Chinaunix

标题: 如何改变策略路由和静态路由的优先级？(新上传图) [打印本页]

---

作者: hackmail    时间: 2010-05-24 09:57
标题: 如何改变策略路由和静态路由的优先级？(新上传图)


我的核心交换机（中兴6509）上配了两条策略路由，如何让静态路由的优先级高于策略路由？使用所有的用户都可以访问服务器。

---

作者: ssffzz1    时间: 2010-05-24 10:22
哦。C的和H的我知道。中兴的真不清楚。

具体的要求你说说看。

---

作者: ssffzz1    时间: 2010-05-24 10:24
set ip default next-hop

应该是这个。

---

作者: hackmail    时间: 2010-05-24 10:33
回复 3# ssffzz1


    中兴交换机上没set ip default next-hop

这个命令啊

---

作者: hackmail    时间: 2010-05-24 13:41
回复 1# hackmail


    有人知道吗？请赐教。

---

作者: ssffzz1    时间: 2010-05-24 18:04
都告诉你这个命令了。你难道就不能试试吗？

---

作者: marsteel    时间: 2010-05-24 19:22

我的核心交换机（中兴6509）上配了两条策略路由，如何让静态路由的优先级高于策略路由？
hackmail 发表于 2010-05-24 09:57

    奇怪的需求，你具体要实现什么？不妨说说

---

作者: hackmail    时间: 2010-05-25 10:02

都告诉你这个命令了。你难道就不能试试吗？
ssffzz1 发表于 2010-05-24 18:04

    你就不会看看我的回复吗？？中兴交换机上没这个命令。

---

作者: hackmail    时间: 2010-05-25 10:05

奇怪的需求，你具体要实现什么？不妨说说
marsteel 发表于 2010-05-24 19:22

    核心交换机上上连两条ISP，不同的IP段走不同的ISP线路，但是核心交换机上还挂有服务器，由于策略路由的优先级是最高的，这样就导致了设置策略路由的网段将无法访问服务器。

---

作者: marsteel    时间: 2010-05-25 11:25

核心交换机上上连两条ISP，不同的IP段走不同的ISP线路，但是核心交换机上还挂有服务器，由于策略 ...
hackmail 发表于 2010-05-25 10:05

    这个没问题吧，你应用策略路由的时候写细一些，ACL不要包括那些服务器的IP就行，ACL只包括你要优化的IP范围了。

---

作者: hackmail    时间: 2010-05-25 13:32
回复 10# marsteel


    不是你说的那样，当然不能包括服务器段了，关键是因为策略路由优先级高，直接就通过ISP的一条线路出去了。

---

作者: marsteel    时间: 2010-05-25 14:28

回复  marsteel


    不是你说的那样，当然不能包括服务器段了，关键是因为策略路由优先级高，直接就通 ...
hackmail 发表于 2010-05-25 13:32

PBR高于路由表。感觉还是你的PBR配错了，因为你描述得故障只有服务器段才会出现，而不是所有内网IP都会出现。那总可以修改PBR去纠正服务器段的问题。

---

作者: ssffzz1    时间: 2010-05-25 18:27
自己问的不好。那个命令是我从手册里查到的。即使没有你也给我个截屏看看啊。设备型号也不说。


你的这个问题不用这个思路来解决的，你帖配置给我吧。

---

作者: hackmail    时间: 2010-05-27 12:23
有人赐教没有？

---

作者: marsteel    时间: 2010-05-27 13:12
在pbr的acl里deny掉用户->服务器

你不如把配置贴上来，肯定配错了。

---

作者: hackmail    时间: 2010-05-27 14:15
回复 15# marsteel


    你把问题理解错了。我是让所有的用户都能访问服务器，但是现在无法访问。

---

作者: marsteel    时间: 2010-05-27 14:51

回复  marsteel


    你把问题理解错了。我是让所有的用户都能访问服务器，但是现在无法访问。
hackmail 发表于 2010-05-27 14:15

你也理解错了，我说的在acl里deny掉用户->服务器并不会阻止用户访问服务器

---

作者: ssffzz1    时间: 2010-05-28 10:22
真服了。

都告诉你要配置看看了。都告诉你 你的思路不对了。咋就这么难啊。
还一个劲的抱怨不帮你。

---

作者: 人生美妙    时间: 2010-05-28 12:08
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: linet88    时间: 2013-05-21 21:18
回复 1# hackmail



我找到办法了,我的是华为USG5300系列，
策略内的类要包含这一条：dmz，源地址是any,目的地址:dmz,高级配置里的优先级为immediate
其余的类如wuxian要这样设置：源地址是wuxian,目的地址:any,高级配置里的优先级为network
这样trust就可以ping通dmz了（还是要认证后才通）
acl number 3000
rule 0 permit ip source address-set wuxian precedence network
acl number 3009
rule 0 permit ip destination address-set dmz precedence immediate

---

作者: myfat10    时间: 2013-05-22 11:12
服了，明显是策略路由的问题。。。

---

作者: love4u    时间: 2013-05-26 19:54
把服务器IP从PBR里面排除掉，这样就可以了。

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2