产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【交换机】设备配置策略路由后主机无法ping通网关,或者是策略路由怎么排除一段地址不走策略路由

发布时间:2013-09-25
点击量:8532

网关交换机使用策略路由应用到SVI下,目的是让某台主机(192.168.1.2)走策略路由,使用的ACL如下

route-map test permit 10

 match ip address 111

 set ip next-hop 21.80.31.9

ip access-list extend 111

10 permit ip host 192.168.1.2 any

 

interface vlan 10

 ip address 192.168.1.254 255.255.255.0

 ip policy route-map test

结果此主机业务正常,确实按照PBR的路径转发数据到21.80.31.9,但ping网关不通,也无法telnet到设备上。

 

原因为使用策略路由后,主机访问网关的报文也会匹配策略路由,直接被转发至PBR的下一跳了,这是软件实现的正常结果。

解决办法:

1)针对S3760E,S5750,S86/S12K系列交换机,ACL调整如下:

ip access-list extend 111

5  deny ip host 192.168.1.2 host 192.168.1.254      ---->将主机访问个别IP的数据(比如网关)deny掉,不走策略路由

10 permit ip host 192.168.1.2 any

 

2)针对S3760,5750E,S5760,S78系列交换机,需要改动route-map的配置:

ip access-list extend 110

10 permit ip host 192.168.1.2 host 192.168.1.254

ip access-list extend 111

10 permit ip host 192.168.1.2 any

route-map test deny 5

 match ip address 110

route-map test permit 10

 match ip address 111

 set ip next-hop 21.80.31.9

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式