USG2130,配置一(yī)個(gè)固定IP和(hé)AD₩↔★₽SL接入。固定IP為(wèi)聯通(tōng)線♦∏✔>路(lù),ADSL為(wèi)電(diàn)★↑¶§信線路(lù)。設備做(zuò)了(le)路(lù)由→↕∑優化(huà)。遠(yuǎn)程管理(lǐ)都(dōu)通(tōn♥↑®g)過固定IP進行(xíng)。但(dàn)是(sh±σ ♥ì)隻有(yǒu)聯通(tōng)線路(lù)才能(né$§ng)通(tōng)過固定IP進行(xíng→↔)進行(xíng)管理(lǐ)。電(diàn)信線路(lù)無法連接。
由于設備做(zuò)了(le)路(lù)由優化(huà),電(diànλ)信線路(lù)連接聯通(tōng)IP,設備♣ ★Ω在返回數(shù)據時(shí)會(huì)根據路(lù)由™β'♠優化(huà)從(cóng)電(diàn)信IP返回。造成了(le)返≥<回的(de)數(shù)據與實際請(qǐngπ )求的(de)IP地(dì)址不(bù)同。造成€<&電(diàn)信線路(lù)無法管理(lǐ)。
做(zuò)基于本地(dì)的(de)策略路(lù)由,命令如(rú)下←σ₹ (xià):(聯通(tōng)接口IP為(wèi)10₩< ★.10.1.1,網關為(wèi)10.10.1.254÷¶∏,設備開(kāi)戶SSH、WEB、TEL ≈NET)
acl number 3900
rule 5 permit tcp source 10.10.1.1 0₩∞<∑ source-port eq ssh
rule 10 permit tcp source 10.10.1.1 0 ∞♥source-port eq telnet
rule 15 permit tcp sour✘↕δce 10.10.1.1 0 source-port e§&q www
#
policy-based-route ssh permiε≠γ♥t node 1
if-match acl 3900
apply ip-address next-hop 1✘λ<♦0.10.1.254
#
ip local policy-based-route©"£₩ ssh
#
無