现有3条线路,一条联通专线,2条电信宽带,A类大部分员工使用联通专线网络,B类员工使用一条电信普通宽带使用,C类处于访客使用一条电信宽带。
现配置好B类员工使用电信宽带网络,但是B类员工不能访问A类内网,请问配置大师我这个是哪里出现的问题了呢
(1)
配置策略路由后,如果内网主机访问外网没问题,但是内网之间互访不通的话,
有可能是配置了基于源地址的策略路由,匹配后优先从外网地址转发,而没有走本地静态路由;
解决方法:
1、配置策略路由 优先添加一个 acl 源地址:内网主机段地址 目的:内网主机段
不配置下一跳,这样匹配到内网互访的路由就会优先走本地静态或者直连路由,而不进行策略路由的转发;
2、或者配置明细的策略路由,进行明确匹配;但是由于访问外网地址不固定,很难写明细策略;
建议使用方法1 进行处理:
举例:
源地址,192.168.10.0/24 策略路由外网1 --下一跳10.10.10.1
源地址 ,192.168.20.0/24 策略路由外网2 --下一跳 20.20.20.1
acl ad 3000
rule 1 per ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
acl ad 3001
rule 1 per ip source 192.168.10.0 0.0.0.255
# 创建策略路由,名称为aaa,节点为10,匹配acl 3000的数据流,不设置apply动作(如果不设置动作,则匹配到的数据转发时根据路由表来进行转,且不再匹配下一节点,配置这个节点的作用是实现内网不同网段之间互访的流量不匹配策略路由,达到可以互访的目的。备注:默认情况下,网关在路由器上的不同网段是可以互相访问的)。
[H3C]policy-based-route aaa permit node 10 //创建策略路由,名称为aaa,节点为10
[H3C-pbr-aaa-10]if-match acl 3000 //匹配acl 3001的数据流
[H3C-pbr-aaa-10]quit //退出当前视图
#创建策略路由aaa的节点20,匹配acl 3000的数据流,设置apply动作,指定数据的下一跳为20.20.20.1。
[H3C]policy-based-route aaa node 20 //创建策略路由aaa的节点20,匹配acl 3000的数据流
[H3C-pbr-aaa-20]if-match acl 3001 //匹配acl 3000的数据流
[H3C-pbr-aaa-20]apply next-hop 20.20.20.1 //设置apply动作,指定数据的下一跳为20.20.20.1
[H3C-pbr-aaa-20]quit
这样实现内网互访 不匹配策略路由的目的;
(0)
能否讲述一下 在WEB配置的方法。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明