路由器msr2600配置的策略路由沒有生效,沒有按照指定的ge口傳數據包
- 0關注
- 0收藏,469瀏覽
問題描述:
本人小白。單位路由器接入了5條寬帶,假設對應的是GE0/GE2/GE4/GE6/GE8口。
之前設置大多都是通過web界麵設置,在wan配置中,設置GE口的ip信息。由於都是聯通的,所以現在用的帶寬比例負載分擔。
原GE0口是日常辦公使用的,後來接的GE2/GE4/GE6/GE8口,都是因為項目所需,接的專線。
現在希望讓相應的數據包走GE8口,但是總是走GE0口。按照大神的指點,做策略路由。
通過命令行的方式,設置的acl 2000,對應著內網指定的服務器,假設是192.168.100.100。設置了ip policy-based-route aaa permit node 10,if-match acl 2000,apply output-interface GE 0/8,之後在Vlan-interface 1中啟用aaa,ip policy-based-route aaa
是不是設置的不對,為何做完後數據包不從GE8走,還是從GE0走?
請問大神該如何處理?
Basic IPv4 ACL 2000, 1 rule,
ACL's step is 5
rule 0 permit source 192.168.100.100 0
policy-based-route aaa permit node 10
if-match acl 2000
apply output-interface GigabitEthernet0/8
interface Vlan-interface1
description LAN-interface
ip address 192.168.200.1 255.255.255.0
tcp mss 1280
packet-filter name abcd inbound
nat hairpin enable
undo dhcp select server
ip policy-based-route aaa
ipv6 address xxxxxxxxxxxx
ipv6 address auto
ipv6 address auto link-local
ipv6 nd autoconfig managed-address-flag
ipv6 nd autoconfig other-flag
proxy-nd enable
local-proxy-nd enable
undo ipv6 nd ra halt
組網及組網描述:
路由器下聯防火牆(透明模式),防火牆下聯AC(透明模式),再往下是核心交換機,彼此都是一根網線連接。沒有分出生產區,辦公和服務器超融合都連接在核心上。
- 2025-01-12提問
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論