问题描述:
无线原先是集中转发,DHCP和网关在AC上,划分两个无线信号,信号1使用VLAN21连绿洲认证后,只能上内网,信号2使用VLAN24输密码后只能上网,无法访问内网。改成本地转发,网关改到核心上,核心默认路由到F1000,为了无线跳转到F100,写了策略路由,先重定向到F100,再允许访问内网,但跳转不到绿洲平台
信号1配置
acl number 3001(定义绿洲平台和DNS)
rule 26 permit ip source 192.168.21.0 0.0.0.255 destination 139.217.22.79 0
rule 27 permit ip source 192.168.21.0 0.0.0.255 destination 60.191.123.44 0
rule 32 permit ip source 192.168.21.0 0.0.0.255 destination 139.217.7.53 0
rule 33 permit ip source 192.168.21.0 0.0.0.255 destination 40.73.22.36 0
rule 46 permit ip source 192.168.21.0 0.0.0.255 destination 101.36.161.44 0
rule 47 permit ip source 192.168.21.0 0.0.0.255 destination 202.96.128.86 0
rule 48 permit ip source 192.168.21.0 0.0.0.255 destination 114.114.114.114 0
#
acl number 3002
rule 61 permit ip source 192.168.21.0 0.0.0.255
#
traffic classifier 3001 operator and
if-match acl 3001
#
traffic classifier 3002 operator and
if-match acl 3002
#
traffic behavior permit
filter permit
#
traffic behavior tiaozuan
redirect next-hop 192.168.60.250
#
traffic behavior deny
filter deny
#
qos policy 21
classifier 3002 behavior tiaozuan
classifier 3001 behavior permit
#
qos vlan-policy 21 vlan 21 inbound
组网及组网描述:
外网双防火墙接入,F1000做有线防火墙,F100做无线防火墙,默认走F1000,F100之前有做安全策略,允许VLAN21访问绿洲,再禁止VLAN21上网
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明