De acuerdo

Cómo configurar PBR con bypassed en equipo Huawei

Publicado 2020-5-18 13:00:37Última respuesta my. 18, 2020 13:01:46 143 1 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola chicos,


Estoy tratando de hacer la siguiente configuración.


Necesito que nuestros usuarios con rango 100.64.0.0/21 sean redirigidos al servidor 10.1.20.2 de Cgnat. Para esto usé este codigo:


acl 3001
rule permit ip source 100.64.0.0 0.0.7.255
quit

traffic classifier c1 operator or
if-match acl 3001
quit

traffic behavior b1
redirect ip-nexthop 10.1.20.2
quit

traffic policy p1
classifier c1 behavior b1

interface gigabitethernet 0/0/1 ( interface on router that the user's are connected)
traffic-policy p1 inbound
return


Ahora el problema


Necesito que, cuando el destino sea 200.XXX.XXX.XXX, los usuarios de 100.64.0.0/21 no pasen por Pbr (Cgnat), se les puede contactar directamente.


¿Es posible?



  • x
  • convención:

Respuestas destacadas
Jesus_Terrazas
Publicado 2020-5-18 13:01:46
Hola amigo!

Se me ocurre que podrías usar el siguiente comando:

acl 3001
rule permit ip source 100.64.0.0 0.0.7.255

acl 3002
rule permit ip dest 200.XXX.XXX.XXX 0

traffic classifier c1 operator or
if-match acl 3001

traffic classifier c2 operator or
if-match acl 3002

traffic behavior b1
redirect ip-nexthop 10.1.20.2

traffic behavior b2

traffic policy p1
classifier c2 behavior b2
classifier c1 behavior b1


Cuentame que tal te fue! Saludos!
Ver más
  • x
  • convención:

Todas las respuestas
Jesus_Terrazas
Jesus_Terrazas Publicado 2020-5-18 13:01:46
Hola amigo!

Se me ocurre que podrías usar el siguiente comando:

acl 3001
rule permit ip source 100.64.0.0 0.0.7.255

acl 3002
rule permit ip dest 200.XXX.XXX.XXX 0

traffic classifier c1 operator or
if-match acl 3001

traffic classifier c2 operator or
if-match acl 3002

traffic behavior b1
redirect ip-nexthop 10.1.20.2

traffic behavior b2

traffic policy p1
classifier c2 behavior b2
classifier c1 behavior b1


Cuentame que tal te fue! Saludos!
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.