三层上写两个默认路由
ip route 0.0.0.00.0.0.0 192.168.1.2
ip route 0.0.0.00.0.0.0 192.168.100.254 60
这里加metric的原因是为了让正常数据走192.168.1.2
只需要做一个针对vlan 30的策略路由即可
access-list 1 permit192.168.30.0 0.0.0.255 定义策略路由数据流
route-map test permit 10 定义名称为test的策略路由
match ip add 1 匹配数据流
set ip next-hop192.168.100.254 设置下一条
set ip next-hopverify-availability 设置这个可以当傻瓜路由失效的时候走正常路由就是走192.168.1.2的链路
在 interface vlan 30下面应用策略路由
ip policy route-map test
上面的没有考虑到vlan30访问其他vlan的情况
需要访问的话修改一下access-list定义的数据流即可
access-list 101 deny ip 192.168.30.00.0.0.255 192.168.10.0 0.0.0.255
access-list 101 deny ip 192.168.30.00.0.0.255 192.168.20.0 0.0.0.255
access-list 101 permit ip192.168.30.0 0.0.0.255 any
同时定义的策略路由下面match的ip地址改成matchip add 101
转载于:https://blog.51cto.com/94770228/1739545