三層上寫兩個默認路由
ip route 0.0.0.00.0.0.0 192.168.1.2
ip route 0.0.0.00.0.0.0 192.168.100.254 60
這裏加metric的原因是爲了讓正常數據走192.168.1.2
只需要做一個針對vlan 30的策略路由即可
access-list 1 permit192.168.30.0 0.0.0.255 定義策略路由數據流
route-map test permit 10 定義名稱爲test的策略路由
match ip add 1 匹配數據流
set ip next-hop192.168.100.254 設置下一條
set ip next-hopverify-availability 設置這個可以當傻瓜路由失效的時候走正常路由就是走192.168.1.2的鏈路
在 interface vlan 30下面應用策略路由
ip policy route-map test
上面的沒有考慮到vlan30訪問其他vlan的情況
需要訪問的話修改一下access-list定義的數據流即可
access-list 101 deny ip 192.168.30.00.0.0.255 192.168.10.0 0.0.0.255
access-list 101 deny ip 192.168.30.00.0.0.255 192.168.20.0 0.0.0.255
access-list 101 permit ip192.168.30.0 0.0.0.255 any
同時定義的策略路由下面match的ip地址改成matchip add 101