问

MSR 3610

策略路由

2020-04-06提问

0关注
1收藏，1382浏览

段三岁

段三岁零段

粉丝：0人关注：0人

问题描述：

<ROU-MSR3610>dis cu

# version 7.1.049, Release 0106

# sysname ROU-MSR3610

# telnet server enable

# dns server 222.222.222.222

dns server 114.114.114.114

# password-recovery enable

# vlan 1

# policy-based-route aaa permit node 1

if-match acl 3000

apply next-hop 124.238.99.33

# policy-based-route aaa permit node 2

if-match acl 3333

apply next-hop 124.238.113.193

# controller Cellular0/0

# controller Cellular0/1

# interface Aux0

# interface NULL0

# interface GigabitEthernet0/0

port link-mode route

combo enable copper

ip address 124.238.99.38 255.255.255.240

nat outbound 3000

# interface GigabitEthernet0/1

port link-mode route

ip address 10.0.0.1 255.255.255.252

ip policy-based-route aaa

# interface GigabitEthernet0/2

port link-mode route

ip address 124.238.113.209 255.255.255.224

nat outbound 3333

nat server protocol tcp global current-interface 443 inside 172.16.6.253 443

nat server protocol tcp global current-interface 1521 inside 172.16.6.253 1521

nat server protocol tcp global current-interface 1526 inside 172.16.4.254 1526

nat server protocol tcp global current-interface 8027 inside 172.16.6.253 8027

nat server protocol tcp global current-interface 8028 inside 172.16.6.253 8028

nat server protocol tcp global current-interface 8029 inside 172.16.6.253 8029

nat server protocol tcp global current-interface 8030 inside 172.16.6.253 8030

nat server protocol tcp global current-interface 8031 inside 172.16.6.253 8031

nat server protocol tcp global current-interface 8032 inside 172.16.6.253 8032

nat server protocol tcp global current-interface 8033 inside 172.16.6.253 8033

nat server protocol tcp global current-interface 8088 inside 172.16.6.253 8088

scheduler logfile size 16

# line class aux user-role network-admin

# line class tty user-role network-operator

# line class vty user-role network-operator

# line aux 0 authentication-mode scheme user-role network-admin

# line vty 0 4 authentication-mode scheme user-role network-operator

# line vty 5 63 user-role network-operator

# ip route-static 0.0.0.0 0 124.238.99.33

ip route-static 0.0.0.0 0 124.238.113.193 preference 80

ip route-static 172.16.0.0 16 10.0.0.2

# acl number 3000

rule 0 permit ip source 172.16.0.0 0.0.0.255

rule 1 permit ip source 172.16.1.0 0.0.0.255

rule 2 permit ip source 172.16.2.0 0.0.0.255

rule 3 permit ip source 172.16.3.0 0.0.0.255

rule 4 permit ip source 172.16.4.0 0.0.0.255

# acl number 3333

rule 0 permit ip source 172.16.5.0 0.0.0.255

rule 1 permit ip source 172.16.6.0 0.0.0.255

# domain system

# aaa session-limit ftp 32

aaa session-limit telnet 32

aaa session-limit http 32

aaa session-limit ssh 32

aaa session-limit https 32

domain default enable system

# role name level-0

description Predefined level-0 role

# role name level-1

description Predefined level-1 role

# role name level-2

description Predefined level-2 role

# role name level-3

description Predefined level-3 role

# role name level-4

description Predefined level-4 role

# role name level-5

description Predefined level-5 role

# role name level-6

description Predefined level-6 role

# role name level-7

description Predefined level-7 role

# role name level-8

description Predefined level-8 role

# role name level-9

description Predefined level-9 role

# role name level-10

description Predefined level-10 role

# role name level-11

description Predefined level-11 role

# role name level-12

description Predefined level-12 role

# role name level-13

description Predefined level-13 role

# role name level-14

description Predefined level-14 role

# user-group system

组网及组网描述：

acl3000走99.33外网 acl3333走113.209那个外网那位大佬让我看看配置还少一些什么东西。。

2 个回答

按时间按赞数

zhiliao_7xnC7

zhiliao_7xnC7 五段

粉丝：4人关注：0人

应该是不缺少什么了

回复zhiliao_7xnC7:

400要收费。

段三岁发表时间：2020-04-06 更多>>

可是他不行啊，acl3333还是能ping通99.33 和下边 1-6网段得IP地址都一会可以上网一会上不了网。。

段三岁发表时间：2020-04-06

别用模拟器测试呀，现场找找真机，模拟器总觉得有时候有问题

zhiliao_7xnC7 发表时间：2020-04-06

回复zhiliao_7xnC7:

就是真机出的问题。。我用模拟器敲了一边没问题，真机就有问题

段三岁发表时间：2020-04-06

找400看看把，说不定有其他问题

zhiliao_7xnC7 发表时间：2020-04-06

回复zhiliao_7xnC7:

400要收费。

段三岁发表时间：2020-04-06

得闲饮茶013

得闲饮茶013 九段

粉丝：135人关注：6人

您好，请知：

可尝试在NAT的ACL中也做下限制，限制不同的VLAN走不同的出口去访问外网。

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

MSR 3610

问题描述：

组网及组网描述：

编辑答案

提出建议