1675914289,

你好，原有一条100M宽带接入FE1/0（1.1.1.2/30），内网网关做在FE0/0（192.168.1.193/24）都在同一网段有IP跟MAC绑定，现在在FE1/2上新增一条50M宽带（2.2.2.2/30）想抠出来单独给几个办公室使用（192.168.1.192/29），但要求所有内网还能互相访问，新增了条路由192.168.1.192 255.255.255.248 2.2.2.1，并在FE1/2上开启了nat outbound，但是数据还是从默认路由0.0.0.0 0.0.0.0 1.1.1.1上走FE1/0出局，请教要怎么配置

(0)

最佳答案

要写策略路由，匹配源地址是192.168.1.192/29，目的地址是any的流量，再把这部分流量重定向到F1/2接口上。

# 定义访问控制列表。

[H3C] acl number 3101

[H3C-acl-adv-3101] rule permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0  0.0.255.255

[H3C-acl-adv-3101] quit

[H3C] acl number 3102

[H3C-acl-adv-3102] rule permit ip source 192.168.1.192  0.0.0.7

[H3C-acl-adv-3102] quit

# 定义5号节点，使匹配ACL 3101的任何，不做重定向，参考路由表转发。让内网用户能互访

[H3C] route-policy aaa deny 5

[H3C-route-policy] if-match acl 3101

[H3C-route-policy] quit

# 定义10号节点，表示匹配ACL 3102的报文做策略路由处理，重定向到F1/2接口对端的地址。

[H3C] route-policy aaa permit node 10

[H3C-route-policy] if-match acl 3102

[H3C-route-policy] apply ip-address next-hop F1/2口对端的地址

[H3C-route-policy] quit

# 在以太网口上应用策略aaa。

[H3C] interface ethernet 0/0

[H3C-Ethernet0/0] ip policy route-policy aaa

(0)

非常感谢，今天测试已经可用了

zhiliao_53390 发表时间：

该问题暂时没有网友解答

,F100A双线接入出局配置选向问题