三层上写两个默认路由

ip route 0.0.0.00.0.0.0 192.168.1.2

ip route 0.0.0.00.0.0.0 192.168.100.254 60

这里加metric的原因是为了让正常数据走192.168.1.2

只需要做一个针对vlan 30的策略路由即可

access-list 1 permit192.168.30.0 0.0.0.255 定义策略路由数据流

 

route-map test permit 10 定义名称为test的策略路由

match ip add 1 匹配数据流

set ip next-hop192.168.100.254 设置下一条

set ip next-hopverify-availability 设置这个可以当傻瓜路由失效的时候走正常路由就是走192.168.1.2的链路

 

在 interface vlan 30下面应用策略路由

ip policy route-map test

 

上面的没有考虑到vlan30访问其他vlan的情况

需要访问的话修改一下access-list定义的数据流即可

access-list 101 deny ip 192.168.30.00.0.0.255 192.168.10.0 0.0.0.255

access-list 101 deny ip 192.168.30.00.0.0.255 192.168.20.0 0.0.0.255

access-list 101 permit ip192.168.30.0 0.0.0.255 any

同时定义的策略路由下面match的ip地址改成matchip add 101