多路由环境访问的问题,目前核心交换机写了一条静态路由直接把所有流量都经默认路由出去了,现在因为有访问国外网站的需求,专门弄了一条国际互联网线路,可以访问推特脸书的那种,但是又只想给特定人使用,其余人还是照旧使用国内运营商线路,这种路由策略要怎么配置,怎么能让流量默认经过国内路由,访问国外网站经过国际线路的路由,求指点
你要使用的应该是策略路由
1.内网特定人匹配acl 源地址
2.符合源地址的人不适用默认路由,单独指定下一跳地址为国际互联网线路
3.如果要匹配目的地址,需要有一个IP地址库,这种在防火墙比较容易实现