交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
网关交换机使用策略路由应用到SVI下,目的是让某台主机(192.168.1.2)走策略路由,使用的ACL如下
route-map test permit 10
match ip address 111
set ip next-hop 21.80.31.9
ip access-list extend 111
10 permit ip host 192.168.1.2 any
interface vlan 10
ip address 192.168.1.254 255.255.255.0
ip policy route-map test
结果此主机业务正常,确实按照PBR的路径转发数据到21.80.31.9,但ping网关不通,也无法telnet到设备上。
原因为使用策略路由后,主机访问网关的报文也会匹配策略路由,直接被转发至PBR的下一跳了,这是软件实现的正常结果。
解决办法:
1)针对S3760E,S5750,S86/S12K系列交换机,ACL调整如下:
ip access-list extend 111
5 deny ip host 192.168.1.2 host 192.168.1.254 ---->将主机访问个别IP的数据(比如网关)deny掉,不走策略路由
10 permit ip host 192.168.1.2 any
2)针对S3760,5750E,S5760,S78系列交换机,需要改动route-map的配置:
ip access-list extend 110
10 permit ip host 192.168.1.2 host 192.168.1.254
ip access-list extend 111
10 permit ip host 192.168.1.2 any
route-map test deny 5
match ip address 110
route-map test permit 10
match ip address 111
set ip next-hop 21.80.31.9