HQY 一个和谐有爱的空间

推荐本站淘宝优惠价购买喜欢的宝贝:

一个网络有两条线进来，同时网络内有两个不同网段，两个网段需要走不同的线路出去，这时就需要策略路由来控制，仅供本人留档学习。

背景：现在有两条不同运营商的线路进入（10.10.10.1与20.20.20.1），局域网内有两个不同的网段（172.16.10.X与192.168.20.X），需求是172.16.10.X走10.10.10.1、192.168.20.X走20.20.20.1。

拓扑如下：

配上IP

与路由器对接的端口用三层模式直接写IP

策略路由：

1.指向出口的默认路由

路由器的回程路由别忘了

2.配置acl策略

允许对应网段通过

3.创建策略路由

一条策略两个节点，若匹配acl3010，则下一跳10.10.10.1；若匹配acl3020，则下一跳20.20.20.1

4.应用策略

进入对应VLAN应用策略

结果：

总结：

#默认路由
ip route-static 0.0.0.0 0 10.10.10.1
ip route-static 0.0.0.0 0 20.20.20.1

#ACL规则
acl number 3010
rule 0 permit ip source 172.16.10.0 0.0.0.255
qui
acl number 3020
rule 0 permit ip source 192.168.20.0 0.0.0.255

#策略
policy-based-route server_name permit node 0
if-match acl 3010
apply next-hop 10.10.10.1
qui
policy-based-route server_name permit node 1
if-match acl 3020
apply next-hop 20.20.20.1

#应用策略
interface vlan 10
ip policy-based-route server_name
interface vlan 20
ip policy-based-route server_name

1.注意回程路由

2.策略路由优先级较高，数据包优先匹配策略路由，匹配就按策略路由走，策略路由没有就走静态路由。

补充：

如果只是172.16.10.x段走10.10.10.1，剩下的所有网段都走20.20.20.1

那么

#ACL规则
acl number 3010
rule 0 permit ip source 172.16.10.0 0.0.0.255
qui

#策略
policy-based-route server_name permit node 0
if-match acl 3010
apply next-hop 10.10.10.1
qui
policy-based-route server_name permit node 1
apply next-hop 20.20.20.1
#不写匹配规则直接全匹配

#在出接口上应用策略
interface gigabitethernet 1/0/1
ip policy-based-route server_name
quit

应用在接口上只针对转发报文，应用在本地上只针对本地发出的报文不匹配转发的报文。

带源ping测试网段走的哪条线路，或直接电脑写固定IPping测试

本文链接：https://hqyman.cn/post/6536.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~