使用策略路由
比如vlan 10
ip access-list extended vlan10_gateway
permit ip 192.168.1.0 0.0.0.255 any
route-map routemap_vlan10
match ip vlan10_gateway
set ip next-hop 1.1.1.2 //(s0/0/0的对端地址)
比如vlan20
ip access-list extended vlan20_gateway
permit ip 172.16.0.0 0.0.0.255 any
route-map routemap_vlan20
match ip vlan20_gateway
set next-hop 2.2.2.1 //(s0/0/1的对端地址)
#在子接口中绑定route-map
int f0.1
ip policy route-map routemap_vlan10
interface f0.2
ip policy route-map routemap_vlan20
迈普路由器的os是完全和ios一样的。
1) 你题目里的ip怎么和配置里的不一致?只有192.168.1.1是一致的,其他3个ip都不一样:包括两个外网ip和另一个内网ip。
2)下面两条静态路由是不需要的,out接口的对端设备的路由是不要设置的,但你需要设置外网的静态路由,哪些路由是走g0出去,哪些是走g1出去,或者你设置一个缺省的走g0的对端地址,其他就设置n条明细路由去g1的对端地址。
ip route 58.245.XXX.XXX 255.255.255.252 gigaethernet0
ip route 218.62.XXX.XXX 255.255.255.252 gigaethernet1
3) nat的配置没什么问题
4) 访问控制没写,你已经说了。
迈普路由器不太了解,感觉你最后这个NAT只是指出了inside , outside 不需要指出吗?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024