问题描述:
专线插在ms830上 想要专线作为192.168.10.224 内部服务器的外网访问专用线 服务器也要被内网访问 内部主机上网走ms830上的拨号 专线只共外网访问流量使用 新手小白 大神给出解决方法的同时,也请标注下命令行的注释
- 2019-08-12提问
- 举报
-
(0)
最佳答案
做pbr,服务器的地址都走专线出去,
policy-based-route p1 permit node 1
if-match acl 2001
apply default-output-interface dialer 1
policy-based-route p1 permit node 2
if-match acl 2002
apply default-next-hop 2.1.1.1 /专线的下一跳/
policy-based-route p1 permit node 3
acl number 2001
rule 1 permit source 192.168.1.0 0.0.0.255
acl number 2002
rule 1 permit source 192.168.2.0.0 0.0.0.255 /服务器的地址/
acl number 2000 (将ACL 2000 应用到3个wan口做acl转发,nat out 2000)
rule 1 permit source 192.168.1.0 0.0.0.255
rule 2 permit source 192.168.2.0 0.0.0.255
interface GigabitEthernet0/0
description link-lan
ip policy-based-route p1
根据实际地址,调整下acl的内容,格式就是这个格式
- 2019-08-12回答
- 评论(1)
- 举报
-
(0)
rule 2 permit source 192.168.2.0 0.0.0.255 是不是得换成192.168.10.0 0.0.0.255 专线的下一跳是不是就是专线的地址
如果专线只是给服务器使用,而且服务器不会走拨号上网的话,可以在内网口写一条策略路由,所有源地址为服务器的IP地址,下一跳都扔给专线出去
- 2019-08-12回答
- 评论(2)
- 举报
-
(0)
大神这个怎么写啊
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
rule 2 permit source 192.168.2.0 0.0.0.255 是不是得换成192.168.10.0 0.0.0.255 专线的下一跳是不是就是专线的地址