策略路由实现定向路由

策略路由配置实现定向路由

拓扑如下：

INTERNET

 

 

由于设计需要，必须将汇聚层上来的不同地址段路由到核心层不同入口，实现类似负载均衡效果。这里没有把拓扑给全，实际上在NE40和3550之间的两个网段上各有一个认证网关。

这里通过cisco3550上的策略路由功能实现。

 

首先创建两个ACL，定义源地址：

access-list 100 permit ip 10.200.0.0 0.3.255.255 any

access-list 104 permit ip 10.204.0.0 0.3.255.255 any

注意：这两条ACL我们只是要定义源地址用的。只是7650下连的地址。

 

然后定义策略路由：

route-map lygcatv permit 10

 match ip address 100

 set ip next-hop 172.255.0.1

!

route-map lygcatv permit 20

 match ip address 104

 set ip next-hop 172.255.0.9

注意：两个策略名字一样实际上是一个策略，后面的10和20是索引号，或者叫优先级号，实际应用中先比较10号，不匹配再比较20号。100和104对应上面的两个ACL，最后定义下一跳地址，就是NE40上和3550相连的地址。

 

       最后应用到接口上：

interface FastEthernet0/12

 no switchport

 ip address 172.255.0.17 255.255.255.248

 ip policy route-map lygcatv

注意：策略只能应用到入口上，否则不成功，只是经过痛苦的失败得到的结果，后来一查资料果然如此。这样在3550上就不需要静态或动态路由了，在7650上当然还要设置正确路由。