1688397094,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

现有3条线路，一条联通专线，2条电信宽带，A类大部分员工使用联通专线网络，B类员工使用一条电信普通宽带使用，C类处于访客使用一条电信宽带。

组网及组网描述：

现配置好B类员工使用电信宽带网络，但是B类员工不能访问A类内网，请问配置大师我这个是哪里出现的问题了呢

8小时前提问

内网访问 查看下路由问题

8小时前回答

请问是策略路由问题吗？

8小时前回答

配置策略路由后，如果内网主机访问外网没问题，但是内网之间互访不通的话，

有可能是配置了基于源地址的策略路由，匹配后优先从外网地址转发，而没有走本地静态路由；

解决方法：

1、配置策略路由 优先添加一个 ACL 源地址：内网主机段地址  目的：内网主机段

不配置下一跳，这样匹配到内网互访的路由就会优先走本地静态或者直连路由，而不进行策略路由的转发；

2、或者配置明细的策略路由，进行明确匹配；但是由于访问外网地址不固定，很难写明细策略；

建议使用方法1 进行处理：

举例：

源地址，192.168.10.0/24 策略路由外网1  --下一跳10.10.10.1

源地址 ，192.168.

acl ad 3000 

rule 1 per ip source 192.168.10.0 0.0.0.255 destination 192.168.

acl ad 3001 

rule 1 per ip source 192.168.10.0 0.0.0.255

# 创建策略路由，名称为aaa，节点为10，匹配acl 3000的数据流，不设置apply动作（如果不设置动作，则匹配到的数据转发时根据路由表来进行转，且不再匹配下一节点，配置这个节点的作用是实现内网不同网段之间互访的流量不匹配策略路由，达到可以互访的目的。备注：默认情况下，网关在路由器上的不同网段是可以互相访问的）。

[H3C]policy-based-route aaa permit node 10   //创建策略路由，名称为aaa，节点为10

[H3C-pbr-aaa-10]if-match acl 3000   //匹配acl 3001的数据流

[H3C-pbr-aaa-10]quit   //退出当前视图

#创建策略路由aaa的节点

[H3C]policy-based-route aaa node

[H3C-pbr-aaa-

[H3C-pbr-aaa-

[H3C-pbr-aaa-

这样实现内网互访 不匹配策略路由的目的；

8小时前回答

能否讲述一下 在WEB配置的方法。

你正在,SecPath F100-S-G3 内网不能访问