詳解源地址的策略路由設定方法
定義策略aaa的策略路為由控制所有從乙太網口E3/0/0介面接收的TCP報文,使用串列埠serial1/0/0傳送,對其它報文,仍然按照查詢路由表的方式進行轉發。
5號節點,表示匹配acl 3101的乙太網報文將被髮往串列埠serial1/0/0;
10號節點,表示匹配acl 3102的任何報文不做策略路由處理;
來自Ethernet3/0/0的報文將依次試圖匹配5、10號節點的if-match子句。如果匹配了permit語句的節點,執行相應的apply子句;如果匹配了deny語句的節點,退出策略路由處理。
配置步驟
# 設定防火牆的預設過濾方式為“禁止”。
[H3C] firewall default deny
# 定義訪問控制列表。
[H3C] acl number 3101
[H3C-acl-adv-3101] rule permit tcp
[H3C-acl-adv-3101] quit
[H3C] acl number 3102
[H3C-acl-adv-3102] rule permit ip soure 192.168.1.1
[H3C-acl-adv-3102] quit
# 定義5號節點,使匹配acl 3101的任何TCP報文被髮往串列埠serial 1/0/0。
[H3C] route-policy aaa permit node 5
[H3C-route-policy] if-match acl 3101
[H3C-route-policy] apply output-interface serial 1/0/0
[H3C-route-policy] quit
# 定義10號節點,表示匹配acl 3102的報文不做策略路由處理。
[H3C] route-policy aaa deny node 10
[H3C-route-policy] if-match acl 3102
[H3C-route-policy] quit
# 在乙太網口上應用策略aaa。
[H3C] interface ethernet 3/0/0
[H3C-Ethernet3/0/0] ip policy route-policy aaa
按照以上步驟去做,就可以解決這個問題了!