策略路由的问题后,内网电脑无法访问服务器
- 0关注
- 0收藏,347浏览
问题描述:
公司有两条电信和联通的宽带,默认都是走联通,但是有台服务器要走电信,因为要做端口镜像。在核心交换机上设置了策略路由后,确实起作用了,但是发现内网其他电脑都无法访问这台服务器了,经过排除可能是在写路由策略的acl时,只写了source没写destination ,使得内网访问服务器,服务器返程会转到电信那里去。然后再acl里加入了deny,想如果访问内网地址就不匹配,但是好像也没作用。但是奇怪的是,这台服务器却能访问内网的其他电脑,不明白为什么。请问怎么解决这个问题。
Advanced ACL 3006, named -none-, 2 rules,
ACL's step is 5
rule 5 deny ip source 172.16.80.178 0 destination 172.16.0.0 0.0.255.255
rule 10 permit ip source 172.16.80.178 0
-----------------------------------------------------
Policy name: 177
node 10 permit:
if-match acl 3006
apply next-hop 172.17.0.254
- 2025-05-28提问
- 举报
-
(0)
最佳答案
3006里面rule 5规则undo掉,然后单独拎出来,放在acl 3005(不冲突的ACL里面)
acl num 3005
rule 5 permit ip source 172.16.80.178 0 destination 172.16.0.0 0.0.255.255
acl num 3006
rule 10 permit ip source 172.16.80.178 0
777 node 5
if-match 3005 ----匹配到具体流量过后,不执行任何apply,直接走本地/路由转发
777 node 10
if-match acl 3006
apply next-hop 172.17.0.254 ----匹配到访问其他流量后,强制扔给0.254
- 2025-05-28回答
- 评论(2)
- 举报
-
(0)
这样是不是要把所有内网网段都写到3005里?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
rule 5 permit ip source 172.16.80.178 0 destination 172.16.0.0 0.15.255.255 rule 10 permit ip source 172.16.80.178 0 destination 192.168.0.0 0.0.255.255 rule 15 permit ip source 172.16.80.178 0 destination 10.0.0.0 0.255.255.255 看你是否有访问内网所有流量的需求吧,有就要都写进3005