防火墙配置策略路由后不生效,流量查找路由表发出
防火墙目前转发的优先级为:保持上一跳>负载>策略路由。
保持上一跳作用如下:
接口上开启保持上一跳功能后,当该接口接收到正向流量的第一个IP报文,设备会根据流量特征以及上一跳信息,建立相反方向的快速转发表项,当反向流量报文到达设备进行转发时,可以直接通过该快速转发表项指导报文进行转发。
负载通常会配置如下缺省的策略,对应的动作即是查找路由表转发。
#
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-generic
forward all
#
策略路由的注意事项为如果是广播类型网络,需要配置下一跳地址。参考案例:V7防火墙策略路由不生效
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作