讓財務電腦訪問固定外網,並且該網段內的其他ip地址走其他外網
- 0關注
- 0收藏,598瀏覽
問題描述:
讓財務電腦訪問固定外網,並且該網段內的其他ip地址訪問其他外網
192.168.10.0網段的IP訪問10.1.1.1/30的外網(除了192.168.10.100)
192.168.20.0網段的IP訪問10.2.2.1/30的外網
192.168.10.100這個ip訪問10.3.3.1/30的外網
目前實現了10網段和20網段訪問相應外網,指定ip訪問10.3.3.1未實現
組網及組網描述:
- 2024-12-10提問
- 舉報
-
(0)
最佳答案
你10.100是10網段內的,10.100訪問外網出去,興趣流已經匹配上第一條策略路由了,肯定不會匹配你的第三條了,你這樣做肯定是實現不了的
- 2024-12-10回答
- 評論(6)
- 舉報
-
(0)
具體應該怎麼配置,請大佬指點
剛才測試了一下,10.100這個ip可以訪問10.3.3.1,同事也可以訪問10.1.1.1,因為這個網段也是10網段裏麵的,這樣的測試結果對吧
感謝大白和大佬兩位兄弟,關注點了
試試
policy-based-route fenliu permit node 200 加一句空的
acl
加一句rule 2001 deny ip
- 2024-12-10回答
- 評論(4)
- 舉報
-
(0)
用acl advanced 3000或acl advanced name xxx
policy-based-route fenliu permit node 200 acl basic 2001 rule 0 permit source 192.168.20.0 0.0.0.255 rule 5 deny acl 2000加一句拒絕所有?
配置一個空的策略路由,在acl2001的基礎上加一句拒絕所有?
用acl advanced 3000或acl advanced name xxx
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
有路由,互聯地址肯定是都通的,因為你的興趣流沒匹配上,就按路由走了