ip access-list extended TEST
permit ip host 192.168.1.200 any
2.表示有host 192.168.1.200來時,會被match到,然後利用route-map做其它控制如:
route-map TEST permit 10
match ip address TEST
set ip next-hop 192.168.2.254
route-map TEST permit 20
3.然後套用到interface上即可如:
interface VLAN33
ip policy route-map TEST
4.但如果ip access-list底下是空的條件時呢?(應該不會有人這樣設定)
經測試是,雖然show access-list 無任何match,但卻符合route-map TEST permit 10下的match ip address TEST(因流量走這條)。我想可能是ip access-list下無任何條件,所以所有封包進來都符合route-map permit 10。
另外在測試時,發現要加route-map於interface上出現一筆error 00:36:21: %PLATFORM_PBR-4-SDM_MISMATCH: PBR requires sdm template routing ,後來查了google,解決辦法如下:
Switch(config)# sdm prefer routing
Switch(config)# end
Switch# reload
Proceed with reload? [confirm]
2005-06-08, 10:54
-->
沒有留言:
張貼留言