目前問題是這樣,我通過此檔案http://help.h3c.com/robot/p4data/736e8e7fb8e54d278f75d73b0a99d12f/,跟著配置,但是測驗發現好像規則沒跑起來~~
我描述得有些亂,懇求大神解惑,謝謝
組網及組網描述:
我的網路是這樣:vlan1-4,wan1 是專線固定IP 1.1.1.2 ,wan2是獲取的上層設備光貓的局域網地址192.168.10.2(裝的時候沒有給超級用戶,改不了撥號)。 需求是想讓vlan1-2 走wan1,vlan3-4走wan2。(vlan1-4,192.198.1.1-192.168.4.1)
1.配置 acl number 3000 需要配置兩條rule permit ip source嗎?
? 2) 定義訪問控制串列,用來匹配內網資料報文
[H3C]acl number 3000
[H3C-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
[H3C-acl-adv-3000]quit?
2.如果上面兩條rule permit ip source需要分別配置,那配置 acl number 3001 時是否需要將走wan1的vlan都分別配置到 acl num 3001的不同的rule permit ip source?
[H3C]acl number 3001
[H3C-acl-adv-3001]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 //為了不讓192.168.2.0/24網段訪
問192.168.1.0/24網段的流量匹配上策略路由,需要單獨定義ACL匹配該流量。如果內網還有其他網段,這里就要把192.168.2.0/24到其他
網段的流量都寫成rule。
[H3C-acl-adv-3001]quit
3.到了apply ip-address next-hop *.*.*.* 這一步,是否更改下一跳的網關,就可以達到切換不同的wan出口的目的?
[H3C-pbr-aaa-20]apply ip-address next-hop 1.1.1.1
4.最后一步,我需要在所有vlan中都應用策略路由aaa嗎?
4) 在內網三層介面應用策略路由
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface2]ip address 192.168.1.1 24
[H3C-Vlan-interface2]ip policy-based-route aaa
[H3C-Vlan-interface2]quit
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/93994.html
標籤:交換及路由技術