1683386284,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

各位大佬咨询个问题，我在核心上面做的策略路由匹配源，并且指定了下一跳。如何让他访问具体某个ip或者网段让他不走策略路由呢

组网及组网描述：

6小时前提问

配置deny节点或者匹配了不配置下一跳

6小时前回答

那我直接在 acl 创建deny的动作这样有用吗

使用高级ACL，在acl 里目的地址不匹配某个IP或者是网段。

6小时前回答

在配置acl抓流量的时候就配置上deny 源到目的地址

6小时前回答

再acl里面deny或者再策略里面新增node节点，不做处理

5小时前回答

我刚试了 在acl里进行deny还是不行，又创新的节点不做任何动作就可以。 这个是什么bug

您可以使用路由映射（route map）来实现这个目的：

创建一个路由映射，命名为“no-policy”。

在路由映射中配置一个匹配条件，例如，要访问的具体某个IP或者网段。

在路由映射中配置一个操作，将匹配到的流量指向您想要的下一跳。

将路由映射应用到您的核心路由器上，应用到您想要访问具体某个IP或者网段的接口上。

这样，当有流量要访问您指定的IP或者网段时，它将被路由映射中的操作所指向的下一跳所处理，而不会走您之前设置的策略路由

1小时前回答

例如：源vlan虚接口vlan1，源网段192.168.1.0/24上网走策略路由下一跳10.1.1.1，去往目的地址172.16.0.0/24不匹配策略路由

acl advanced 3000 

 rule  permit ip source 192.168.1.0 0.0.0.255 de 172.16.0.0 0.0.0.255

acl advanced 3001

 rule  permit ip source 192.168.1.0 0.0.0.255 

policy-based-route test permit node 0

if-match acl 3000   

policy-based-route test permit node 10 

 if-match acl 3001

apply next-hop 10.1.1.1

interface vl  1 

 ip policy-based-route test 

注：不能直接在acl3001写rule deny而不写acl 3000，不生效

回答

你正在,策略路由