Msr3600-28-xs,配置策略路由后,内网不能互通的问题
- 0关注
- 0收藏,400浏览
问题描述:
之前发贴咨询过:帖子标题是”Msr3600-28-xs,策略路由和静态路由冲突?“
以及后续的V2版本的策略路由,仍然有2个问题:内网不通、vlan内的ip随机走的2个端口(有的走线路1、有的线路2),没有符合预期。
照大佬的提示,我做了如下配置。
请专业大佬帮忙检查下配置有无错漏? 感谢
~~~~~~~~~~~~~~~~~~~~~~~~~~~
V3版的策略路由:
##### 一、vlan 5 6 7 8 走【线路2】 Dialer1 ; 同时各内网之间(vlan4 以及 5 6 7 8)能互通。
### 1、指定内网之间的流量
acl advanced 3100
rule 5 deny ip source 192.168.0.0 0.0.15.255 destination 192.168.0.0 0.0.15.255
quit
### 2、指定外网走 Dialer1 口的网段
acl advanced 3200
description Allow traffic for policy-based routing and exclude internal traffic
rule 5 permit ip source 192.168.5.0 0.0.0.255
rule 10 permit ip source 192.168.6.0 0.0.0.255
rule 15 permit ip source 192.168.7.0 0.0.0.255
rule 20 permit ip source 192.168.8.0 0.0.0.255
quit
### 2.1、 匹配内网之间的访问,不写动作(退而走静态路由了?)
policy-based-route neiwang node 5
if-match acl 3100
quit
### 2.2、 再绑定内网几个网段、并指定Dialer1
policy-based-route neiwang node 10
if-match acl 3200
apply output-interface Dialer1
quit
### 2.3、 应用到vlan
interface Vlan-interface6
ip policy-based-route neiwang
quit
vlan5 和 7 ,8 也是这样配置
###### 二、vlan4 走默认【线路1】这条宽带
### 3、指定外网走 GigabitEthernet0/0 口的网段
acl advanced 3300
description Allow traffic for policy-based routing and exclude internal traffic
rule 10 permit ip source 192.168.4.0 0.0.0.255
quit
policy-based-route idc4 node 5
if-match acl 3100
quit
policy-based-route idc4 node 10
if-match acl 3300
apply output-interface GigabitEthernet0/0
quit
interface Vlan-interface4
ip policy-based-route idc4
quit
~~~~~~~~~~~~~~~~~~~~~~~
附:现在的路由表(未配置策略路由)
[msr3600]dis ip routing-table
Destinations : 39 Routes : 39
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 125.81.1.1 GE0/0
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
125.81.1.0/24 Direct 0 0 125.81.1.29 GE0/0
125.81.1.29/32 Direct 0 0 127.0.0.1 InLoop0
125.81.1.255/32 Direct 0 0 125.81.1.29 GE0/0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
192.168.0.0/23 Direct 0 0 192.168.0.1 Vlan1
192.168.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.1.255/32 Direct 0 0 192.168.0.1 Vlan1
192.168.4.0/24 Direct 0 0 192.168.4.1 Vlan4
192.168.4.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.4.255/32 Direct 0 0 192.168.4.1 Vlan4
192.168.5.0/24 Direct 0 0 192.168.5.1 Vlan5
192.168.5.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.5.255/32 Direct 0 0 192.168.5.1 Vlan5
192.168.6.0/24 Direct 0 0 192.168.6.1 Vlan6
192.168.6.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.6.255/32 Direct 0 0 192.168.6.1 Vlan6
192.168.7.0/24 Direct 0 0 192.168.7.1 Vlan7
192.168.7.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.7.255/32 Direct 0 0 192.168.7.1 Vlan7
192.168.8.0/24 Direct 0 0 192.168.8.253 Vlan8
192.168.8.253/32 Direct 0 0 127.0.0.1 InLoop0
192.168.8.255/32 Direct 0 0 192.168.8.253 Vlan8
192.168.9.0/24 Static 60 0 192.168.10.2 Vlan10
192.168.10.0/24 Direct 0 0 192.168.10.1 Vlan10
192.168.10.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.10.255/32 Direct 0 0 192.168.10.1 Vlan10
192.168.11.0/24 Direct 0 0 192.168.11.253 Vlan11
192.168.11.253/32 Direct 0 0 127.0.0.1 InLoop0
192.168.11.255/32 Direct 0 0 192.168.11.253 Vlan11
192.168.172.0/24 Direct 0 0 192.168.172.1 SSLVPN-AC1
192.168.172.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.172.255/32 Direct 0 0 192.168.172.1 SSLVPN-AC1
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
组网及组网描述:
组网情况:
Msr3600-28-xs是一台出口路由器(路由交换一体机,有20多个口作交换机用)
另有2个wan口,之前GE0 接【线路1】这条宽带,固定ip上网
共有vlan4 机房用 192.168.4.0/24
vlan5 、6、7 固定pc机 网线接入 对应ip段都是 192.168.x.0/24
vlan8 无线ap接入 192.168.8.0/24
各vlan可以互相ping通。
路由器下连了一台POE交换机S5120V3。
需求:
新增了【线路2】,就是GE1口,拨号 Dialer1 的宽带。
需要修改路由策略,让(vlan4 机房用 192.168.4.0/24)走(【线路1】这条宽带,固定ip)出去。
其它vlan都走【线路2】
同时,各vlan在内网保持互通。
- 2025-03-19提问
- 举报
-
(0)
最佳答案
策略路由排除内网互访的网段
- 2025-03-19回答
- 评论(1)
- 举报
-
(0)
根据前人的提示,已经整理了一版的命令放在帖子正文。但不知道理解得对不。 我是小白,能否说得详细一些,比如具体的思路、命令。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
根据前人的提示,已经整理了一版的命令放在帖子正文。但不知道理解得对不。 我是小白,能否说得详细一些,比如具体的思路、命令。