策略路由

lyndonneu

现在有内网192.168.1.2~1.30网段和1.100-1.200两个范围的机器，交换机没有做任何的配置。
现在有路由器2900连接交换机，f0/0接口地址 192.168.1.1
现在有专线和公网路由各一条。如图。
目的：想将1.2-1.30网段的PC机器访问10.1.2.2，不能访问10.1.3.2
1.100-1.200网段PC访问10.1.3.2，不能访问10.1.2.2
是不是需要在2900上面做策略route-map啊。
大家有没有相关的例子帮助下！谢谢大家！

乱了江湖

lyndonneu 发表于 2014-3-24 09:07
一个内网的入口，我昨天测试，专线的不做NAT，专线的不通啊。这个是是没问题呢，能帮助下么，谢谢啊。

按照你的拓扑 专线只要把路由做好  不需要配NAT  你做的测试是实际网络还是模拟器上，实际情况的话，是不是看的信息有所遗漏？
专线不通又是哪儿到哪儿不通  不通的故障链路是那一条……信息尽可能详尽，大家才能更好的一起讨论。


不过就你给出的拓扑而言，访问控制ACL就可以实现。

mobaia

acl妥妥的

lyndonneu

mobaia 发表于 2014-3-22 00:51
acl妥妥的

上面的路由和下面的路由都要做NAT么？

mobaia

专线的不用，公网的要做nat

lyndonneu

mobaia 发表于 2014-3-23 22:06
专线的不用，公网的要做nat

一个内网的入口，我昨天测试，专线的不做NAT，专线的不通啊。这个是是没问题呢，能帮助下么，谢谢啊。

haopengzhanchi

ACL就能实现，如果非要用PBR的话也行，这个看个人

haopengzhanchi

haopengzhanchi 发表于 2014-3-24 09:15
ACL就能实现，如果非要用PBR的话也行，这个看个人

我也是学教育技术学的也学得是CCIE R&S，感觉还是干本行好啊！现在做IT的，要是进不了大公司，在小公司呆着没啥意思。还不如跟上共产党，衣食住行不愁。

lyndonneu

haopengzhanchi 发表于 2014-3-24 09:15
ACL就能实现，如果非要用PBR的话也行，这个看个人

上面的是公网IP，下面的是专线，使用ACL如何实现啊，能不能帮我做一个例子，然后我试试。。。谢谢啊。

haopengzhanchi

lyndonneu 发表于 2014-3-24 09:26
上面的是公网IP，下面的是专线，使用ACL如何实现啊，能不能帮我做一个例子，然后我试试。。。谢谢啊。

你在边缘设备上用NAT将地址转换一下，对外分别指默认路由，在使用ACL做一下数据层面的控制或者用PBR做一下控制层面的控制就可以达到效果了！

lyndonneu

haopengzhanchi 发表于 2014-3-24 10:08
你在边缘设备上用NAT将地址转换一下，对外分别指默认路由，在使用ACL做一下数据层面的控制或者用PBR做一 ...

我是这样考虑的。
在公网的IP段使用NAT转换，两个端口写了默认路由。
配置两条ACL，使用PBR指定路由默认的下一跳。
我以为这样就可以，但是专线的路由不通，我试了将专线也做NAT转下你的路由才能通。
是不是专线的NAT也要做啊？

haopengzhanchi

你这个太高深了！我解决不 了！！！！

lyndonneu

haopengzhanchi 发表于 2014-3-24 10:54
你这个太高深了！我解决不 了！！！！

再问一个问题啊。。。。如果我都不做NAT不行么。。。

mobaia

lyndonneu 发表于 2014-3-24 09:07
一个内网的入口，我昨天测试，专线的不做NAT，专线的不通啊。这个是是没问题呢，能帮助下么，谢谢啊。

把配置贴出来好吗，做nat是因为运营商的路由器不会路由私有地址，专线你们自家两个路由器互联，还做啥nat。不通，你看看是不是做的路由有问题、

mobaia

根本用到默认路由和route-map。nat+两条静态路由+两个ACL