問題描述:
有兩條外網線路各自接入不同的路由器,lan口分別為200.1 和300.1,都接到ls-7003e交換機,vlan1-10走200.1線路上網,vlan11-20走300.1線路上網;vlan1-20之間能互通。該如何配置。
- 2024-06-06提問
- 舉報
-
(0)
最佳答案
需要配置策略路由來實現
- 2024-06-06回答
- 評論(2)
- 舉報
-
(0)
能說一下思路麼?
核心交換機上做以下配置: 1. 創建兩個NQA分別探測兩個網關,Track1探測200.1的網關、Track2探測300.1的網關。 2. 創建兩條默認路由,到200.1的優先級為10 關聯Track 1,到300.1默認優先級。 3. 創建一個名為300.1的ACL 匹配vlan11-20 走300.1的流量,注意要提前把內網vlan之間訪問的流量給拒絕掉流量給拒絕掉。 例如: rule 0 deny ip source 10.0.0.0 255.0.0.0destnation 10.0.0.0 255.0.0.0 , rule 100 permit ip source any destnation any 4. 創建300.1的策略路由,if-match acl 300.1 ,下一跳設置為300.1 ,關聯track 300.1 以上4步就可以了。 正常情況下: 1. 默認vlan 1-10訪問互聯 走默認路由200.1上網,vlan之間也能互相通信。 2. vlan11-20 訪問互聯網的流量被策略路由生效,使用300.1。 vlan 11-20訪問 vlan 1-20的流量由於被acl 拒絕掉了不會觸發策略路由按正常路由表走,可以互相通信。 實現鏈路備份場景: 1. 200.1掛了,或者200.1的外線不通的時候,Track1 觸發,讓默認到200.1的默認路由消失,保障vlan 1-10 可以走300.1的默認路由來上網。 2. 300.1掛了,或者300.1的外線不通的時候,Track2觸發,讓PBR失效,vlan 11-20,可以走200.1默認路由來上網。
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
核心交換機上做以下配置: 1. 創建兩個NQA分別探測兩個網關,Track1探測200.1的網關、Track2探測300.1的網關。 2. 創建兩條默認路由,到200.1的優先級為10 關聯Track 1,到300.1默認優先級。 3. 創建一個名為300.1的ACL 匹配vlan11-20 走300.1的流量,注意要提前把內網vlan之間訪問的流量給拒絕掉流量給拒絕掉。 例如: rule 0 deny ip source 10.0.0.0 255.0.0.0destnation 10.0.0.0 255.0.0.0 , rule 100 permit ip source any destnation any 4. 創建300.1的策略路由,if-match acl 300.1 ,下一跳設置為300.1 ,關聯track 300.1 以上4步就可以了。 正常情況下: 1. 默認vlan 1-10訪問互聯 走默認路由200.1上網,vlan之間也能互相通信。 2. vlan11-20 訪問互聯網的流量被策略路由生效,使用300.1。 vlan 11-20訪問 vlan 1-20的流量由於被acl 拒絕掉了不會觸發策略路由按正常路由表走,可以互相通信。 實現鏈路備份場景: 1. 200.1掛了,或者200.1的外線不通的時候,Track1 觸發,讓默認到200.1的默認路由消失,保障vlan 1-10 可以走300.1的默認路由來上網。 2. 300.1掛了,或者300.1的外線不通的時候,Track2觸發,讓PBR失效,vlan 11-20,可以走200.1默認路由來上網。