每个 VLAN 具有不同 Internet 访问的 VLAN 间路由

网络工程 思科 路由 VLAN 第3层 数据包追踪器
2021-07-23 10:04:56

我有一个需要澄清的情况。

我有三个站点(1、2、3)。核心交换机做Inter-vlan路由。站点 1 和站点 2 必须通过 ISP1 访问 Internet,而站点 3 将使用 ISP2 访问 Internet。所有交换机都是 Catalyst 3750。但是,只有 CORE 充当第 3 层,其余交换机是 L2。如何让站点 3 中的所有客户端访问他们自己的互联网 (ISP2),同时仍然参与核心的 vlan 间路由。

为了澄清这一点,例如,站点 1 和 2 中的 vlan 10 将访问 ISP1,站点 3 中的 vlan 10 将访问 ISP2。Vlan 间路由工作正常,但如何限制站点 3 中的客户端只能访问 ISP2?

在此处输入图片说明

2个回答

您可以使用基于策略的路由(带有访问列表的路由映射):

  • 匹配来自 Site3 子网的所有互联网流量。
  • 将 ISP#2 的 IP 地址设置为下一跳。

此路由映射的访问列表应拒绝从 Site3 到 Site1&2 的所有流量,并允许从 Site3 到 Internet 的流量。

默认情况下,基于策略的路由将优先于一般路由。要满足您的要求,PBR 是最好的解决方案。

首先通过 ISP1 路由所有 vlan 10 流量。然后在三层交换机中进一步配置基于策略的路由

Source as== site3 host address Destination as = ISP 3

三层交换机中的 PBR 配置会将 site3 流量转发到 ISP3。

其它你可能感兴趣的问题
上一篇ASA 5506-X 仅作为 NAT 下一篇同频干扰是否有最低信号电平要求?