H3C ICG2000 MSR900 系列路由器策略路由配置
话说丘老板介绍了ICG2000策略路由的配置方法,详见:
http://www.h3c.com.cn/Service/Channel_Service/Operational_Service/ICG_Technology/201010/697664_30005_0.htm
这边是双出口的解决方法,但是ICG2000这种路由器,只要设置一下就能支持N口路由了,双WAN显然不是办法,要设置多wan,是要靠if-match语句来判断,下面是我配置4wan的方法
acl number 2000 rule 0 permit source 192.168.10.10 0 rule 5 permit source 192.168.10.11 0 rule 10 permit source 192.168.10.12 0 rule 15 permit source 192.168.10.13 0 rule 20 permit source 192.168.10.14 0 acl number 2100 rule 0 permit source 192.168.10.20 0 rule 5 permit source 192.168.10.21 0 rule 10 permit source 192.168.10.22 0 rule 15 permit source 192.168.10.23 0 rule 20 permit source 192.168.10.24 0 acl number 2200 rule 0 permit source 192.168.10.30 0 rule 5 permit source 192.168.10.31 0 rule 10 permit source 192.168.10.32 0 rule 15 permit source 192.168.10.33 0 rule 20 permit source 192.168.10.34 0 acl number 2300 rule 0 permit source 192.168.10.40 0 rule 5 permit source 192.168.10.41 0 rule 10 permit source 192.168.10.42 0 rule 15 permit source 192.168.10.43 0 rule 20 permit source 192.168.10.44 0 policy-based-route mypbr permit node 5 if-match acl 2000 apply output-interface Dialer 10 policy-based-route mypbr permit node 10 if-match acl 2100 apply output-interface Dialer 11 policy-based-route mypbr permit node 15 if-match acl 2200 apply output-interface Dialer 12 policy-based-route mypbr permit node 20 if-match acl 2300 apply output-interface Dialer 13 interface Vlan-interface1 ip policy-based-route mypbr
到此结束了,记得测试一下,完了保存哦,不然断电你就杯具了
顺便附带一下改N WAN的方法
interface Ethernet0/2 port link-mode route
剩下的端口自己去配置吧,出去散步,bye
-------------------------------------------------------------------------------------
7月15日更新:
昨天发现一个问题,那就是,如果路由器上有多个vlan,每个vlan使用不同的网段,原本默认两个vlan之间是可以互通的,启用策略路由会导致vlan之间无法互通,使用tracert命令测试发现,数据会被直接路由到外网
解决办法就是再加一条acl,这次acl涉及到源和目的地,所以要使用acl编号为3000-3999的高级acl,这条acl是这样的:
[H3C]dis acl 3100 Advanced ACL 3100, named -none-, 1 rule, ACL's step is 5 rule 0 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
然后在policy-based-route最前端加一句
[H3C]dis policy-based-route mypbr
policy-based-route : mypbr
Node 4 permit :
if-match acl 3100
apply output-interface Vlan-interface10
因为我的第一条匹配是node 5 所以这次就使用node 4就好了
最后说明一点,本文所涉及的代码命令基本都是display出来,请勿照抄,有什么不明白可以留言
您可以RSS 2.0订阅。 留言,或者引用 Trackback。