国庆七天终于结束了,不知道大家有没有给国家GDP做贡献了,反正我是有去了好几千大洋。一年到头都在忙碌,难得节假日带家人出去散散心,犒劳犒劳自己都是必须的。最近因为回老家了,没有在泉州,电脑没带上所以就没有及时更新文章了,今天给大家来个企业网络环境中经常使用到的策略路由,经常在实际应用中需要进行网络负载均衡,对于不同的访问功能进行不同的分流,特别银行或者大企业的网络环境,那是多台服务器而且还有不同业务功能,所以策略路由是重中之重。废话少说,上拓扑图:
如上图所示,缺省情况下,Router的接口GE2/0/0上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。
现要求在Router上配置本地策略路由,对于访问Server的报文实现如下要求:
1、匹配接口GE2/0/0上收到的源IP地址为10.2.1.1的报文,将该报文的下一跳重定向到10.5.1.2;
2、匹配接口GE2/0/0上收到的HTTP报文,将该报文的下一跳重定向到10.3.1.2。
Router配置文件:
#
sysname Router
#
ip local policy-based-route pbr1 //在Router上应用策略
#
acl number 3005 //定义访问控制列表ACL3005,用于匹配源IP地址为10.2.1.1的报文
rule 0 permit ip source 10.2.1.1 0
#
acl number 3006 //定义访问控制列表ACL3006,用于匹配HTTP报文
rule 0 permit tcp destination-port eq www
#
interface GigabitEthernet2/0/0 //配置接口的IP地址
ip address 10.1.2.1 255.255.255.0
#
interface GigabitEthernet2/0/1
ip address 10.3.1.1 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 10.4.1.1 255.255.255.0
#
interface GigabitEthernet2/0/3
ip address 10.5.1.1 255.255.255.0
#
ip route-static 192.168.1.0 24 10.3.1.2 //配置静态路由,保证三条路径都可达
ip route-static 192.168.1.0 24 10.4.1.2 preference 40 //缺省下一跳为10.4.1.2
ip route-static 192.168.1.0 24 10.5.1.2 //配置静态路由,保证三条路径都可达
#
policy-based-route pbr1 permit node 0 // 创建本地策略路由pbr1的0号节点,将匹配ACL3005的报文下一跳重定向到10.5.1.2
if-match acl 3005
apply ip-address next-hop 10.5.1.2
policy-based-route pbr1 permit node 1 //创建本地策略路由pbr1的1号节点,将匹配ACL3006的报文下一跳重定向到10.3.1.2
if-match acl 3006
apply ip-address next-hop 10.3.1.2
#
验证配置结果
通过display ip policy-based-route setup local命令可以查看到当前本地策略路由配置已经配置成功。
以上是今天KB小网管跟大家分享的关于企业网络环境中经常使用到的策略路由,觉得有帮助到大家的,请大家帮忙转发和收藏。关注KB小网管,每日一篇实用网络技能分享。
閱讀更多 KB小網管 的文章
