您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

磊科路由之策略失效

所谓的ACL也就是我们常说的访问控制列表,它是路由器和交换机接口的指令列表,用来控制端口进出的数据包,包含了匹配关系、条件和查询语句,如果配置错误,就会造成很多不必要的麻烦,这里我们所要讲的就是如何解...

所谓的ACL也就是我们常说的访问控制列表,它是路由器和交换机接口的指令列表,用来控制端口进出的数据包,包含了匹配关系、条件和查询语句,如果配置错误,就会造成很多不必要的麻烦,这里我们所要讲的就是如何解决ACL反掩码配置错误,导致策略路由失效的故障。

\

这里我们假设A网段的电脑访问B网段时需要通过Ethernet3/1/3口向外发送报文,而访问其他网段时通过Tunnel2/1/1向外发送报文,配置完成后,发现A网段的电脑发出的报文都由接口Tunnel2/1/1向外发送,发往B网段的报文无法到达。

一、故障分析

在路由器上执行display current-configuration,发现接口Ethernet3/1/3上应用的策略路由中,ACL的反掩码配置错误,如下:

 display current-configuration  

 acl 3090  

rule 5 deny ip source 10.40.0.0 0.0.31.255 destination 10.20.3.0 0.0.0.0  

rule 5 permit ip source 10.40.0.0 0.0.31.255 destination any  

rule 5 deny ip source any destination any  

policy-based-route IPtraffic permit node 10   

if-match acl 3090   

apply output-interface Tunnel1/0/0   

interface Ethernet3/1/3   

ip policy-based-route IPtraffic 

二、处理方法

在路由器上执行以下命令:

1、执行system-view;

2、执行acl acl-number;

3、执行命令rule 5 deny ip source 10.40.0.0 0.0.31.255 destination 10.20.3.0 0.0.0.7,将目的网段设置成B网段。

经过上面步骤处理后,A网段的电脑访问B网段时都通过Ethernet3/1/3口向外发送报文,故障得到解决。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号