Cisco策略路由配置
1.概述
策略路由(Policy Based Routing)是一種比基於目標網路進行路由更加靈活的資料包路由轉發機制。路由器將通過路由圖決定如何對需要路由的資料包進行處理,路由圖決定了一個數據包的下一跳轉發路由器。【摘自網路】
在本案例中,我需要通過Cisco三層交換機使用策略路由實現特定資料包分流,將分別使用基於源地址和基於目標地址的策略路由。
2. 網路拓撲
拓撲說明
A站:
? 使用多個Internet出口
? 客戶端均通過DHCP獲取IP地址
? 客戶端預設閘道器為10.2.4.1,需要自動將發往192.168.10.0/24的資料包引導向×××裝置,其他所有流量指向路由器
3. 配置
注:Cisco僅企業版(E)三層交換機才支援策略路由功能,標準版(S)不支援
策略路由配置分三部分:
? 訪問控制策略,為策略路由設定感興趣流量
? 路由圖,使用route-map設定感興趣流量的預設一下跳地址,這將優先於交換機的預設路由ip route
? 介面引用,將路由策略引用到對應介面,最終才能生效
!介面引用 interface Vlan4 ip address 10.2.4.1 255.255.255.0 ip helper-address 10.2.3.5 ip policy route-map ××× !訪問控制策略 access-list 101 permit ip 10.2.4.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 102 permit ip 10.2.4.0 0.0.0.255 any !路由圖 route-map ××× permit 10 match ip address 101 set ip default next-hop 10.2.3.254 ! route-map ××× permit 20 match ip address 102 set ip default next-hop 10.2.3.1 |
為什麼此處到10.2.3.1的路由沒有預設路由,而仍然使用策略路由呢?
因為網路比較複雜,預設路由作用在其他線路了,當此三層交換機上使用多個預設路由時有問題
此處使用route-map的permit數值定義策略優先順序
4. 驗證
在客戶端上trace路由
從上圖中可以看出,左側普通資料包是路由到了10.2.3.1(即路由器),右側發往192.168.10.0網段的資料包被路由到了10.2.3.254(即×××裝置)
如此,策略路由配置成功
轉載於:https://blog.51cto.com/hongc/1551315