针对有些企业的特殊要求,企业路由器接入不同运营商的宽带。如下图中企业路由器接入了电信和联通的两条宽带(或者不同类型接入,如一条为固定IP方式,另一条为PPPOE接入等环境下)。现要求研发部PC通过电信线路访问Internet,生产电脑不做具体要求。要实现该功能就需要用到策略路由。下面演示策略路由配置过程:
数据规划:研发部PC使用VLAN10,地址192.168.10.0/24 网关192.168.10.254
生产部PC使用VLAN20,地址192.168.20.0/24 网关192.168.20.254
组网图:
策略路由配置:
acl number 2000 //创建基本ACL匹配内网网段研发和生产
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
acl number 3000 //创建高级ACL匹配研发部网段
rule 5 permit ip source 192.168.10.0 0.0.0.255
traffic classifier a1 operator or //配置流分类匹配研发网段
if-match acl 3000
#
traffic behavior b1 //配置流行为
redirect ip-nexthop 202.1.1.2 //定义网络出口为电信路由器
#
traffic policy p1 //创建流策略,绑定流分类和流行为。
classifier a1 behavior b1
interface GigabitEthernet0/0/0 //配置路由器电信接口IP地址
ip address 202.1.1.1 255.255.255.0
nat outbound 2000
#
interface GigabitEthernet0/0/1 //配置路由器联通接口IP地址
ip address 202.1.2.1 255.255.255.0
nat outbound 2000
#
interface GigabitEthernet0/0/2 //配置路由器对接交换机接口IP地址
ip address 192.168.100.2 255.255.255.0
traffic-policy p1 inbound //在接口下inbonund方向调用流策略。
ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 //静态路由电信测 等价路由
ip route-static 0.0.0.0 0.0.0.0 202.1.2.2 //静态路由联通测 等价路由
ip route-static 192.168.10.0 255.255.255.0 192.168.100.1 //内网回程路由配置
ip route-static 192.168.20.0 255.255.255.0 192.168.100.
配置完成后。验证配置:
在联通测模拟了地址8.8.8.8在研发部电脑完成追踪该地址观察路由走向。
可以看到路由追踪结果中发现
说明路由走了电信测路由器再抵达联通测。
下面将路由器配置的策略路由去掉后,观察路由走向。
执行命令int g 0/0/2
undo traffic-policy inbound
发现路由追踪结果对比发现现在路由由4跳变成了3跳。缺少了电信路由器。