acl advanced 3000
rule 0 permit ip source 192.168.8.0 0.0.0.255
quit
policy-based-route neiwang node 10
if-match acl 3000 apply next-hop 1.1.1.2 --9口的下一跳地址
quit
interface GigabitEthernet 1/0/4
ip policy-based-route neiwang
quit 在防火墙的内网口使能生效
# 1. 进入系统视图 system-view # 2. 创建高级ACL 3000,匹配内网192.168.8.0/24流量 acl advanced 3000 rule 0 permit ip source 192.168.8.0 0.0.0.255 quit # 3. 创建策略路由neiwang,节点10转发匹配ACL3000的流量到下一跳121.15.161.1 policy-based-route neiwang permit node 10 if-match acl 3000 apply next-hop 121.15.161.1 quit # 4. 在内网口G1/0/4下调用策略路由,内网流量进入接口时生效 interface GigabitEthernet 1/0/4 ip policy-based-route neiwang quit # 保存配置(必输,重启不丢失) save force 我尝试了,介入GE08口后,无法访问互联网,需要配置策略NAT、静态路由吗,目前静态路由目标地址0.0.0.0,掩码0,出接口Dia0
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
# 1. 进入系统视图 system-view # 2. 创建高级ACL 3000,匹配内网192.168.8.0/24流量 acl advanced 3000 rule 0 permit ip source 192.168.8.0 0.0.0.255 quit # 3. 创建策略路由neiwang,节点10转发匹配ACL3000的流量到下一跳121.15.161.1 policy-based-route neiwang permit node 10 if-match acl 3000 apply next-hop 121.15.161.1 quit # 4. 在内网口G1/0/4下调用策略路由,内网流量进入接口时生效 interface GigabitEthernet 1/0/4 ip policy-based-route neiwang quit # 保存配置(必输,重启不丢失) save force 我尝试了,介入GE08口后,无法访问互联网,需要配置策略NAT、静态路由吗,目前静态路由目标地址0.0.0.0,掩码0,出接口Dia0