1.创建访问控制表ACL 指定数据的流向
access-list 110 deny ip any any #先禁用
access-list 110 permit ip host 172.16.10.200 any #后匹配允许 源为172.16.10.200的主机 ,目的地址是任意的数据包
access-list 120 deny ip any any
access-list 120 permit ip 172.16.20.0 0.0.0.255 any #匹配 源地址是172.16.20.0/24 ,目的地址是任意的数据包
2.创建策略路由表
route-map PM110 permit 10 #创建名为PM110的路由图,序列号是10(越小越先匹配)
match ip address 110 #匹配地址: ACL 110set ip next-hop 172.16.10.10 #路由转发到172.16.10.10网关上
!
route-map rmap120 permit 10 #创建名为rmap120的路由图,序列号是10(越小越先匹配)
match ip address 120 #匹配地址: ACL 120set ip next-hop verify-availability 172.16.10.8 1 track 1 #主线路,当有二条线路时可做主备
set ip next-hop verify-availability 172.16.10.9 3 track 3 #备用线路
!
3.在VLAN端口上启用策略路由
NST3750(config)#interface VLAN 510
NST3750(config-if-VLAN 510)#ip policy route-map PM110 #在VLAN 510上启用策略路由
NST3750(config)#interface VLAN 520
NST3750(config-if-VLAN 520)#ip policy route-map rmap120 #在VLAN 520上启用策略路由