策略路由
- 0關注
- 1收藏,1472瀏覽
問題描述:
以下配置是否可以實現源地址為192.168.12.33的地址不會匹配策略路由被送往下一跳192.168.24.4
acl advanced 3111
rule 0 permit ip source 192.168.12.0 0.0.0.255
policy-based-route aaa permit node 1
if-match source-ip 192.168.12.33
policy-based-route bbb permit node 5
if-match acl 3111
apply next-hop 192.168.24.4
組網及組網描述:
策略路由
- 2024-01-06提問
- 舉報
-
(0)
最佳答案
根據您的配置,源地址為192.168.12.33的地址會匹配策略路由被送往下一跳192.168.24.4。因為您的配置中,策略路由bbb的節點5的匹配規則是if-match acl 3111,而acl 3111的規則是允許源地址為192.168.12.0/24的報文。所以,源地址為192.168.12.33的報文會滿足這個匹配規則,然後執行apply next-hop 192.168.24.4的動作。
如果您想要實現源地址為192.168.12.33的地址不會匹配策略路由被送往下一跳192.168.24.4,您可以修改您的配置如下:
acl advanced 3111
rule 0 deny ip source 192.168.12.33 0.0.0.0
rule 5 permit ip source 192.168.12.0 0.0.0.255
policy-based-route aaa permit node 1
if-match source-ip 192.168.12.33
policy-based-route bbb permit node 5
if-match acl 3111
apply next-hop 192.168.24.4
這樣,源地址為192.168.12.33的報文會被acl 3111的規則0拒絕,不會匹配策略路由bbb的節點5,而是根據路由表來轉發。
- 2024-01-09回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論