1.概述
策略路由(Policy Based Routing)是一種比基於目標網絡進行路由更加靈活的數據包路由轉發機制。路由器將通過路由圖決定如何對需要路由的數據包進行處理,路由圖決定了一個數據包的下一跳轉發路由器。【摘自網絡】
在本案例中,我需要通過Cisco三層交換機使用策略路由實現特定數據包分流,將分別使用基於源地址和基於目標地址的策略路由。
2. 網絡拓撲
拓撲說明
A站:
? 使用多個Internet出口
? 客戶端均通過DHCP獲取IP地址
? 客戶端默認網關爲10.2.4.1,需要自動將發往192.168.10.0/24的數據包引導向***設備,其他所有流量指向路由器
3. 配置
注:Cisco僅企業版(E)三層交換機才支持策略路由功能,標準版(S)不支持
策略路由配置分三部分:
? 訪問控制策略,爲策略路由設定感興趣流量
? 路由圖,使用route-map設置感興趣流量的默認一下跳地址,這將優先於交換機的默認路由ip route
? 接口引用,將路由策略引用到對應接口,最終才能生效
!接口引用 interface Vlan4 ip address 10.2.4.1 255.255.255.0 ip helper-address 10.2.3.5 ip policy route-map *** !訪問控制策略 access-list 101 permit ip 10.2.4.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 102 permit ip 10.2.4.0 0.0.0.255 any !路由圖 route-map *** permit 10 match ip address 101 set ip default next-hop 10.2.3.254 ! route-map *** permit 20 match ip address 102 set ip default next-hop 10.2.3.1 |
爲什麼此處到10.2.3.1的路由沒有默認路由,而仍然使用策略路由呢?
因爲網絡比較複雜,默認路由作用在其他線路了,當此三層交換機上使用多個默認路由時有問題
此處使用route-map的permit數值定義策略優先級
4. 驗證
在客戶端上trace路由
從上圖中可以看出,左側普通數據包是路由到了10.2.3.1(即路由器),右側發往192.168.10.0網段的數據包被路由到了10.2.3.254(即***設備)
如此,策略路由配置成功