我很难在AND操作中configuration多个匹配的路线图。 问题是,两个匹配标准都是针对ACL,而不是ACL。
我想要做的是
route-map TEST permit 10 match ip address 100 match ip address 110 set vrf TESTVRF 我期待以上是符合要求的AND操作。
但是,当我发行show run时,它变成了
route-map TEST permit 10 match ip address 100 110 set vrf TESTVRF
这是由Cisco语法的OR操作。
问题是,如何在路由映射的AND操作中执行多个ACL匹配? 谢谢。
如果你不能有一个单一的访问列表,你可以使用路由图号码有一个“或”条件。
route-map TEST permit 10 match ip address 100 set vrf TESTVRF route-map TEST permit 20 match ip address 110 set vrf TESTVRF
在我看来最简单的方法是设置一个access-list与您需要的所有匹配,并把它放在路线图。
编辑
免责声明 :我只是猜测在这里。
你可以试试这个,假设access-list 100为源和access-list 110为目的地:
在这里你恢复逻辑:
access-list 100 deny ip 10.0.0.0 255.255.255.0 any access-list 100 permit any access-list 110 deny ip any 192.168.0.0 255.255.255.0 access-list 110 permit any
接着
route-map TEST deny 10 match ip address 100 route-map TEST deny 20 match ip address 110 route-map TEST permit 30 set vrf TESTVRF
背后的逻辑是:
if source_address is not 10.0.0.0/24 { fail } else { if destination_address is not 192.168.0.0/24 { fail } else { set vrf TESTVRF } }
基本上,它首先检查源是否被允许,如果允许, 那么它检查目的地是否被允许,所以最后如果允许BOTH设置vrf 。