需求:
在反向代理模式下,需要验证代理ip地址透明情况下网络是否连通,当代理ip地址透明时,由于代理向服务器发送请求后,服务器不知道代理的ip地址,无法进行响应,因此需要在服务器端进行策略路由设置。
组网图如下:
vlan 10 int vlanif 10 ip addr add 10.0.1.1 24 qu int xg 0/0/9 port link-type access port default vlan 10 qu int xg 0/0/10 port link-type access port default vlan 10 qu int xg 0/0/11 port link-type access port default vlan 11 qu acl 3005 rule 0 permit ip source any qu traffic classifier c1 if-match acl 3005 qu traffic behavior b1 redirect ip-nexthop 10.0.1.1 0.0.0.255 qu traffic policy p1 classifier c1 behavior b1 qu int xg 0/0/11 traffic-policy p
交换机服务器端策略路由设置如下:
vlan 10 int vlanif 10 ip addr add 10.0.1.1 24 qu int xg 0/0/9 port link-type access port default vlan 10 qu int xg 0/0/10 port link-type access port default vlan 10 qu int xg 0/0/11 port link-type access port default vlan 11 qu acl 3005 rule 0 permit ip source any qu traffic classifier c1 if-match acl 3005 qu traffic behavior b1 redirect ip-nexthop 10.0.1.1 0.0.0.255 qu traffic policy p1 classifier c1 behavior b1 qu int xg 0/0/11 traffic-policy p1 inbound