f100-ag。一条主线专线,两条那个普通宽带。配置了那个策略路由以后主线做VPN。两条宽带做WiFi和上网浏览。策略路由不管用,找个高手给看看配置,求大神
(0)
最佳答案
policy-based-route wifi permit node 0
if-match acl 3111
apply ip-precedence routine //没有指定专线next-hop下一跳吗
#
acl number 2000
rule 0 permit source 172.30.1.0 0.0.0.150
acl number 2010
rule 0 permit source 172.30.1.200 0.0.0.53
#
//这个acl反掩码不对吧,是匹配哪些地址,想要达到什么样的作用,建议用奇数偶数匹配反掩码0.0.0.254
(0)
匹配172.30.1.1-172.30.1.149走dialer1 172.30.1.200 -172.30.1.253走dialer 2 不指定专线不是走默认路由么
172.30.1.150-172.30.1.199 走专线,要vpn远程访问
可以看下我昨天晚上的提问,“吃着辣条调设备”给的办法
给下正确的匹配
是这样配掩码么 rule 1 permit source 172.30.1.0 0.0.0.31 rule 2 permit source 172.30.1.32 0.0.0.31 rule 3 permit source 172.30.1.64 0.0.0.31 rule 4 permit source 172.30.1.96 0.0.0.31 rule 5 permit source 172.30.1.128 0.0.0.22
第一次没看懂,刚看到rule1 可以匹配127个掩码地址 0.0.0127
acl 2010 是200-253地址段匹配
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
200-253地址, rule 1 x.x.x.224 0.0.0.31 rule 2 x.x.x.208 0.0.0.15 rule 3 x.x.x.200 0.0.0.7