找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5845|回复: 4

[策略设置] 請問一下 做了markrouting 之後 內網的網段不能互相訪問的問題

[复制链接]
发表于 2012-4-4 03:01:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
您好:我有兩條光纖  四個內網網段
我是使用源位址的方式做Markrouting 來做路由區隔
但是做了以後 我的內網之間都不能互相訪問

例如我的IP段是172.21.8.x  另一個網段是172.21.17.x
在mangle 裡面做markrouting 之後 兩個網段就可以各自走兩條光纖出去
但是兩個網段就不能互相訪問  172.21.8.xxx 可以ping 到172.21.17.254(Gateway)
但是不能ping 到172.21.17.253(交換機)
把172.21.17.x的網段markrouting disable 就可以訪問到了

請問要如何解決這樣子的問題? (不然我每次要連其他網段的交換機都要連到routeros機器上用telnet連到交換機)

謝謝!
routeros
发表于 2012-4-6 23:46:55 | 显示全部楼层
如果是我会这样做

建立一条Mangle 源地址是172.21.8.x 目标地址172.21.17.x 标记路由 local 并且 pass through=no 并且放到分流规则的前面

由于没有pass through,所以被标记完的数据不会再往下传,而由于打上的标记是local,而路由表里并没有设置关于这个标签的路由,所以这些数据就不会收到分流的影响。
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-16 03:10:25 | 显示全部楼层

謝謝您的回答  不過我測試過了...一樣是無法訪問......還是感謝您的回答
routeros
回复

使用道具 举报

发表于 2012-4-16 09:09:21 | 显示全部楼层
bobwalker 发表于 2012-4-16 03:59
2楼的方法如果小心的配置的话,确实可以实现。

使用下面的方法更简单点:

mark 这个方法更佳专业!
routeros
回复

使用道具 举报

发表于 2012-4-20 23:56:10 | 显示全部楼层
bobwalker 发表于 2012-4-20 17:25
复杂不等于专业。

我觉得您的方法更佳方便维护,以后只要直接加进地址列表就可以了。

点评

學習了...........  发表于 2012-4-21 00:39
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 07:37 , Processed in 0.068472 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表