銳捷交換機配置策略路由

一、組網要求

1）三層交換機的192.168.2.0/24網段訪問外網固定走172.16.1.1這條線

2）三層交換機的192.168.3.0/24網段訪問外網固定走172.16.2.1這條線

二、組網拓撲

三、配置要點

1、配置vlan劃分、接口地址、劃分相應接口到相應vlan裡

2、配置訪問控制列表,指定流量

3、配置策略路由圖

4、在接口調用

5、策略路由的優先級高於靜態路由和默認路由

三、配置步驟

注意：配置之前建議使用 Ruijie#show interface status查看接口名稱，常用接口名稱有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(萬兆),以下配置以千兆接口為例。

1） 配置vlan劃分、接口地址、劃分相應接口到相應vlan裡

1.1）新建vlan 2、3

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 2 ----->創建 vlan 2

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 3

Ruijie(config-vlan)#exit

1.2）劃分接口到相應vlan下

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 2 ----->把交換機的第一個千兆接口劃入到vlan 2

Ruijie(config)#interface GigabitEthernet 0/2

Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 3

1.3）配置vlan2和vlan3的svi口地址（vlan 網關地址）

Ruijie(config)#interface vlan 2

Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0

Ruijie(config-if-VLAN 2)#exit

Ruijie(config)#interface vlan 3

Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0

Ruijie(config-if-VLAN 3)#exit

1.4）配置路由口地址

Ruijie(config)# interface GigabitEthernet 0/3

Ruijie(config-if-GigabitEthernet 0/3)# no switchport

Ruijie(config-if-GigabitEthernet 0/3)#ip address 172.16.1.1 255.255.255.0

Ruijie(config)#interface GigabitEthernet 0/4

Ruijie(config-if-GigabitEthernet 0/4)#no switchport

Ruijie(config-if-GigabitEthernet 0/4)#ip address 172.16.2.1 255.255.255.0

2）配置訪問控制列表,指定數據流量

Ruijie(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any ----->匹配 源地址是192.168.2.0/24 ，目的地址是任意的數據包

Ruijie(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any

3）配置策略路由圖

Ruijie(config)#route-map ruijie permit 10 ----->創建名為 ruijie 的路由圖，序列號是10（越小越先匹配）

Ruijie(config-route-map)#match ip address 100 ----->條件：匹配 ACL 100

Ruijie(config-route-map)#set ip next-hop 172.16.1.2 ----->動作：數據包發到 172.16.1.2

Ruijie(config)#route-map ruijie permit 20

Ruijie(config-route-map)#match ip address 101

Ruijie(config-route-map)#set ip next-hop 172.16.2.2

4）在接口調用

Ruijie(config)#interface VLAN 2

Ruijie(config-if-VLAN 2)#ip policy route-map ruijie ----->在VLAN 2的網關上應用

Ruijie(config)#interface VLAN 3

Ruijie(config-if-VLAN 3)#ip policy route-map ruijie

5）保存配置

Ruijie(config)#end

Ruijie#write ----->確認配置正確，保存配置

四、驗證命令

Ruijie(config)#show route-map ruijie

route-map ruijie, permit, sequence 10

Match clauses:

ip address 100

Set clauses:

ip next-hop 172.16.1.2

route-map ruijie, permit, sequence 20

Match clauses:

ip address 101

Set clauses:

ip next-hop 172.16.2.2

閱讀更多 弱電智能邦 的文章

關鍵字: 銳捷 銳捷網絡 網段