本文转自:http://ningchlisiki.blog.51cto.com/4037604/1262293 因公司有光纤与ADSL两条线路,光纤接ASA防火墙用于VPN业务、CRM服务器等,ADSL接路由器用于内部网络。中间接3560连接。 因考虑到内部邮件流量占用大量上行带宽,ADSL完全无法满足需求,于是决定把邮件业务转移到光纤线路上。因为光纤供应商提供的为多口设备,于是加装一台2851路由器进行邮件传输。 在实施过程中遇到的问题如下 3560PBR配置: ip access-list ex mail permit tcp any any eq smtp route-map mail_pbr match ip address mail set ip next-hop 192.168.10.1 int vlan 10 ip policy route-map mail_pbr 在vlan10下的电脑进行邮件发送测试,并在2851上开启 debug ip route 发现 邮件并没有走光纤线路,2851上show ip nat tr也是空空如也…… 回到3560上show run 发现vlan10下并没有应用ip policy 于是再次应用,仍然没有成功. 对于不能应用成功的原因进行查找,在网上搜索发现也有网友遇到类似情况, 原因是3560的sdm prefer默认为”desktop default” 更改sdm设置 3560(config)#sdm prefer routing 必须重启后生效。 reload后再次敲入ip policy route-map mail_pb 成功应用。......Read More