MySQL降龙十八掌,第六掌内容:利涉大川之MySQL索引的使用与优化(附含MySQL8.0隐藏索引),了解详情>>
0

我的帖子

个人中心

设置

  发新话题
三层交换机做了策略路由之后   两个网段之间无法互访了,请问我要该怎么处理才能让 服务器走策略路由的同时其他网段也能访问服务器啊??
vlan5 10.0.80.0/23
vlan10 10.0.84.0/24

acl num 2000
rule pernit ip source 10.0.80.0 0.0.0.1.255

policy-based-route pbr permit node 0


if-match acl 2000

apply next-hop 192.168.10.1



这样做了之后 84.0网段就不能访问80.0网段了!!!!求大神指点!!



ACL使用扩展ACL,将目标地址是其他网段的DENY



引用:
原帖由 wanglin35232988 于 2018-7-11 08:42 发表
ACL使用扩展ACL,将目标地址是其他网段的DENY
能详细解说一下么??  有点晕,弄了几天了!!



引用:
原帖由 Oo哀木涕oO 于 2018-7-12 01:02 发表

能详细解说一下么??  有点晕,弄了几天了!!
加个deny node



H3C-Huawei-Cisco-Juniper等系列设备安装调试维护,远程支持......
另寻求兼-职QQ:529057280
QQ交流群:415864706
acl num 3000
rule permit ip source 10.0.80.0 0.0.1.255 destination 10.0.84.0 0.0.0.255

acl num 3001
rule permit ip source 10.0.80.0 0.0.1.255

policy-based-route pbr permit node 5
if-match acl 3000
policy-based-route pbr permit node 10
if-match acl 3001
apply next-hop 192.168.10.1

--------------------------------------------------------------------------------------------------------------------

acl num 3000
rule permit ip source 10.0.80.0 0.0.1.255 destination 10.0.84.0 0.0.0.255

acl num 3001
rule permit ip source 10.0.80.0 0.0.1.255

policy-based-route pbr deny node 5
if-match acl 3000
policy-based-route pbr permit node 10
if-match acl 3001
apply next-hop 192.168.10.1




本帖最后由 erfdcv 于 2018-7-14 20:50 编辑
‹‹ 上一贴:我有所有h3c的电子书,要的留邮箱   |   下一贴:给大家一个工具H3C设备的日志分析器 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com