策略路由實現定向路由
本文詳細的講述了如何使策略路由實現定向路由,并且從策略路由功能,到接口應用都給出了詳細的配置過程和命令行操作。下面文章將向你詳細介紹。
拓撲如下:
由于設計需要,必須將匯聚層上來的不同地址段路由到核心層不同入口,實現類似負載均衡效果。這里沒有把拓撲給全,實際上在NE40和3550之間的兩個網段上各有一個認證網關。
這里通過cisco3550上的策略路由功能實現。
首先創建兩個ACL,定義源地址:
access-list 100 permit ip 10.200.0.0 0.3.255.255 any
access-list 104 permit ip 10.204.0.0 0.3.255.255 any
注意:這兩條ACL我們只是要定義源地址用的。只是7650下連的地址。
然后定義策略路由:
route-map lygcatv permit 10
match ip address 100
set ip next-hop 172.255.0.1
!
route-map lygcatv permit 20
match ip address 104
set ip next-hop 172.255.0.9
注意:兩個策略名字一樣實際上是一個策略,后面的10和20是索引號,或者叫優先級號,實際應用中先比較10號,不匹配再比較20號。100和104對應上面的兩個ACL,最后定義下一跳地址,就是NE40上和3550相連的地址。
最后應用到接口上:
interface FastEthernet0/12
no switchport
ip address 172.255.0.17 255.255.255.248
ip policy route-map lygcatv
注意:策略只能應用到入口上,否則不成功,只是經過痛苦的失敗得到的結果,后來一查資料果然如此。這樣在3550上就不需要靜態或動態路由了,在7650上當然還要設置正確路由。
【編輯推薦】
