目录
一、背景介绍
(一)拓扑
(二)说明
二、配置参考
(一)配置三层动作组,将报文重定向到下一跳192.168.2.11
(二)配置扩展acl,绑定三层动作组
(三)接口应用acl
三、注意事项
一、背景介绍
公司在上一个系统的网关,为了不改变基本的网络架构,选择了旁挂的方案,需求是某些网段的用户访问指定服务器的流量经过gateway,通过gateway进行管控,所以在核心交换机上需要做策略路由。
(一)拓扑
简化版拓扑如下:
(二)说明
① 本拓扑SW1是迈普S5820交换机
② PC1是用户电脑,假设IP为192.168.1.10
③ Server1是服务器,假设IP为192.168.3.10
④ SW1是核心交换机
⑤ gateway是系统的网关,IP是 192.168.2.11
二、配置参考
基本的静态路由配置省略。
(一)配置三层动作组,将报文重定向到下一跳192.168.2.11
l3-action-group testredirect ipv4-nexthop 192.168.2.11(二)配置扩展acl,绑定三层动作组
ip access-list extened 1600permit ip host 192.168.1.10 host 192.168.3.10 l3-action-group testpermit ip any any(三)接口应用acl
interface gi 1/0/48ip access-group 1600 in经过tracert路由跟踪验证,源地址为192.168.1.10访问目的地址192.168.3.10的数据包经过gateway 192.168.2.11,实现需求。
三、注意事项
① 迈普交换机版本与版本之间命令差别挺大,如果本文章不适合自己的版本,请搜索其他文章。
② 在扩展acl里面,一定要permit ip any any,默认是deny,不写permit的话网络会中断。
③ 在扩展acl里面,引用的动作组要在permit any前面,否则从上面匹配到any后不再继续往下匹配,策略不生效。
