• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

Msr3600-28-xs,配置策略路由后,内网不能互通了。

2025-03-16提问
  • 0关注
  • 0收藏,574浏览
bbD7
bbD7 零段
粉丝:0人 关注:0人

问题描述:

之前发贴咨询过:帖子标题是”Msr3600-28-xs,策略路由和静态路由冲突?“

照大佬的提示,我做了如下配置

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

V2版的策略路由:

 

vlan 5 6 7 8 走【线路2】  Dialer1

acl advanced 3100

description Allow traffic for policy-based routing and exclude internal traffic

rule 5 permit ip source 192.168.5.0 0.0.0.255

rule 10 permit ip source 192.168.6.0 0.0.0.255

rule 15 permit ip source 192.168.7.0 0.0.0.255

rule 80 deny ip source 192.168.0.0 0.0.15.255 destination 192.168.0.0 0.0.15.255

quit

 

policy-based-route neiwang node 10

if-match acl 3100

apply output-interface Dialer1

quit

 

interface Vlan-interface6

ip policy-based-route neiwang

quit

 

vlan5 和 7 也是这样配置

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

vlan4  走默认【线路1】这条宽带

acl advanced 3200

description Allow traffic for policy-based routing and exclude internal traffic

rule 5 permit ip source 192.168.4.0 0.0.0.255

rule 80 deny ip source 192.168.0.0 0.0.15.255 destination 192.168.0.0 0.0.15.255

quit

 

policy-based-route neiwang4.0 node 20

if-match acl 3200

apply output-interface GigabitEthernet0/0

quit

 

interface Vlan-interface4

ip policy-based-route neiwang4.0

quit

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

配置完后内网vlan之间不能互通了。求助这个要如何解决?

 

上网的出口,我用tracert 163.com  测试好像是正确的了

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

附,配置后的路由表

[msr3600]dis ip routing-table

 

Destinations : 41       Routes : 42

 

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/0          Static  60  0           0.0.0.0         Dia1

                   Static  60  0           125.81.1.1      GE0/0

0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0

125.81.1.0/24      Direct  0   0           125.81.1.29     GE0/0

125.81.1.29/32     Direct  0   0           127.0.0.1       InLoop0

125.81.1.255/32    Direct  0   0           125.81.1.29     GE0/0

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0

127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

182.148.12.1/32    Direct  0   0           182.148.12.1    Dia1

182.148.15.153/32  Direct  0   0           127.0.0.1       InLoop0

192.168.0.0/23     Direct  0   0           192.168.0.1     Vlan1

192.168.0.1/32     Direct  0   0           127.0.0.1       InLoop0

192.168.1.255/32   Direct  0   0           192.168.0.1     Vlan1

192.168.4.0/24     Direct  0   0           192.168.4.1     Vlan4

192.168.4.1/32     Direct  0   0           127.0.0.1       InLoop0

192.168.4.255/32   Direct  0   0           192.168.4.1     Vlan4

192.168.5.0/24     Direct  0   0           192.168.5.1     Vlan5

192.168.5.1/32     Direct  0   0           127.0.0.1       InLoop0

192.168.5.255/32   Direct  0   0           192.168.5.1     Vlan5

192.168.6.0/24     Direct  0   0           192.168.6.1     Vlan6

192.168.6.1/32     Direct  0   0           127.0.0.1       InLoop0

192.168.6.255/32   Direct  0   0           192.168.6.1     Vlan6

192.168.7.0/24     Direct  0   0           192.168.7.1     Vlan7

192.168.7.1/32     Direct  0   0           127.0.0.1       InLoop0

192.168.7.255/32   Direct  0   0           192.168.7.1     Vlan7

192.168.8.0/24     Direct  0   0           192.168.8.253   Vlan8

192.168.8.253/32   Direct  0   0           127.0.0.1       InLoop0

192.168.8.255/32   Direct  0   0           192.168.8.253   Vlan8

192.168.9.0/24     Static  60  0           192.168.10.2    Vlan10

192.168.10.0/24    Direct  0   0           192.168.10.1    Vlan10

192.168.10.1/32    Direct  0   0           127.0.0.1       InLoop0

192.168.10.255/32  Direct  0   0           192.168.10.1    Vlan10

192.168.11.0/24    Direct  0   0           192.168.11.253  Vlan11

192.168.11.253/32  Direct  0   0           127.0.0.1       InLoop0

192.168.11.255/32  Direct  0   0           192.168.11.253  Vlan11

192.168.172.0/24   Direct  0   0           192.168.172.1   SSLVPN-AC1

192.168.172.1/32   Direct  0   0           127.0.0.1       InLoop0

192.168.172.255/32 Direct  0   0           192.168.172.1   SSLVPN-AC1

224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0

224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

 

