|
一。策略路由的优势: 二。策略路由简单的配置(基于cisco) 路由策略基本信息的设置: route-map match ip address set ip next-hop *.*.*.* ip access-list extended test 设置对应的访问控制列表150中的匹配信息。 2. 将已经设置的路由策略在某接口启用并生效: int FastEthernet3/2 ip policy route-map pbr 及完成配置 三,路由策略设置实例: 了解了基本的路由策略设置方法后我们来通过他解决双线双路网络路由实际问题,首先虚拟出这样一个环境,企业申请了双线网络出口,一边是网通线路另一边则是电信线路,我们需要做的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。 知道了技术应用点后我们就要运用该技术解决实际问题了,策略路由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。 (1)基于源地址的策略路由: 如果企业是根据网络划分部门的话,我们可以通过基于源地址的策略路由来实现分发网络数据包的目的。针对源地址进行策略路由的话,那就是将网通部门要访问网通的数据都转发到网通线路对应的WAN1接口;而电信部门要访问电信的数据都转发到电信线路对应的WAN2接口。这样两个部门都可以顺利的快速开展业务,而不互相干扰。但是这种设置存在一个问题,那就是如果临时需要网通部工作人员解决电信客户需求时将无法实现,因为网通部的数据只会发送到网通线路,针对电信客户的访问速度会大打折扣。 (2)基于目的地址的策略路由: 既然基于源地址的策略路由在交叉网络访问方面存在问题的话,那么基于目的地址的策略路由是否能够完美解决实际问题呢?所谓目的地址就是指我们要访问客户的IP地址,一般来说判断客户是电信还是网通网络是可以通过他的IP地址实现的。所以只要企业收集到了电信和网通网络地址段,就可以基于目的地址采取策略路由,将发送或接收到的电信地址数据通过WAN2(电信线路)接口传输,将发送或接收到的网通地址数据通过WAN1(网通线路)接口传输。即使出现网通部工作人员临时解决电信客户情况时依然可以保证高速状态。 通过上面的分析我们可以明确的是通过设置基于目的地址的策略路由,可以有效的解决企业用户遇到的双线路双路由的访问和维护问题。这里我们假设连接企业路由器WAN2接口的电信对端设备IP为A,而连接WAN1接口网通对端设备IP为B,电信网络的地址段为C,网通网络地址段是D,在路由器上建立基于目的地址的策略路由具体设置命令如下。 第一步:建立匹配C和D的两条访问控制列表,即这两条访问控制列表中针对目的地址设置为C或D,控制列表名称依次为ACLC,ACLD。 第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC访问控制列表设定的条件),set ip next-hop A(将此数据访问的下一跳地址设置A),这样对电信网络的访问将顺利的发送到电信网络对端设备。(如图2) 第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成对网通数据的路由策略。 第四步:最后在路由器上应用这两条路由策略即可有效解决企业遇到的双线路访问的问题。让数据包转发更加智能更加灵活,按照需求提高网络访问速度,让企业业务运转得更有效率。 |
|
|
来自: luobo2012 > 《ROUTE-MAP策略路由》
