组网及说明
所有服务器接在核心交换机下边,路由器1和路由器2为出口,正常所有的流量走路由器1出去,客户现场有个特殊的网段(服务器2:ip 20.20.20.1/24)需要走路由器2出去
问题描述
客户反馈为了实现上述需求在核心交换机上做了策略路由,使服务器2的流量从路由器2出去,但是客户反馈未配置策略路由之前用服务器1去ping服务器2的时可以ping通,配置策略路由之后不能ping通。
过程分析
检查配置核心交换机的配置:
#
policy-based-route 1 permit node 1
if-match acl 3000
apply next-hop X.X.X.X//路由器2的接口地址
#
acl number 3000
rule 5 deny ip source 10.10.10.0 0.0.0.255 destination 20.20.20.0 0.0.0.255
rule 10 permit ip source 20.20.20.1 0
#
interface Vlan-interface11
ip address 20.20.20.1 255.255.255.0
ip policy-based-route 1
检查配置发现配置存在问题,服务器1去ping服务器2时流量被策略路由甩到路由器2上导致不通
解决方法
修改配置,增加一个node节点,使服务器1访问服务器2的流量不走策略路由,按照正常路由表进行转发后解决
#
policy-based-route 1 deny node 0
if-match acl 3030
#
policy-based-route 1 permit node 1
if-match acl 3000 apply
apply next-hop X.X.X.X
#
acl number 3000
rule 10 permit ip source 20.20.20.1 0
# acl number 3030
rule 5 permit ip source 10.10.10.0 0.0.0.255 destination 20.20.20.0 0.0.0.255
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作