请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
12
返回列表 发新帖
楼主: dakaiyan

Cisco3560选择路由路径

[复制链接]
 楼主| 发表于 2018-10-23 15:28:12 | 显示全部楼层
YilinChen 发表于 2018-10-23 09:45
问题1,默认路由本来就只能有一条生效呀;
问题2,PBR对应的ACL策略没写好,估计你把所有流量都匹配了( ...

Coreexchange3560(config)#access-list 10 permit 192.168.15.0 0.0.0.255
Coreexchange3560(config)#route-map pbr permit 10
Coreexchange3560(config-route-map)#match ip address 10
Coreexchange3560(config-route-map)#set ip next-hop 172.16.0.2
Coreexchange3560(config-route-map)#interface vlan15     ***最后的inter vlan15下才加入ip policy
Coreexchange3560(config-if)#ip policy route-map pbr
这样配置好后,192.168.15.0/24策略路由成功,但无法ping通另一个vlan网段192.168.19.0/24。
谢谢大神。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-10-23 15:44:08 | 显示全部楼层
YilinChen 发表于 2018-10-23 09:45
问题1,默认路由本来就只能有一条生效呀;
问题2,PBR对应的ACL策略没写好,估计你把所有流量都匹配了( ...

Coreexchange3560(config)#access-list 10 permit 192.168.15.0 0.0.0.255
Coreexchange3560(config)#route-map pbr permit 10
Coreexchange3560(config-route-map)#match ip address 10
Coreexchange3560(config-route-map)#set ip next-hop 172.16.0.2
Coreexchange3560(config-route-map)#interface vlan15     ***最后的inter vlan15下才加入ip policy
Coreexchange3560(config-if)#ip policy route-map pbr
这样配置好后,192.168.15.0/24策略路由成功,但无法ping通另一个vlan网段192.168.19.0/24。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-10-23 16:10:28 | 显示全部楼层
dakaiyan 发表于 2018-10-23 15:44
Coreexchange3560(config)#access-list 10 permit 192.168.15.0 0.0.0.255
Coreexchange3560(config)#ro ...

你这配置有问题呀,只用了标准ACL,匹配了源IP地址,目标没有匹配,变成任意了,内部网段通信当然不通呀
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-10-23 16:41:13 | 显示全部楼层
YilinChen 发表于 2018-10-23 09:45
问题1,默认路由本来就只能有一条生效呀;
问题2,PBR对应的ACL策略没写好,估计你把所有流量都匹配了( ...

谢谢大神,解决了,正如你的说的第二条。
Coreexchange3560(config)#access-list 100 deny ip 192.168.15.0 0.0.0.255 192.168.15.0 0.0.0.255
Coreexchange3560(config)#access-list 100 deny ip 192.168.15.0 0.0.0.255 192.168.19.0 0.0.0.255
Coreexchange3560(config)#access-list 100 permit ip 192.168.15.0 0.0.0.255 any

Coreexchange3560(config)#route-map pbr permit 100
Coreexchange3560(config-route-map)#match ip address 100
Coreexchange3560(config-route-map)#set ip next-hop 172.16.0.2
Coreexchange3560(config-route-map)#interface vlan15
Coreexchange3560(config-if)#ip policy route-map pbr
Coreexchange3560(config-if)#
不知道为什么?必须deny掉?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-11-15 10:51 , Processed in 0.082125 second(s), 32 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表