route-map策略路由设置笔记
2011-06-23 19:41
232 查看
公司总部刚搬到新办公楼,新机房与老机房通过光缆相连。互联网出口在老机房那边,新办公上网须通过老机房出去,两个机房的中心交换机之间是用ip route做的连接。默认指向联通出口那个网关。
老机房有电信和联通两个出口,其中联通是作为普通用户上网用,电信做SAP、专线、网站等应用出口。由于新办公楼上网人数太多,联通出口压力太大,经常出现掉线现象(其实是丢包严重,大概在8-9%,经过测试,估计是联通出口上的路由器 负载太高扛不住了),为保证部分关键用户做业务,比如财务网银,采用route-map做策略路由,让部分IP走电信的出口。
1.设置route-map
(config)# route-map dianxin permit 10 ;定义一个策略路由,名字为dianxin
(config-route-map )# match ip address 104;
(config-route-map )# set ip next-hop 192.168.3.252; 设置下一跳地址
2.在vlan中设置ip policy
(config)# interface vlan 107
(config-if)# ip policy route-map dianxin ;在该vlan中配置策略路由dianxin
3.将设置了ip policy的vlan中的部分地址加入到access-list(访问列表中)中
(config)# access-list 104 permit ip host 192.168.107.61 any
这样192.168.107.61这个地址就会去找3.252(我们的电信网关),而不是3.254(联通网关)
这种策略路由是源地址路由,另外还有目的地址路由和智能均衡路由。
老机房有电信和联通两个出口,其中联通是作为普通用户上网用,电信做SAP、专线、网站等应用出口。由于新办公楼上网人数太多,联通出口压力太大,经常出现掉线现象(其实是丢包严重,大概在8-9%,经过测试,估计是联通出口上的路由器 负载太高扛不住了),为保证部分关键用户做业务,比如财务网银,采用route-map做策略路由,让部分IP走电信的出口。
1.设置route-map
(config)# route-map dianxin permit 10 ;定义一个策略路由,名字为dianxin
(config-route-map )# match ip address 104;
(config-route-map )# set ip next-hop 192.168.3.252; 设置下一跳地址
2.在vlan中设置ip policy
(config)# interface vlan 107
(config-if)# ip policy route-map dianxin ;在该vlan中配置策略路由dianxin
3.将设置了ip policy的vlan中的部分地址加入到access-list(访问列表中)中
(config)# access-list 104 permit ip host 192.168.107.61 any
这样192.168.107.61这个地址就会去找3.252(我们的电信网关),而不是3.254(联通网关)
这种策略路由是源地址路由,另外还有目的地址路由和智能均衡路由。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- route-map策略路由设置
- BGP route-map 策略路由通告测试报告 推荐
- RouteCollectionExtensions.MapRoute 方法 (ASP.NET设置路由)
- router-map 策略路由学习笔记
- 路由策略之---ACL、前缀路由、route-map
- 4路由策略_route-map(避免路由反馈)
- route-map实现简单的策略路由+浮动静态路由的概念!
- 基于route-map的策略路由
- 4路由策略_route-map(避免路由反馈)
- 路由策略和策略路由 & route-map
- Linux 路由 学习笔记 之八 策略规则的删除
- 路由映射-route-map之一路由再发布
- CCNP_route笔记7 从EIGRP的MTU设置看hold-time
- 路由策略、策略路由笔记
- route-map笔记
- Thinkphp5笔记八:路由别名Route
- Linux 路由 学习笔记 之七 策略规则的查找
- 设置“策略路由”
- 用route-map筛选路由更新进而过滤路由 推荐
- 3路由策略_route-map(用于重分发)