公司總部剛搬到新辦公樓,新機房與老機房通過光纜相連。網際網路出口在老機房那邊,新辦公上網須通過老機房出去,兩個機房的中心交換機之間是用ip route做的連線。預設指向聯通出口那個閘道器。
老機房有電信和聯通兩個出口,其中聯通是作為普通使用者上網用,電信做sap、專線、**等應用出口。由於新辦公樓上網人數太多,聯通出口壓力太大,經常出現掉線現象(其實是丟包嚴重,大概在8-9%,經過測試,估計是聯通出口上的路由器 負載太高扛不住了),為保證部分關鍵使用者做業務,比如財務網銀,採用route-map做策略路由,讓部分ip走電信的出口。
1.設定route-map
(config)# route-map dianxin permit 10 ;定義乙個策略路由,名字為dianxin
(config-route-map )# match ip address 104;
2.在vlan中設定ip policy
(config)# inte***ce vlan 107
(config-if)# ip policy route-map dianxin ;在該vlan中配置策略路由dianxin
3.將設定了ip policy的vlan中的部分位址加入到access-list(訪問列表中)中
(config)# access-list 104 permit ip host 192.168.107.61 any
這樣192.168.107.61這個位址就會去找3.252(我們的電信網關),而不是3.254(聯通網關)
這種策略路由是源位址路由,另外還有目的位址路由和智慧型均衡路由。
路由策略route map
route map,路由圖,用於實現路由策略。1 同乙個route map策略中可能有多個match語句,執行過程與acl一致,從上到下一一查詢直到找到有對應的語句匹配。2 route map具有隱藏語句放置在最後面,match any deny any 前面如果不去match,該句放在最後匹配所有...
Route map應用策略路由(中)
三 看會不會在一條鏈路down 之後走另一條鏈路 1 如果我把r2中的s0 0介面down 掉 r2 config int s0 0 r2 config if shut 2 再看一下r4和r5上的走向 r4 traceroute ip target ip address 1.1.1.1 source...
3路由策略 route map(用於重分發)
拓撲圖 配置引數 r1 access list 1 permit 11.11.11.0 0.0.0.255 route map connected permit 10 match ip address 1 router rip version 2 redistribute connected rou...