金融网项目 在交换机上配置策略路由未起效的原因

linda.!

首先，配置运用在接口上的route-map是for_back，但是你创建的route-map是pbr_back。
其次，你用show accesslist 查看是否有数据流匹配，没有就说明是access-list的问题。
还有什么问题可以再继续跟帖提问！

sujf

3500(config)#access-list 10 permit host  10.1.10.1  //定义回包的目的IP
这个理解错了，access-list 1-99和1300-1999是标准ACL，匹配的是源IP而不是目的IP。楼主这里可以对照一下，看有没匹配错了

思博网络

    不同的人，从不同的角度来回答问题！经过讨论后相信LZ能理解的更清楚吧！感谢那些潜伏着的技术牛人们！

迷糊

有深度有难度···

yangning365

首先需求仅规定了 PC1访问SERVER的流量走MSTP，那么你的ACL仅匹配了源地址，是否不够精确，按你这么做，所有PC1过来的流量都扔给了策略路由的下一跳。
是否应该这样： ACL用扩展的   ACL 100 PERMIT IP PC1地址  SERVER地址
                                                 ROUTE-MAP  A
                                                  MATCH IP ADDRESS 100
                                                   SET IP NEXT-HOP  MSTP地址下一跳
                                                   INT VLAN XXX
                                                     IP POLICY ROUTE-MAP A

                                            这样从PC1到SERVER流量扔给MSTP，其他流量按照路由表正常转发。

但是第二个需求：回来的流量走E1， 这个应该由1级分行那边来控制，你这边无法控制回来的流量

yangning365

刚实验验证了一下没有问题

beyondwenzi

其实回答别人的问题，也不用老是LZ这样称呼啊

相信

谢谢喽   确实是存在上面大家提到的问题  以后要多来发帖  学习了~~

明天¤晴天℃

来学习 学习  

吴会宁

学习啦！！！嘻嘻