.180.0 0.0.0.255
rule 11 permit ip source 20.78.180.0 0.0.0.255 destination 20.76.192.0 0.0.63.255
rule 12 permit ip source 20.76.192.0 0.0.63.255 destination 10.26.232.0 0.0.3.255
rule 13 permit ip source 10.26.232.0 0.0.3.255 destination 20.76.192.0 0.0.63.255
traffic classifier c3
if-match acl 3200
2.配置流行为 traffic behavior b3
3.刚才设置的应用至QOS策略中,定义policy p1 qos policy
p1 classifier c3 behavior b3
classifier c1 behavior b1
问题是:内网的2个不同网段或者同网段的ip,tracert 发现流量进了防火墙(172.16.1.1/172.16.2.1是防火墙和核心的互联ip)
- 2023-02-25提问
- 举报
-
(0)
最佳答案
三、配置内部网段访问的ACL, traffic behavior b3 中的动作家一个允许放通动作:filter permit
- 2023-02-25回答
- 评论(2)
- 举报
-
(0)
今天把命令加上去,有效果。谢谢。
不客气
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不客气