1681917291,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区ZD_QK ZD_QK 二段 粉丝：2人 关注：0人

问题描述：

核心上有2条链路分别连接不同的出口设备，核心交换机的默认路由为出口设备A，策略路由匹配172.16.1.2后nexhop为设备B。这样配置后所有设备上外网正常，但是策略路由中的内网地址172.16.1.2，其他内网主机无法访问了。核心带所有核心的源地址都能ping同，业务PC不能ping通172.16.1.2

组网及组网描述：

配置如下

# policy-based-route YCYL permit node 1

 if-match acl 2222 

 apply next-hop 10.10.10.

#

Basic IPv4 ACL 2222, 2 rules, 

 rule 10 permit source 172.16.1.126 0

rule 100 deny

#

interface Vlan-interface10 

ip address 172.16.1.1 255.255.255.0

ip policy-based-route YCYL

7小时前提问

 rule 10 permit source 172.16.1.126 0

在rule10之前加一条deny 这个段到其它内外段的rule

7小时前回答

试了 还是不行

ZD_QK

再deny加一个其它内外段到这个网段的

叫我靓仔

您好，其他内外段，是指172.16.1.126以外的IP还是 出口B防火墙的对内IP

ZD_QK

写两个node，第一个node先写内网的源目互访的，不做动作，让他查路由，第二个node，就写你上面的就行，通过pbr转发

6小时前回答

我加了个node0，里面写匹配一个 permit ip的ACL？还是ACL里面写上除了172.16.1.126以外的内网地址？

ZD_QK

哪些流量不需要匹配pbr，就划在node编号小的那个acl里面，这样流量进来就直接匹配路由转发了

佚名

你正在,交换机配置不同IP走不同出口上外网