最佳答案

啊咧咧
啊咧咧 五段
粉丝:7人 关注:10人

  策略路由优先级高于静态路由,同时配置策略路由优先,检查一下acl,策略路由要把内网互通的网段空出来,否则流量也会匹配策略路由被强制丢的

回复啊咧咧:

配置了,但内网还是不通

bbD7 发表时间:2025-03-16 更多>>

大哥 麻烦看看回复

bbD7 发表时间:2025-03-16
回复bbD7:

配置一条这个路由看一下ip route-static 192.168.0.0 255.255.240.0 NULL0

啊咧咧 发表时间:2025-03-16
回复啊咧咧:

配置了,但内网还是不通

bbD7 发表时间:2025-03-16
2 个回答
按时间 按赞数
bbD7
bbD7 知了小白
粉丝:0人 关注:0人

组合各位的指点,我重新写了策略路由。请各位大佬帮忙看看对不对?


~~~~~~~~~~~~~~~~~~~~~

请问有什么调试命令、思路,我是小白,学习中


有个问题,这个需求是要在在策略路由访问外网的前提下去做的话,应该调用的都是一个策略路由,可以把那个neiwang222也写成neiwang,然后node写5,这个之前说错了,这个要放在节点10前面才会配置。其它配置还是一样

zhiliao_5y3B58 发表时间:2025-03-16 更多>>

有个问题,这个需求是要在在策略路由访问外网的前提下去做的话,应该调用的都是一个策略路由,可以把那个neiwang222也写成neiwang,然后node写5,这个之前说错了,这个要放在节点10前面才会配置。其它配置还是一样

zhiliao_5y3B58 发表时间:2025-03-16
zhiliao_5y3B58
zhiliao_5y3B58 五段
粉丝:2人 关注:1人


最后一条deny不要写,策略路由不分deny和pemit,重新写一个acl写规则rule 80,然后新建一个节点30 ,不写动作,这样就会匹配路由转发。

回复zhiliao_5y3B58:

还是不行。先谢谢大佬。我再调试下

bbD7 发表时间:2025-03-16 更多>>

感谢大佬建议。照您的思路我写了命令。麻烦看看写得对不对。特别是neiwang222的命名 acl advanced 3100 description Allow traffic for policy-based routing and exclude internal traffic rule 5 permit ip source 192.168.5.0 0.0.0.255 rule 10 permit ip source 192.168.6.0 0.0.0.255 rule 15 permit ip source 192.168.7.0 0.0.0.255 rule 20 permit ip source 192.168.8.0 0.0.0.255 quit policy-based-route neiwang node 10 if-match acl 3100 apply output-interface Dialer1 quit acl advanced 3300 rule 80 deny ip source 192.168.0.0 0.0.15.255 destination 192.168.0.0 0.0.15.255 quit policy-based-route neiwang222 node 30 if-match acl 3300 quit interface Vlan-interface6 ip policy-based-route neiwang ip policy-based-route neiwang222 quit vlan5 和 7 ,8 也是这样配置

bbD7 发表时间:2025-03-16

格式不对,稍等

bbD7 发表时间:2025-03-16
回复bbD7:

acl advanced 3101 rule 80 deny ip source 192.168.0.0 0.0.15.255 destination 192.168.0.0 0.0.15.255 quit policy-based-route neiwang node 30 if-match acl 3101 就这样不写出接口就行

zhiliao_5y3B58 发表时间:2025-03-16
回复zhiliao_5y3B58:

还是不行。先谢谢大佬。我再调试下

bbD7 发表时间:2025-03-16

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2025新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明