詳解源地址的策略路由設(shè)置方法
詳解源地址的策略路由設(shè)置方法
定義策略aaa的策略路為由控制所有從以太網(wǎng)口E3/0/0接口接收的TCP報文,使用串口serial1/0/0發(fā)送,對其它報文,仍然按照查找路由表的方式進(jìn)行轉(zhuǎn)發(fā)。
5號節(jié)點(diǎn),表示匹配acl 3101的以太網(wǎng)報文將被發(fā)往串口serial1/0/0;
10號節(jié)點(diǎn),表示匹配acl 3102的任何報文不做策略路由處理;
來自Ethernet3/0/0的報文將依次試圖匹配5、10號節(jié)點(diǎn)的if-match子句。如果匹配了permit語句的節(jié)點(diǎn),執(zhí)行相應(yīng)的apply子句;如果匹配了deny語句的節(jié)點(diǎn),退出策略路由處理。
配置步驟
# 設(shè)置防火墻的缺省過濾方式為“禁止”。
[H3C] firewall default deny
# 定義訪問控制列表。
[H3C] acl number 3101
[H3C-acl-adv-3101] rule permit tcp
[H3C-acl-adv-3101] quit
[H3C] acl number 3102
[H3C-acl-adv-3102] rule permit ip soure 192.168.1.1
[H3C-acl-adv-3102] quit
# 定義5號節(jié)點(diǎn),使匹配acl 3101的任何TCP報文被發(fā)往串口serial 1/0/0。
[H3C] route-policy aaa permit node 5
[H3C-route-policy] if-match acl 3101
[H3C-route-policy] apply output-interface serial 1/0/0
[H3C-route-policy] quit
# 定義10號節(jié)點(diǎn),表示匹配acl 3102的報文不做策略路由處理。
[H3C] route-policy aaa deny node 10
[H3C-route-policy] if-match acl 3102
[H3C-route-policy] quit
# 在以太網(wǎng)口上應(yīng)用策略aaa。
[H3C] interface ethernet 3/0/0
[H3C-Ethernet3/0/0] ip policy route-policy aaa
按照以上步驟去做,就可以解決這個問題了!