一个网络有两条线进来,同时网络内有两个不同网段,两个网段需要走不同的线路出去,这时就需要策略路由来控制,仅供本人留档学习。
背景:现在有两条不同运营商的线路进入(10.10.10.1与20.20.20.1),局域网内有两个不同的网段(172.16.10.X与192.168.20.X),需求是172.16.10.X走10.10.10.1、192.168.20.X走20.20.20.1。
拓扑如下:
配上IP
与路由器对接的端口用三层模式直接写IP
策略路由:
1.指向出口的默认路由
路由器的回程路由别忘了
2.配置acl策略
允许对应网段通过
3.创建策略路由
一条策略两个节点,若匹配acl3010,则下一跳10.10.10.1;若匹配acl3020,则下一跳20.20.20.1
4.应用策略
进入对应VLAN应用策略
结果:
总结:
#默认路由
ip route-static 0.0.0.0 0 10.10.10.1
ip route-static 0.0.0.0 0 20.20.20.1
#ACL规则
acl number 3010
rule 0 permit ip source 172.16.10.0 0.0.0.255
qui
acl number 3020
rule 0 permit ip source 192.168.20.0 0.0.0.255
#策略
policy-based-route server_name permit node 0
if-match acl 3010
apply next-hop 10.10.10.1
qui
policy-based-route server_name permit node 1
if-match acl 3020
apply next-hop 20.20.20.1
#应用策略
interface vlan 10
ip policy-based-route server_name
interface vlan 20
ip policy-based-route server_name
1.注意回程路由
2.策略路由优先级较高,数据包优先匹配策略路由,匹配就按策略路由走,策略路由没有就走静态路由。
补充:
如果只是172.16.10.x段走10.10.10.1,剩下的所有网段都走20.20.20.1
那么
#ACL规则
acl number 3010
rule 0 permit ip source 172.16.10.0 0.0.0.255
qui
#策略
policy-based-route server_name permit node 0
if-match acl 3010
apply next-hop 10.10.10.1
qui
policy-based-route server_name permit node 1
apply next-hop 20.20.20.1
#不写匹配规则直接全匹配
#在出接口上应用策略
interface gigabitethernet 1/0/1
ip policy-based-route server_name
quit
应用在接口上只针对转发报文,应用在本地上只针对本地发出的报文不匹配转发的报文。
带源ping测试网段走的哪条线路,或直接电脑写固定IPping测试
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/6536.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
打赏微信支付宝扫一扫,打赏作者吧~
休息一下~~