<a href="http://s3.51cto.com/wyfs02/M01/92/ED/wKiom1kFXMKRFOxfAABybNJl5IE458.png" target="_blank"></a>
環境:R3 Loop test ip1:3.3.3.3, test ip2:33.33.33.33
R4 (PC): Client ip:40.1.1.4
WJC-LAY3:三層交換機,學到去3.3.3.3/33.33.33.33的路由如下
<a href="http://s3.51cto.com/wyfs02/M02/92/EC/wKioL1kFXMPzgEm4AABED4WUZ_o536.png" target="_blank"></a>
優選E0/0出去
為了不影響R1(RA)& R2(RB)的配置,我們盡量把policy做在WJC三層交換上
擴充1:基于某一網段實作分流,可以是語音網段
基于40.1.1.X網段做policy
WJC-SWL3(config)#access-list 10 permit 40.1.1.0 0.0.0.255
WJC-SWL3(config)#route-map policy1
WJC-SWL3(config-route-map)#match ip add 10
WJC-SWL3(config-route-map)#set ip next-hop 20.1.1.2
WJC-SWL3(config-route-map)#exit
WJC-SWL3(config)#int e0/1 \\入方向做policy
WJC-SWL3(config-if)#ip policy route-map policy1
看前後兩次對結果:
<a href="http://s3.51cto.com/wyfs02/M01/92/EC/wKioL1kFXMSRkk7LAADTunSwOlc097.png" target="_blank"></a>
WJC-SWL3#debug ip policy
Policy routing debugging is on
WJC-SWL3#
*Apr 30 11:02:27.865: IP: s=40.1.1.4 (Ethernet0/1), d=3.3.3.3, len 28, policy match
*Apr 30 11:02:27.865: IP: route map policy1, item 10, permit
*Apr 30 11:02:27.865: IP: s=40.1.1.4 (Ethernet0/1), d=3.3.3.3 (Serial2/0), len 28, policy routed
*Apr 30 11:02:27.865: IP: Ethernet0/1 to Serial2/0 20.1.1.2
擴充2:實作列印分流 我們可以擴充ACL,比如說我們去列印伺服器3.3.3.3,讓流量強制走備線S2/0出去而去其他網段比如:33.33.33.33,依舊走E0/0
WJC-SWL3(config)#do sh access-list
Extended IP access list 100
10 permit ip any 3.3.3.0 0.0.0.255
WJC-SWL3(config)#route-map policy2
WJC-SWL3(config-route-map)#match ip address 100
WJC-SWL3(config)#int e0/1
WJC-SWL3(config-if)#ip policy route-map policy2
成功實作結果如下:
<a href="http://s3.51cto.com/wyfs02/M00/92/EC/wKioL1kFXMSw1RmSAADkQoaSvqo917.png" target="_blank"></a>
擴充3:另外route map後面可以跟序号,可以比對多條ACL 做不同的分流
WJC-SWL3(config)#route-map policy2 ?
<0-65535> Sequence to insert to/delete from existing route-map entry
本文轉自 bilinyee部落格,原文連結: http://blog.51cto.com/ericfu/1920797 如需轉載請自行聯系原作者
![mac 電腦 端口轉發[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)