因公司有光纤与ADSL两条线路,光纤接ASA防火墙用于VPN业务、CRM服务器等,ADSL接路由器用于内部网络。中间接3560连接。
因考虑到内部邮件流量占用大量上行带宽,ADSL完全无法满足需求,于是决定把邮件业务转移到光纤线路上。因为光纤花式应商提供的为多口设备,于是加装一台2851路由器进行邮件传输。
在实施过程中遇到的问题如下
3560PBR配置:
ip access-list ex mail
permit tcp any any eq smtp
route-map mail_pbr
match ip address mail
set ip next-hop 192.168.10.1
int vlan 10
ip policy route-map mail_pb
在vlan10下的电脑进行邮件发送测试,并在2851上开启 debug ip route
发现 邮件并没有走光纤线路,2851上show ip nat tr也是空空如也……
回到3560上show run
发现vlan10下并没有应用ip policy
于是再次应用,仍然没有成功.
对于不能应用成功的原因进行查找,在网上搜索发现也有网友遇到类似情况,
原因是3560的sdm prefer默认为"desktop default"
更改sdm设置
3560(config)#sdm prefer routing
必须重启后生效。
reload后再次敲入ip policy route-map mail_pb
成功应用。
但是vlan10里面邮件还是走ADSL线路,这让我很郁——在仔细查看配置无误的情况下只好抓包。
这一抓包发现目的地址中smtp的端口换成了465,(因为使用的foxmail 并用qq邮箱测试,抓包得发送端口为465)
于是在mail ACL中加入
permit tcp any any eq 465
成功让发邮件流量走光纤线路。