yafun 发表于 2016-11-4 11:49
各位好,sdm prefer routing这我已启用了
show sdm prefer
The current template is "desktop IPv4 and ...
ip route 0.0.0.0 0.0.0.0 192.168.2.10//删除这条,不然影响其他vlan选路,PBR优先级是高于路由表的
内网不通问题,你可以思考下,你是不是吧vlan20所有的流量的下一跳都指到移动防火墙了。
所以,需要修改下acl(假设你的内网其他vlan都是192.168.0.0/16)
access-list 100 deny ip 192.168.6.64 0.0.0.63 192.168.0.0 0.0.255.255 //内网流量选路不被route-map影响,走本地路由表
access-list 100 permit ip 192.168.6.64 0.0.0.63 any
外网不通问题,你看看是不是移动的防火墙是不是没写vlan20回来的路由