策略路由可以不按路由表来进行报文的转发而路由策略主要控制路由信息的引入
发布、接收等
策略路由可以不按路由表来进行报文的转发而路由策略主要控制路由信息的引入
发布、接收等
如上图拓扑所示,要求PC1访问2.2.2.2网段时通过AR3的g0/0/0接口转发出去,PC2访问
2.2.2.2网段时通过AR3的g0/0/1接口转发出去,那么我们可以用策略路由来实现,配置
命令如下:
acl number 3001 配置编号为3001的acl
rule 5 permit ip source 192.168.1.1 0 destination 2.2.2.2 0 配置acl规则,匹配源ip地址与目的ip地址
acl number 3002 配置编号为3002的acl
rule 5 permit ip source 192.168.1.2 0 destination 2.2.2.2 0 配置acl规则,匹配源ip地址与目的ip地址
policy-based-route 5226 permit node 10 配置节点为10的策略路由
if-match acl 3001 匹配编号为3001的acl
apply output-interface GigabitEthernet0/0/0 如果匹配就做相应的动作,这里表示从相应接口转发出去
policy-based-route 5226 permit node 20 配置节点为20的策略路由
if-match acl 3002 匹配编号为3002的acl
apply output-interface GigabitEthernet0/0/1 如果匹配就做相应的动作,这里表示从相应接口转发出去
ip local policy-based-route 5226 最后调用该策略路由
注意:apply output-interface GigabitEthernet0/0/0 接口类型必须为GigabitEthernet口,不能是Ethernet口,如果是Ethernet口,有可能接的是广播网络,数据就不知道要转发给哪个接口了。也可以通过apply ip-address next-hop x.x.x.x 来指定数据转发的下一跳地址
发布、接收等
策略路由可以不按路由表来进行报文的转发而路由策略主要控制路由信息的引入
发布、接收等
如上图拓扑所示,要求PC1访问2.2.2.2网段时通过AR3的g0/0/0接口转发出去,PC2访问
2.2.2.2网段时通过AR3的g0/0/1接口转发出去,那么我们可以用策略路由来实现,配置
命令如下:
acl number 3001 配置编号为3001的acl
rule 5 permit ip source 192.168.1.1 0 destination 2.2.2.2 0 配置acl规则,匹配源ip地址与目的ip地址
acl number 3002 配置编号为3002的acl
rule 5 permit ip source 192.168.1.2 0 destination 2.2.2.2 0 配置acl规则,匹配源ip地址与目的ip地址
policy-based-route 5226 permit node 10 配置节点为10的策略路由
if-match acl 3001 匹配编号为3001的acl
apply output-interface GigabitEthernet0/0/0 如果匹配就做相应的动作,这里表示从相应接口转发出去
policy-based-route 5226 permit node 20 配置节点为20的策略路由
if-match acl 3002 匹配编号为3002的acl
apply output-interface GigabitEthernet0/0/1 如果匹配就做相应的动作,这里表示从相应接口转发出去
ip local policy-based-route 5226 最后调用该策略路由
注意:apply output-interface GigabitEthernet0/0/0 接口类型必须为GigabitEthernet口,不能是Ethernet口,如果是Ethernet口,有可能接的是广播网络,数据就不知道要转发给哪个接口了。也可以通过apply ip-address next-hop x.x.x.x 来指定数据转发的下一跳地址