詳解源地址的策略路由設定方法

  定義策略aaa的策略路為由控制所有從乙太網口E3/0/0介面接收的TCP報文,使用串列埠serial1/0/0傳送,對其它報文,仍然按照查詢路由表的方式進行轉發。

  5號節點,表示匹配acl 3101的乙太網報文將被髮往串列埠serial1/0/0;

  10號節點,表示匹配acl 3102的任何報文不做策略路由處理;

  來自Ethernet3/0/0的報文將依次試圖匹配5、10號節點的if-match子句。如果匹配了permit語句的節點,執行相應的apply子句;如果匹配了deny語句的節點,退出策略路由處理。

  配置步驟

  # 設定防火牆的預設過濾方式為“禁止”。

  [H3C] firewall default deny

  # 定義訪問控制列表。

  [H3C] acl number 3101

  [H3C-acl-adv-3101] rule permit tcp

  [H3C-acl-adv-3101] quit

  [H3C] acl number 3102

  [H3C-acl-adv-3102] rule permit ip soure 192.168.1.1

  [H3C-acl-adv-3102] quit

  # 定義5號節點,使匹配acl 3101的任何TCP報文被髮往串列埠serial 1/0/0。

  [H3C] route-policy aaa permit node 5

  [H3C-route-policy] if-match acl 3101

  [H3C-route-policy] apply output-interface serial 1/0/0

  [H3C-route-policy] quit

  # 定義10號節點,表示匹配acl 3102的報文不做策略路由處理。

  [H3C] route-policy aaa deny node 10

  [H3C-route-policy] if-match acl 3102

  [H3C-route-policy] quit

  # 在乙太網口上應用策略aaa。

  [H3C] interface ethernet 3/0/0

  [H3C-Ethernet3/0/0] ip policy route-policy aaa

  按照以上步驟去做,就可以解決這個問題了!