内网一台服务器需要端口映射到一个有固定ip的外网上,但核心交换机S5130设置了默认路由会到另一条使用PPPoE的外网上,于是在核心交换机上设置策略路由,让服务器的流量到另一条公网用的防火墙上,设置完一切正常,可以上外网,也可以通过端口映射访问到内网,但过一段时间策略路由就会失效。
在服务器上traceroute,无法找到下一跳,连内网其他网段的机器都无法访问,将核心交换机里设置的策略路由的下一跳配置删掉后,再配置一样的下一跳,又正常。
192.168.6.23为需要映射的设备,核心交换机连接各个内网网段,默认路由为10.10.20.1,出外网使用的是PPPoE上网;
设置策略路由的过程如下:
system-view
acl advanced 3002
rule 0 permit ip source 192.168.6.23 0
policy-based-route pbr2 permit node 0
if-match acl 3002
apply next-hop 192.168.168.11
interface vlan 106
ip policy-based-route pbr2
(0)
检查一下这个下一跳地址,是不是有冲突什么的
(0)
平时直接测试时时没冲突的,display fib也只有一个ip,配完策略路由一开始也是正常的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
平时直接测试时时没冲突的,display fib也只有一个ip,配完策略路由一开始也是正常的