一、組網要求
1)三層交換機的192.168.2.0/24網段訪問外網固定走172.16.1.1這條線
2)三層交換機的192.168.3.0/24網段訪問外網固定走172.16.2.1這條線
二、組網拓撲
三、配置要點
1、配置vlan劃分、接口地址、劃分相應接口到相應vlan裡
2、配置訪問控制列表,指定流量
3、配置策略路由圖
4、在接口調用
5、策略路由的優先級高於靜態路由和默認路由
三、配置步驟
注意:配置之前建議使用 Ruijie#show interface status查看接口名稱,常用接口名稱有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(萬兆),以下配置以千兆接口為例。
1) 配置vlan劃分、接口地址、劃分相應接口到相應vlan裡
1.1)新建vlan 2、3
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 2 ----->創建 vlan 2
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 3
Ruijie(config-vlan)#exit
1.2)劃分接口到相應vlan下
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 2 ----->把交換機的第一個千兆接口劃入到vlan 2
Ruijie(config)#interface GigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 3
1.3)配置vlan2和vlan3的svi口地址(vlan 網關地址)
Ruijie(config)#interface vlan 2
Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0
Ruijie(config-if-VLAN 2)#exit
Ruijie(config)#interface vlan 3
Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0
Ruijie(config-if-VLAN 3)#exit
1.4)配置路由口地址
Ruijie(config)# interface GigabitEthernet 0/3
Ruijie(config-if-GigabitEthernet 0/3)# no switchport
Ruijie(config-if-GigabitEthernet 0/3)#ip address 172.16.1.1 255.255.255.0
Ruijie(config)#interface GigabitEthernet 0/4
Ruijie(config-if-GigabitEthernet 0/4)#no switchport
Ruijie(config-if-GigabitEthernet 0/4)#ip address 172.16.2.1 255.255.255.0
2)配置訪問控制列表,指定數據流量
Ruijie(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any ----->匹配 源地址是192.168.2.0/24 ,目的地址是任意的數據包
Ruijie(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any
3)配置策略路由圖
Ruijie(config)#route-map ruijie permit 10 ----->創建名為 ruijie 的路由圖,序列號是10(越小越先匹配)
Ruijie(config-route-map)#match ip address 100 ----->條件:匹配 ACL 100
Ruijie(config-route-map)#set ip next-hop 172.16.1.2 ----->動作:數據包發到 172.16.1.2
Ruijie(config)#route-map ruijie permit 20
Ruijie(config-route-map)#match ip address 101
Ruijie(config-route-map)#set ip next-hop 172.16.2.2
4)在接口調用
Ruijie(config)#interface VLAN 2
Ruijie(config-if-VLAN 2)#ip policy route-map ruijie ----->在VLAN 2的網關上應用
Ruijie(config)#interface VLAN 3
Ruijie(config-if-VLAN 3)#ip policy route-map ruijie
5)保存配置
Ruijie(config)#end
Ruijie#write ----->確認配置正確,保存配置
四、驗證命令
Ruijie(config)#show route-map ruijie
route-map ruijie, permit, sequence 10
Match clauses:
ip address 100
Set clauses:
ip next-hop 172.16.1.2
route-map ruijie, permit, sequence 20
Match clauses:
ip address 101
Set clauses:
ip next-hop 172.16.2.2
閱讀更多 弱電智能邦 的文章