因公司有光纤与ADSL两条线路,光纤接ASA防火墙用于×××业务、CRM服务器等,ADSL接路由器用于内部网络。中间接3560连接。

因考虑到内部邮件流量占用大量上行带宽,ADSL完全无法满足需求,于是决定把邮件业务转移到光纤线路上。因为光纤供应商提供的为多口设备,于是加装一台2851路由器进行邮件传输。

PBR策略路由实例_第1张图片

在实施过程中遇到的问题如下

3560PBR配置:

ip access-list ex mail

permit tcp any any eq smtp


route-map mail_pbr

match ip address mail

set ip next-hop 192.168.10.1


int vlan 10

ip policy route-map mail_pbr


在vlan10下的电脑进行邮件发送测试,并在2851上开启 debug ip route

发现 邮件并没有走光纤线路,2851上show ip nat tr也是空空如也……

回到3560上show run

发现vlan10下并没有应用ip policy

于是再次应用,仍然没有成功.

对于不能应用成功的原因进行查找,在网上搜索发现也有网友遇到类似情况,

原因是3560的sdm prefer默认为"desktop default"

更改sdm设置

3560(config)#sdm prefer routing

必须重启后生效。

reload后再次敲入ip policy  route-map mail_pb

成功应用。

但是vlan10里面邮件还是走ADSL线路,这让我很郁闷,在仔细查看配置无误的情况下只好抓包。

这一抓包发现目的地址中smtp的端口换成了465,(因为使用的foxmail 并用qq邮箱测试,抓包得发送端口为465)

于是在mail ACL中加入

permit tcp any any eq 465

成功让发邮件流量走光纤线路。