也就是说你策略路由下一跳,是抛给nat后的一个地址呗?
这个地址逻辑上还是在本机呀,并没有抛给真正意义上的下一跳,你是抛给了路由器自己呀,
你要么PBR下一跳抛给这个接口的网关IP。
- 2024-01-04回答
- 评论(1)
- 举报
-
(0)
不是的,ip-nexthop下一跳是正确的,流分类中匹配的是nat后的地址
你配置策略路由的需求是什么呢
- 2024-01-04回答
- 评论(1)
- 举报
-
(0)
下一跳,就配置你指定的出口地址
下一跳,就配置你指定的出口地址
策略路由是一种根据数据包的特征(如源地址、目的地址、协议、端口等)来决定其转发路径的技术。nat outbound是一种在出接口进行源地址转换的技术,可以将内网地址转换为公网地址。
如果您的三路由器同一个接口同时配置了策略路由和nat outbound 2000,而且策略路由中ACL为nat转换后的目的IP地址,那么可能导致策略路由未生效的原因是:
1. 您的策略路由的匹配顺序不正确,导致数据包先被nat outbound转换,再被策略路由匹配,而此时数据包的目的地址已经变化,无法匹配ACL的规则。
2. 您的策略路由的应用方向不正确,导致数据包在进入接口时被策略路由匹配,而此时数据包的目的地址还没有被nat outbound转换,无法匹配ACL的规则。
为了解决这个问题,您可以尝试以下方法:
1. 调整您的策略路由的匹配顺序,使其在nat outbound之后进行匹配,或者修改您的ACL的规则,使其匹配nat转换前的目的IP地址。
2. 调整您的策略路由的应用方向,使其在出接口时进行匹配,或者修改您的ACL的规则,使其匹配nat转换后的目的IP地址。
- 2024-01-04回答
- 评论(2)
- 举报
-
(0)
数据包是先nat outbound还是先traffic policy,取决于数据包的方向和流策略中的流行为。 1. 如果数据包是从内部网络到外部网络,那么数据包先经过策略路由、路由条目,然后再进行nat outbound转换。 2. 如果数据包是从外部网络到内部网络,那么数据包先进行nat outbound转换,然后再经过策略路由、路由条目。 3. 如果流策略中的流行为中配置了queue af、queue ef、queue llq或子策略,那么traffic policy先生效,否则traffic filter先生效。
数据包是先nat outboun 还是先traffic policy
数据包是先nat outbound还是先traffic policy,取决于数据包的方向和流策略中的流行为。 1. 如果数据包是从内部网络到外部网络,那么数据包先经过策略路由、路由条目,然后再进行nat outbound转换。 2. 如果数据包是从外部网络到内部网络,那么数据包先进行nat outbound转换,然后再经过策略路由、路由条目。 3. 如果流策略中的流行为中配置了queue af、queue ef、queue llq或子策略,那么traffic policy先生效,否则traffic filter先生效。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不是的,ip-nexthop下一跳是正确的,流分类中匹配的是nat后的地址