1681657791,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区今天you搜题了 今天you搜题了 四段 粉丝：0人 关注：10人

问题描述：

已经建立主模式的情况下，分支处新增某个网段，能否实现该网段流量走vpn隧道，全部指向对端下联服务器，然后在总部处出口出的场景；策略路由指向分支出口下一跳后，总部处怎么指向？

组网及组网描述：

172.16——1.1.1.1下一跳1.2，总部2.2.2.2下一跳2.1 内网192.168网段——192.168.2.1 核心——服务器，新增个172.16.1小网段到192.168.2网段；总部这里还是acl反向匹配的中心节点。

12小时前提问

可以参考案例的思路：https://zhiliao.h3c.com/Theme/details/2461

PBR命令参考轻松配：https://zhiliao.h3c.com/topic/huati/1246

12小时前回答

暂无

如果要实现新增的172.16.1.0/24网段到192.168.2.0/24网段的数据流量传输，可以在总部处进行路由配置和ACL反向匹配。

具体而言，可以在总部处的ER5

例如，假设总部处ER5

ip route 172.16.1.0/24 10.1.1.1
!
access-list 101 permit ip 172.16.1.0/24 any
!
route-map rm_acl permit 10
match ip address 101
set ip next-hop 10.1.1.1
!
interface GigabitEthernet0/1 // 假设是连接到核心服务器的接口
ip policy route-map rm_acl // 将路由映射应用到接口上

这样就可以实现从172.16.1.0/24网段到192.168.2.0/24网段的数据流量传输。  

12小时前回答

暂无

这种情况不需要策略路由，明细路由就行了，总包和分支写法一样，目的地址反过来就行了

11小时前回答

暂无

你正在,vpn走pbr的问题