需求:
在反向代理模式下,需要驗證代理ip地址透明情況下網絡是否連通,當代理ip地址透明時,由於代理向服務器發送請求后,服務器不知道代理的ip地址,無法進行響應,因此需要在服務器端進行策略路由設置。
組網圖如下:
vlan 10 int vlanif 10 ip addr add 10.0.1.1 24 qu int xg 0/0/9 port link-type access port default vlan 10 qu int xg 0/0/10 port link-type access port default vlan 10 qu int xg 0/0/11 port link-type access port default vlan 11 qu acl 3005 rule 0 permit ip source any qu traffic classifier c1 if-match acl 3005 qu traffic behavior b1 redirect ip-nexthop 10.0.1.1 0.0.0.255 qu traffic policy p1 classifier c1 behavior b1 qu int xg 0/0/11 traffic-policy p
交換機服務器端策略路由設置如下:
vlan 10 int vlanif 10 ip addr add 10.0.1.1 24 qu int xg 0/0/9 port link-type access port default vlan 10 qu int xg 0/0/10 port link-type access port default vlan 10 qu int xg 0/0/11 port link-type access port default vlan 11 qu acl 3005 rule 0 permit ip source any qu traffic classifier c1 if-match acl 3005 qu traffic behavior b1 redirect ip-nexthop 10.0.1.1 0.0.0.255 qu traffic policy p1 classifier c1 behavior b1 qu int xg 0/0/11 traffic-policy p1 inbound