3.5.4基于源地址的策略路由的配置举例
1.组网需求
某局域网有两个出口连接到因特网。通常情况下,希望这两个出接口能够实现负载分担并互为备份。具体要求:子网1的所有访问因特网的数据流走出接口Gigabit Ethernet 0/1;子网2的所有访问因特网的数据流走出接口Gigabit Ethernet 0/2。如果出接口Gigabit Ethernet 0/1链路断开,那么能将该接口上的数据流切换到Gigabit Ethernet 0/2上,反之亦然。
2.网络拓扑
如图3.7所示,三层设备DEV 1通过G0/3口连接子网1和子网2;通过G0/1和G0/2口连接因特网,其下一跳为200.24.18.1、200.24.19.1。子网1的网段为200.24.16.20,子网2的网段为200.25.19.1。
3.配置方法
(1)配置两个不同的ACL,分别用来匹配子网1和子网2。
Ruijie(config)#access-list 1 permit 200.24.16.0 0.0.0.255
Ruijie(config)#access-list 2 permit 200.24.17.0 0.0.0.255
(2)配置用于控制子网1数据流的路由图,注意出接口G0/1的下一跳优先:
Ruijie(config)#route-map RM_FOR_PBR 10
Ruijie(config-route-map)#match ip address 1
Ruijie(config-route-map)#set ip nexthop 200.24.18.1
Ruijie(config-route-map)#set ip nexthop 200.24.19.1
(3)配置用于控制子网2数据流的路由图,注意出接口G0/2的下一跳优先:
Ruijie(config)#route-map RM_FOR_PBR 20
Ruijie(config-route-map)#match ip address 2
图3.7 网络拓扑图
Ruijie(config-route-map)#set ip nexthop 200.24.19.1
Ruijie(config-route-map)#set ip nexthop 200.24.18.1
(4)配置策略路由的负载分担模式为冗余备份:
Ruijie(config)#ip policy redundance
(5)在接口Gigabit Ethernet 0/3上应用策略路由:
Ruijie(config)#interface Gigabit Ethernet 0/3
Ruijie(config-if)#ip policy route-map RM_FOR_PBR