一、F1050配置概要如下:
1、G0/1: 固定ip;nat server ;nat outbound 3000;ipsec ;
2、g0/2: dhcp,
3、g0/48:互联IP,nat server; nat outbound3002 ;策略路由,
二、问题描述:
策略路由后,访问外网正常,当时内网PC无法访问server
(0)
最佳答案
策略路由中deny和permit是一样的,是用来匹配流的,如果要内网访问,需要建一个小的节点让内网数据正常转发即可
(0)
你好,策略路由访问外网的话是根据源地址进行匹配的,如果访问内网的话是根据目的地址进行匹配。试过了不行啊。 应用需求: 1、172.26.171.55/24 172.26.171.24/24 这2个地址访问外网做电信出口G0/1,对端地址(191.167.100.254) 2、其它172.26.171.0/24、172.26.174.0/24、192.168.30.0/24访问外网走联通G0/2,对端地址(209.33.33.59) 3、内网访问内网地址走G0/48,核心交换机地址10.1.1.2 配置如下: ip policy-based-route node 5 permit: if-match acl 3600 apply next-hop 191.167.100.254 node 10 permit: if-match acl 3610 apply next-hop 209.33.3359 node 15 permit: if-match acl 3620 apply next-hop 10.1.1.2 ACL 3600 rule 0 permit ip source 172.26.171.55 0 rule 5 permit ip source 172.26.171.24 0 rule 10 deny ip ACL 3610 rule 0 deny ip source 172.26.171.55 0 rule 5 deny ip source 172.26.171.24 0 rule 10 permit ip ACL 3620 rule 0 permit ip destination 172.26.171.0 0.0.0.255 rule 5 permit ip destination 172.26.174.0 0.0.0.255 rule 10 permit ip destination 192.168.30.0 0.0.0.255
不好意思,这评论功能实现没法排版
你好,策略路由访问外网的话是根据源地址进行匹配的,如果访问内网的话是根据目的地址进行匹配。试过了不行啊。 应用需求: 1、172.26.171.55/24 172.26.171.24/24 这2个地址访问外网做电信出口G0/1,对端地址(191.167.100.254); 2、其它172.26.171.0/24、172.26.174.0/24、192.168.30.0/24访问外网走联通G0/2,对端地址(209.33.33.59);’ 3、内网访问内网地址走G0/48,核心交换机地址10.1.1.2; 配置如下: ip policy-based-route neiwang node 5 permit: if-match acl 3600 apply next-hop 191.167.100.254 node 10 permit: if-match acl 3610 apply next-hop 209.33.3359 node 15 permit: if-match acl 3620 apply next-hop 10.1.1.2 ACL 3600 rule 0 permit ip source 172.26.171.55 0 rule 5 permit ip source 172.26.171.24 0 rule 10 deny ip ACL 3610 rule 0 deny ip source 172.26.171.55 0 rule 5 deny ip source 172.26.171.24 0 rule 10 permit ip ACL 3620 rule 0 permit ip destination 172.26.171.0 0.0.0.255 rule 5 permit ip destination 172.26.174.0 0.0.0.255 rule 10 permit ip destination 192.168.30.0 0.0.0.255
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好,策略路由访问外网的话是根据源地址进行匹配的,如果访问内网的话是根据目的地址进行匹配。试过了不行啊。 应用需求: 1、172.26.171.55/24 172.26.171.24/24 这2个地址访问外网做电信出口G0/1,对端地址(191.167.100.254); 2、其它172.26.171.0/24、172.26.174.0/24、192.168.30.0/24访问外网走联通G0/2,对端地址(209.33.33.59);’ 3、内网访问内网地址走G0/48,核心交换机地址10.1.1.2; 配置如下: ip policy-based-route neiwang node 5 permit: if-match acl 3600 apply next-hop 191.167.100.254 node 10 permit: if-match acl 3610 apply next-hop 209.33.3359 node 15 permit: if-match acl 3620 apply next-hop 10.1.1.2 ACL 3600 rule 0 permit ip source 172.26.171.55 0 rule 5 permit ip source 172.26.171.24 0 rule 10 deny ip ACL 3610 rule 0 deny ip source 172.26.171.55 0 rule 5 deny ip source 172.26.171.24 0 rule 10 permit ip ACL 3620 rule 0 permit ip destination 172.26.171.0 0.0.0.255 rule 5 permit ip destination 172.26.174.0 0.0.0.255 rule 10 permit ip destination 192.168.30.0 0.0.0.255