|
|
传统的路由只能根据目的地址进行报文转发,策略路由相对来说就比较灵活了,可以根据源地址、目的地址、协议类型、报文大小等进行路由转发。在进行路由转发的时候,路由器根据已经设定的策略对数据包进行匹配,如果匹配到一条策略,就用改策略进行转发,如果没有匹配到,就根据路由表中的路由进行转发。下面是基于源地址的策略的基本配置。
实验拓扑
实验的要求:
R2上做策略,源地址为1.1.1.1/24访问3.3.3.0/24的流量走23.23.23.0/24网段、源地址为12.12.12.1/24访问3.3.3.0/24的流量走10.1.23.0/24网段
基于源地址的策略的基本配置:
R2(config)#access-list 1 permit 1.1.1.0 0.0.0.255
R2(config)#access-list 2 permit 12.12.12.0 0.0.0.255
R2(config)#route-map jack permit 10
R2(config-route-map)#match ip address 1
R2(config-route-map)#set ip next-hop 23.23.23.3
R2(config-route-map)#match ip address 2
R2(config-route-map)#set ip next-hop 10.1.23.3
R2(config)int s1/0
R2(config-if) ip policy route-map jack
在配置根据源地址的策略的时候,首先用访问控制列表对源地址进行限制,然后配置策略,最后到接口上应用。
配置完成之后,用扩展traceroute可以来验证策略。
在R1上用源地址为1.1.1.1到3.3.3.3的:
1 12.12.12.2 4 msec 52 msec 72 msec
2 23.23.23.3 192 msec * 88 msec
在R1上用源地址为12.12.12.1 到3.3.3.3的:
1 12.12.12.2 36 msec 112 msec 92 msec
2 10.1.23.3 136 msec * 52 msec |
|
发表于 2019-4-12 10:35:12