策略路由实现定向路由

策略路由配置实现定向路由

拓扑如下：

INTERNET

 

 

由于设计需要，必须将汇聚层上来的不同地址段路由到核心层不同入口，实现类似负载均衡效果。这里没有把拓扑给全，实际上在 NE40 和 3550 之间的两个网段上各有一个认证网关。

这里通过 cisco3550 上的策略路由功能实现。

 

首先创建两个 ACL ，定义源地址：

access-list 100 permit ip 10.200.0.0 0.3.255.255 any

access-list 104 permit ip 10.204.0.0 0.3.255.255 any

注意：这两条 ACL 我们只是要定义源地址用的。只是 7650 下连的地址。

 

然后定义策略路由：

route-map lygcatv permit 10

 match ip address 100

 set ip next-hop 172.255.0.1

!

route-map lygcatv permit 20

 match ip address 104

 set ip next-hop 172.255.0.9

注意：两个策略名字一样实际上是一个策略，后面的 10 和 20 是索引号，或者叫优先级号，实际应用中先比较 10 号，不匹配再比较 20 号。 100 和 104 对应上面的两个 ACL ，最后定义下一跳地址，就是 NE40 上和 3550 相连的地址。

 

       最后应用到接口上：

interface FastEthernet0/12

 no switchport

 ip address 172.255.0.17 255.255.255.248

 ip policy route-map lygcatv

注意：策略只能应用到入口上，否则不成功，只是经过痛苦的失败得到的结果，后来一查资料果然如此。这样在 3550 上就不需要静态或动态路由了，在 7650 上当然还要设置正确路由。