Cisco 3750-24G 做策略路由
学习策略路由:今天帮朋友的公司调试一个基本需求:公司原有一条10M光纤网络的提供员工上网,因网络行为管理不是很严格的,网速时快时慢的。财务人员每个月都需要网上报各种报表,严重影响工作效率,特此申请了一ADSL给财务室专门使用。
原网络结构如下:路由--核心交换-接入交换 变更为:路由(光纤)路由(AD)--核心交换--接入交换
谈完需求,查看了配置文件,只需要给财务部增加一个策略路由即可
配置过程如下:
1.配置sdm prefer routing
C_C_3750(config)#sdm ?
preferConfig TCAM and Forwarding RAM> C_C_3750(config)#sdm prefer routing #为交换机提供最大化的路由分配
C_C_3750(config)#exit
C_C_3750#reload
2.配置ACL
ip access-list extended manager
permit ip 192.168.4.0 0.0.0.255 any #允许财务全网段访问,也可以定义单独IP或IP段。
deny ip any any
3.配置route-map
C_C_3750(config)#route-map man permit 10 #定义策略路由 man 为策略名称
C_C_3750(config-route-map)#match ip address manager #指定允许的ACL名称或ACL序号
C_C_3750(config-route-map)#set ip ?
address Specify IP address
default Set default information
df Set DF bit
next-hop Next hop address
precedenceSet precedence field
qos-group Set QOS Group> tos Set type of service field
C_C_3750(config-route-map)#set ip next-hop 192.168.10.2 #指定下跳网络接口IP
4.策略路由应用到相应端口或VLAN中
C_C_3750#conf t
Enter configuration commands, one per line.End with CNTL/Z.
C_C_3750(config)#interface vlan 40
C_C_3750(config-if)#ip policy route-map man
5.验证策略路由
先show查看一下
C_C_3750#show route-map
route-map man, permit, sequence 10
Match clauses:
ip address (access-lists): manager
Set clauses:
ip next-hop 192.168.10.2
Policy routing matches: 0 packets, 0 bytes
然后到客户tracert www.baidu.com 查看路由走向。
C:\Users\Administrator\Desktop>tracert www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com 的路由:
1 1 ms 1 ms 1 msxxxxx
2xxxxx 报告: 无法访问目标网。
跟踪完成。#因为未配置ADSL,所以无法访问成功,但是可以验证路由已经走策略路由指定的10.2地址
再一次查看show route-map
C_C_3750#show route-map
route-map man, permit, sequence 10
Match clauses:
ip address (access-lists): manager
Set clauses:
ip next-hop 192.168.10.2
Policy routing matches: 184 packets, 18531 bytes #已经有流量提示。
以上就是基本3750G的策略路由配置。
注意事项:
[*] 在配置sdm命令是一定要重新设备。
[*] ip routeing命令一定要开启。
[*] 关闭交换端口模式。
页:
[1]