H3C S5560 策略路由web上怎么做
- 0关注
- 1收藏,1516浏览
问题描述:
各位大佬,求助啊 第一次做策略路由就是实现不起来,下面是需求,按照之前大佬回帖的语句在web界面上配了 acl 再选择策略路由配置 Qos里也尝试加入 但是我发现根本不起效,试了很多次都不行 ,
唯一实现了 就是在策略路由里 直接对应vlan,可以分别进路由访问外网了 ,但是这样就直接往路由去了,vlan之间不通,web界面也进不去,刚来,也不敢套语句,求指导web界面下该如何做策略路由,小弟文盲中......
求指教~~~
实现方向:vlan2 能够访问到 No11路由,访问外网,路由回执到vlan2
vlan3 能够访问到 No6 路由,访问外网,路由回执到vlan3
vlan2跟vlan3的PC机要能互通
要不或者哪位大佬 有在保内的 S5560 序列号 透露个给我 让我联系厂家,让厂家教我下T.T ...... 我这个过保了
组网及组网描述:
- 2019-04-06提问
- 举报
-
(0)
最佳答案
策略路由的acl如果只选中源地址的话,因为默认是所有流量都走策略路由的,所以会导致VLAN建不通,建议把策略路由使用的acl分段写 源地址是其中一个VLAN目的地址是0.0.0.0 到内网网段前一个地址,再加一条目的地址是内网网段后一个地址 然后调用
- 2019-04-06回答
- 评论(10)
- 举报
-
(0)
在web界面下该怎么配置呢 T.T
我瞎搞过的操作 acl 2000 源 192.168.11.0 / 0.0.0.255 策略路由 下一跳接口 选择 192.168.11.254 接口选vlan2 通了 不选接口vlan2 就不通 但是我acl不建,直接建策略路由 选择接口 vlan2 也能通 高级acl 3000 源192.168.11.0/ 0.0.0.255 any 允许 策略路由 下一跳接口 选择 192.168.11.254 接口选vlan2 不通 高级acl 3000 源192.168.11.0/ 0.0.0.255 any 允许 源192.168.11.0/ 0.0.0.255 192.168.0.0/0.0.255.255 拒绝 策略路由 下一跳接口 选择 192.168.11.254 接口选vlan2 不通 T.T 小白求救 我要怎么做
配置acl的时候选择3000以上的高级acl。 VLAN2 到net11的是然后配置两条规则 第一条是源是VLAN2 目的是VLAN3 动作是拒绝 第二条是源是VLAN2 目的不选动作是允许 VLAN3 到net6的同样也是3000以上的高级acl 配置两条规则 第一条是源是VLAN3目的是VLAN2 动作是拒绝 第二条是源是VLAN2 目的不选动作允许
要不加个QQ 124820037 指导我下 大佬 T.T
已经另外开了一个 叫策略路由求指导
一条线路成功了 谢谢大佬 谢谢大佬 我现在把第二条也加进去
没事记得要拒绝内网的流量
嗯嗯 谢谢大佬
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
嗯嗯 谢谢大佬