学习策略路由:
今天帮朋友的公司调试一个基本需求:公司原有一条10M光纤网络的提供员工上网,因网络行为管理不是很严格的,网速时快时慢的。财务人员每个月都需要网上报各种报表,严重影响工作效率,特此申请了一ADSL给财务室专门使用。
原网络结构如下:路由--核心交换-接入交换 变更为:路由(光纤)路由(AD)--核心交换--接入交换
谈完需求,查看了配置文件,只需要给财务部增加一个策略路由即可
配置过程如下:
1.配置sdm prefer routing
C_C_3750(config)#sdm ?
prefer Config TCAM and Forwarding RAM sizes. Warning: need to reset switch for configuration to take effect.(警告的意思:这条命令生效需要重新启动)
C_C_3750(config)#sdm prefer routing #为交换机提供最大化的路由分配
C_C_3750(config)#exit
C_C_3750#reload
2.配置ACL
ip access-list extended manager
permit ip 192.168.4.0 0.0.0.255 any #允许财务全网段访问,也可以定义单独IP或IP段。
deny ip any any
3.配置route-map
C_C_3750(config)#route-map man permit 10 #定义策略路由 man 为策略名称
C_C_3750(config-route-map)#match ip address manager #指定允许的ACL名称或ACL序号
C_C_3750(config-route-map)#set ip ?
address Specify IP address
default Set default information
df Set DF bit
next-hop Next hop address
precedence Set precedence field
qos-group Set QOS Group ID
tos Set type of service field
C_C_3750(config-route-map)#set ip next-hop 192.168.10.2 #指定下跳网络接口IP
4.策略路由应用到相应端口或VLAN中
C_C_3750#conf t
Enter configuration commands, one per line. End with CNTL/Z.
C_C_3750(config)#interface vlan 40
C_C_3750(config-if)#ip policy route-map man
5.验证策略路由
先show查看一下
C_C_3750#show route-map
route-map man, permit, sequence 10
Match clauses:
ip address (access-lists): manager
Set clauses:
ip next-hop 192.168.10.2
Policy routing matches: 0 packets, 0 bytes
然后到客户tracert www.baidu.com 查看路由走向。
C:\Users\Administrator\Desktop>tracert www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com [61.135.169.121] 的路由:
1 1 ms 1 ms 1 ms xxxxx [192.168.4.1]
2 xxxxx [192.168.10.2] 报告: 无法访问目标网。
跟踪完成。#因为未配置ADSL,所以无法访问成功,但是可以验证路由已经走策略路由指定的10.2地址
再一次查看show route-map
C_C_3750#show route-map
route-map man, permit, sequence 10
Match clauses:
ip address (access-lists): manager
Set clauses:
ip next-hop 192.168.10.2
Policy routing matches: 184 packets, 18531 bytes #已经有流量提示。
以上就是基本3750G的策略路由配置。
注意事项:
在配置sdm命令是一定要重新设备。
ip routeing命令一定要开启。
关闭交换端口模式。