核心交换机上做了策略路由终端互ping不通

组网及说明

所有服务器接在核心交换机下边,路由器1和路由器2为出口,正常所有的流量走路由器1出去,客户现场有个特殊的网段(服务器2:ip 20.20.20.1/24)需要走路由器2出去

问题描述

客户反馈为了实现上述需求在核心交换机上做了策略路由,使服务器2的流量从路由器2出去,但是客户反馈未配置策略路由之前用服务器1去ping服务器2的时可以ping通,配置策略路由之后不能ping通。

过程分析

检查配置核心交换机的配置:

 #

policy-based-route 1 permit node 1 

 if-match acl 3000 

 apply next-hop X.X.X.X//路由器2的接口地址 

acl number 3000 

 rule 5 deny ip source 10.10.10.0 0.0.0.255 destination 20.20.20.0 0.0.0.255

 rule 10 permit ip source 20.20.20.1 0

#

 interface Vlan-interface11 

  ip address 20.20.20.1 255.255.255.0

  ip policy-based-route 1

检查配置发现配置存在问题,服务器1去ping服务器2时流量被策略路由甩到路由器2上导致不通

解决方法

修改配置,增加一个node节点,使服务器1访问服务器2的流量不走策略路由,按照正常路由表进行转发后解决

#

 policy-based-route 1 deny node 0 

if-match acl 3030 

 # 

policy-based-route 1 permit node 1 

if-match acl 3000 apply 

 apply next-hop X.X.X.X

#

 acl number 3000 

rule 10 permit ip source 20.20.20.1 0

# acl number 3030 

 rule 5 permit ip source 10.10.10.0 0.0.0.255 destination 20.20.20.0 0.0.0.255

《核心交换机上做了策略路由终端互ping不通》有1个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注