Skip to main content

 路由器设置 > 新闻资讯 >

PBR策略路由实例

2013-08-02 01:02 浏览:

因公司有光纤与ADSL两条线路,光纤接ASA防火墙用于VPN业务、CRM服务器等,ADSL接路由器用于内部网络。中间接3560连接。

因考虑到内部邮件流量占用大量上行带宽,ADSL完全无法满足需求,于是决定把邮件业务转移到光纤线路上。因为光纤花式应商提供的为多口设备,于是加装一台2851路由器进行邮件传输。

在实施过程中遇到的问题如下

  3560PBR配置:

  ip access-list ex mail

  permit tcp any any eq smtp

  route-map mail_pbr

  match ip address mail

  set ip next-hop 192.168.10.1

  int vlan 10

  ip policy route-map mail_pb

  在vlan10下的电脑进行邮件发送测试,并在2851上开启 debug ip route

  发现 邮件并没有走光纤线路,2851上show ip nat tr也是空空如也……

  回到3560上show run

  发现vlan10下并没有应用ip policy

  于是再次应用,仍然没有成功.

  对于不能应用成功的原因进行查找,在网上搜索发现也有网友遇到类似情况,

  原因是3560的sdm prefer默认为"desktop default"

  更改sdm设置

  3560(config)#sdm prefer routing

  必须重启后生效。

  reload后再次敲入ip policy route-map mail_pb

  成功应用。

  但是vlan10里面邮件还是走ADSL线路,这让我很郁——在仔细查看配置无误的情况下只好抓包。

  这一抓包发现目的地址中smtp的端口换成了465,(因为使用的foxmail 并用qq邮箱测试,抓包得发送端口为465)

  于是在mail ACL中加入

  permit tcp any any eq 465

  成功让发邮件流量走光纤线路。