1677337998,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区阿迪 阿迪 零段 粉丝：0人 关注：0人

问题描述：

在核心做了策略引流到防火墙之后，内网的网段互访，只能通过防火墙进行访问。我在流行为那做了一个策略。感觉好像不生效？

组网及组网描述：

 一、内部流量引流到防火墙 

1.配置流分类 

acl number 3000 rule 0 permit ip source

rule 5 permit ip source 10.26.233.0 0.0.0.255 

rule 10 permit ip source 10.26.232.0 0.0.0.255 

rule 11 permit ip source 10.26.234.0 0.0.0.255 

rule 12 permit ip source 10.26.235.0 0.0.0.255

 rule 13 permit ip source

 traffic classifier c1 if-match acl 3000 

2.配置流行为 traffic behavior b1 redirect next-hop 172.16.1.1 track 2 

3.刚才设置的应用至QOS策略中，定义policy p1 qos policy p1 

classifier c1 behavior b1

 4.在下行接口上应用定义的QOS策略policy p1(除gi3/0/24,gi5/0/48,xgi3/0/27-28) 

interface gi3/0/0 

qos apply policy p1 inbound 

二、外部流量引流到防火墙 

1.配置流分类

 acl number 3100 rule 0 permit ip destination

rule 5 permit ip destination 10.26.133.0 0.0.0.255 

rule 10 permit ip destination 10.26.232.0 0.0.0.255 

rule 11 permit ip destination10.26.234.0 0.0.0.255 

rule 12 permit ip destination 10.26.235.0 0.0.0.255

 rule 13 permit ip destination

traffic classifier c2 

if-match acl 3100

 2.配置流行为 traffic behavior b2 redirect next-hop 172.16.2.1 track 3 

3.刚才设置的应用至QOS策略中，定义policy p2 

qos policy p2 

classifier c2 behavior b2

 4.在上行接口上应用定义的QOS策略policy p2

 interface gi3/0/24 

qos apply policy p2 inbound

 interface gi5/0/48

 qos apply policy p2 inbound 

三、配置内部网段访问的ACL 

1.acl number 3

 rule 10 permit ip source

rule 11 permit ip source

 rule 12 permit ip source

rule 13 permit ip source 10.26.232.0 0.0.3.255 destination

traffic classifier c3 

if-match acl 3

2.配置流行为 traffic behavior b3 

3.刚才设置的应用至QOS策略中，定义policy p1 qos policy 

p1 classifier c3 behavior b3 

classifier c1 behavior b1

问题是：内网的2个不同网段或者同网段的ip，tracert 发现流量进了防火墙（172.16.1.1/172.16.2.1是防火墙和核心的互联ip）

8小时前提问

三、配置内部网段访问的ACL， traffic behavior b3 中的动作家一个允许放通动作：filter permit

7小时前回答

暂无

你正在,s7506E交换机配置策略路由请问你题