- 论坛徽章:
- 0
|
网络拓扑如下:
电信-- ----- vlan 1
| ---- cat3550 ---- |
网通-- ------ vlan 2
电信+网通双ISP接入到cat3550, 交换机上分4 vlan, vlan1 & vlan2分别接电信和网通的出口网关,vlan3为服务器段,vlan4为用户段,默认路由通过电信网关出去,但由于客户的FTP可能是网通线路,也有可能是电信线路,所以我在cat3550上根据access-list 建立了策略路由,vlan4中可以有2台主机通过网通网关直接连接Internet.
配置如下:
interface vlan1
ip address 10.10.10.1 255.255.255.0 电信接入
!
interface vlan2
ip address 20.20.20.1 255.255.255.0 网通接入
!
interface vlan3
ip address 30.30.30.1 255.255.255.0 服务器段
!
interface vlan4
ip address 40.40.40.1 255.255.255.0 所有工作站
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2 (电信出口网关)
ip classless
ip http server
!
!
access-list 10 permit host 40.40.40.11 (工作站1)
access-list 10 permit host 40.40.40.12 (工作站2)
route-map pbr permit 10
match ip address 10
set ip next-hop 20.20.20.2 (下一跳路由通过网通出口网关)
!
!
end
问题: 工作站40.40.40.11和40.40.40.12的下一条路由确实是从网通出去了,但现在却无法访问vlan3中的所有服务器了,比如说Exchange, 公司内部FTP, 文件共享服务器, 连telnet 40.40.40.1也没有反应了... ...但却可以ping通所有的服务器和网关, 请教这是怎么一回事?
工作站的路由表route pirnt显示网关是40.40.40.1,机器应该没有问题. |
|
免费注册
发表于 2007-05-23 15:34
