码上快乐

相关内容   简体   繁体

配置策略路由后,导致其他网段访问服务器不通。

本文转载自  查看原文  2020-01-16 11:11  739 

需求1:主机10.151.19.20/24访问外网把下一跳改为10.151.200.10再出去
(10.151.19.20/24访问外网,原来的下一跳是什么?)
需求2:主机10.151.19.20/24访问内网直接走原来的下一跳
(这个原来的下一跳,要保证内网可路由)

网段10.60.100.0/24和主机10.151.19.20/24之间互访直接转发
主机10.151.19.20 访问其他所有都跳转到10.151.200.10
——这个实现了。但可能内网访问有个限制,每增加一个内网网段,就要在前面再添加一个优先级高于5的条目

 

acl number 3002
rule 6 permit ip source 192.168.0.0 0.0.255.255 destination 10.151.19.20 0
rule 7 permit ip source 10.151.19.20 0 destination 192.168.0.0 0.0.255.255

acl number 3003
rule 8 permit ip source 172.16.0.0 0.15.255.255 destination 10.151.19.20 0
rule 9 permit ip source 10.151.19.20 0 destination 172.16.0.0 0.15.255.255

acl number 3004
rule 10 permit ip source 10.0.0.0 0.255.255.255 destination 10.151.19.20 0
rule 11 permit ip source 10.151.19.20 0 destination 10.0.0.0 0.255.255.255

acl number 3005
rule 5 permit ip source 10.151.19.20 0

traffic classifier c2 type or
if-match acl 3002

traffic classifier c3 type or
if-match acl 3003

traffic classifier c0 type or
if-match acl 3004

traffic classifier c1 type or
if-match acl 3005

trarric behavior b0

trarric behavior b1
redirect nexthop 10.151.200.10

traffic policy p1
classifier c2 behavior b0 precedence 1
classifier c3 behavior b0 precedence 1
classifier c0 behavior b0 precedence 1
classifier c1 behavior b1 precedence 5

 

感谢朋友做的总结。

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 nginx禁止限制某个IP地址或网段访问服务器 idea 误删out目录中的文件导致开启服务器后无法访问页面的问题 yii2项目在服务器上部署后无法访问,不是路由重写问题(已解决) eclipse项目启动后访问404--服务器server.xml配置问题 服务器能访问共享,但是ping不通解决方案 ER系列路由器多网段互连及访问外网 VRRP组网下同网段内配置基于全局地址池的DHCP服务器 redis配置错误导致服务器不能启动 配置路由器为FTP服务器 linux 配置ftp 服务器 与访问ftp 服务
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM