策略路由之双出口配置实例

来源:本站原创 CISCO 超过1,172 views围观 0条评论

策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 下面让我们通过一个实验来看一下双出口配置是怎样的过程。

策略路由实验拓朴:

策略路由实验要求:

1、R1连接本地子网,R2为边缘策略路由器,R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路),部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。

各路由器配置如下:

  1. R1#sh run            //路由器R1的配置
  2. interface Loopback0                                               //模拟子网一:192.168.1.0/24
  3. ip address 192.168.1.1 255.255.255.0                     //模拟子网中第一台主机
  4. ip address 192.168.1.2 255.255.255.0 secondary    //模拟子网中第二台主机
  5. !
  6. interface Loopback2                                              //模拟子网二:192.168.2.0/24
  7. ip address 192.168.2.1 255.255.255.0
  8. ip address 192.168.2.2 255.255.255.0 secondary
  9. !
  10. interface FastEthernet0/0
  11. ip address 12.0.0.1 255.255.255.0
  12. bitscn.com
  13. !
  14. !
  15. router rip                            //通过RIP协议配置网络的连通性
  16. version 2 bitscn.com
  17. network 192.168.1.0
  18. network 192.168.1.0
  19. network 12.0.0.0
  20. R3#sh run                           //路由器R3的配置
  21. Building configuration
  22. interface Loopback0                 //模拟一个连接目标
  23. description to internet
  24. ip address 100.100.100.100 255.255.255.0
  25. !
  26. interface Serial1/1                    //模拟ISP1的接入端口
  27. ip address 123.0.0.3 255.255.255.0
  28. serial restart-delay 0
  29. !
  30. interface Serial1/3                  //模拟ISP2的接入端口
  31. bitscn.com
  32. ip address 223.0.0.3 255.255.255.0
  33. serial restart-delay 0
  34. !
  35. router rip
  36. version 2
  37. network 100.0.0.0
  38. network 123.0.0.0
  39. network 223.0.0.0
  40. no auto-summary
  41. !
  42. end
  43. R2#sh run                      //策略路由器R2的配置
  44. Building configuration…
  45. interface FastEthernet0/0
  46. ip address 12.0.0.2 255.255.255.0
  47. ip policy route-map isp-test      //在接口上启用策略路由isp-test进行流量控制
  48. duplex half
  49. !
  50. interface Serial1/1
  51. ip address 123.0.0.1 255.255.255.0
  52. serial restart-delay 0
  53. ! bitscn_com
  54. interface Serial1/3
  55. ip address 223.0.0.1 255.255.255.0 bitscn.com
  56. serial restart-delay 0
  57. router rip
  58. version 2
  59. network 12.0.0.0
  60. network 123.0.0.0
  61. network 223.0.0.0
  62. no auto-summary
  63. logging alarm informational
  64. access-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100   //访问控制列表101,用于过滤原地址,允许子网192.168.1.0流量通过 */
  65. access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100   //访问控制列表102,用于过滤原地址,允许子网192.168.2.0流量通过 */
  66. !
  67. route-map isp-test permit 10            //定义route-map,取名为isp-test,序列为10
  68. match ip address 101                        //检查源地址,匹配acl 101
  69. set ip default next-hop 123.0.0.3     //指定下一跳地址
  70. !
  71. feedom.net
  72. route-map isp-test permit 20            //定义isp-test的第二条语句,序列号为20
  73. match ip address 102                        //检查源地下,匹配acl102
  74. set ip default next-hop 223.0.0.3
  75. !
  76. route-map isp-test permit 30            //定义isp-test的第三条语句,序列号为30
  77. set default interface Null0                //丢弃不匹配规定标准的包
  78. end
  79. ———————————————————————————

策略路由的内容不仅仅局限于以上介绍的内容,我们还会在以后的文章中继续向大家介绍。

 

李萧明吐槽 公司在南北两区域的兄弟们有福了,双出口加VPN解决一切问题。

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=938转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点