策略路由之雙出口配置實例

來源:本站原創 CISCO 超過1,412 views圍觀 0條評論

策略路由是一種比基于目標網絡進行路由更加靈活的數據包路由轉發機制。應用了策略路由,路由器將通過路由圖決定如何對需要路由的數據包進行處理,路由圖決定了一個數據包的下一跳轉發路由器。 下面讓我們通過一個實驗來看一下雙出口配置是怎樣的過程。

策略路由實驗拓樸:

策略路由實驗要求:

1、R1連接本地子網,R2為邊緣策略路由器,R3模擬雙ISP接入的Internet環境。

2、要求R1所連接的局域網部分流量走R2-R3間上條鏈路(ISP1鏈路),部分流量走R2-R3間下條鏈路(ISP2鏈路)從而實現基于源的供應商鏈路選擇和網絡負載均衡。

各路由器配置如下:

  1. R1#sh run??????????? //路由器R1的配置
  2. interface Loopback0?????????????????????????????????????????????? //模擬子網一:192.168.1.0/24
  3. ip address 192.168.1.1 255.255.255.0???????????????????? //模擬子網中第一臺主機
  4. ip address 192.168.1.2 255.255.255.0 secondary??? //模擬子網中第二臺主機
  5. !
  6. interface Loopback2????????????????????????????????????????????? //模擬子網二:192.168.2.0/24
  7. ip address 192.168.2.1 255.255.255.0
  8. ip address 192.168.2.2 255.255.255.0 secondary
  9. !
  10. interface FastEthernet0/0
  11. ip address 12.0.0.1 255.255.255.0
  12. bitscn.com
  13. !
  14. !
  15. router rip??????????????????????????? //通過RIP協議配置網絡的連通性
  16. version 2 bitscn.com
  17. network 192.168.1.0
  18. network 192.168.1.0
  19. network 12.0.0.0
  20. R3#sh run?????????????????????????? //路由器R3的配置
  21. Building configuration
  22. interface Loopback0???????????????? //模擬一個連接目標
  23. description to internet
  24. ip address 100.100.100.100 255.255.255.0
  25. !
  26. interface Serial1/1??????????????????? //模擬ISP1的接入端口
  27. ip address 123.0.0.3 255.255.255.0
  28. serial restart-delay 0
  29. !
  30. interface Serial1/3????????????????? //模擬ISP2的接入端口
  31. bitscn.com
  32. ip address 223.0.0.3 255.255.255.0
  33. serial restart-delay 0
  34. !
  35. router rip
  36. version 2
  37. network 100.0.0.0
  38. network 123.0.0.0
  39. network 223.0.0.0
  40. no auto-summary
  41. !
  42. end
  43. R2#sh run????????????????????? //策略路由器R2的配置
  44. Building configuration…
  45. interface FastEthernet0/0
  46. ip address 12.0.0.2 255.255.255.0
  47. ip policy route-map isp-test????? //在接口上啟用策略路由isp-test進行流量控制
  48. duplex half
  49. !
  50. interface Serial1/1
  51. ip address 123.0.0.1 255.255.255.0
  52. serial restart-delay 0
  53. ! bitscn_com
  54. interface Serial1/3
  55. ip address 223.0.0.1 255.255.255.0 bitscn.com
  56. serial restart-delay 0
  57. router rip
  58. version 2
  59. network 12.0.0.0
  60. network 123.0.0.0
  61. network 223.0.0.0
  62. no auto-summary
  63. logging alarm informational
  64. access-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100?? //訪問控制列表101,用于過濾原地址,允許子網192.168.1.0流量通過 */
  65. access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100?? //訪問控制列表102,用于過濾原地址,允許子網192.168.2.0流量通過 */
  66. !
  67. route-map isp-test permit 10??????????? //定義route-map,取名為isp-test,序列為10
  68. match ip address 101??????????????????????? //檢查源地址,匹配acl 101
  69. set ip default next-hop 123.0.0.3???? //指定下一跳地址
  70. !
  71. feedom.net
  72. route-map isp-test permit 20??????????? //定義isp-test的第二條語句,序列號為20
  73. match ip address 102??????????????????????? //檢查源地下,匹配acl102
  74. set ip default next-hop 223.0.0.3
  75. !
  76. route-map isp-test permit 30??????????? //定義isp-test的第三條語句,序列號為30
  77. set default interface Null0??????????????? //丟棄不匹配規定標準的包
  78. end
  79. ———————————————————————————

策略路由的內容不僅僅局限于以上介紹的內容,我們還會在以后的文章中繼續向大家介紹。

 

李蕭明吐槽 公司在南北兩區域的兄弟們有福了,雙出口加VPN解決一切問題。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=938轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
?
萌宠夺宝游戏