思科策略路由
实验拓扑:
网段规划:PC 到网关之间使用192.168.1.0/24网段。电信到网关之间使用10.1.1.0/24网段。联通到网关之间使用20.1.1.0/24网段。loopback 0-1口 模拟百度和腾讯服务器。
需求:PC1访问100.1.1.1时走电信,访问200.1.1.1时走联通。
PC2访问100.1.1.1时走联通,访问200.1.1.1时走电信。
配置方法:
1.首先我们配置底层IP地址。
我们分别show run一下每个设备的IP配置。
(1)电信(红色箭头是一条回程静态路由指向网关)
(2)联通
(3)网关
(4)PC1和PC2
(这个实验PC和路由用的同一个镜像,故需要在全局下写一条 no ip routing 来关闭设备路由功能。
然后写一条ip default-gatway xx.xx.xx.xx 指向网关)
2.第二步 配置策略路由(重点配置在网关上)
(1)首先我们写高级acl 来抓取PC到百度和腾讯服务器的流量。(这里的acl 将被用在策略路由中,permit代表的是抓取流量。)
例如我们抓取PC1(192.168.1.10)到百度的流量(100.1.1.1)
show run 全部acl 配置
access-list 100 表示抓取pc1到百度的流量
access-list 101 表示抓取pc1到腾讯的流量
access-list 102 表示抓取pc2到百度的流量
access-list 103 表示抓取pc2到腾讯的流量
(2)全局下配置route-map
其中policy为名称可根据需要修改。
10为编号 也可根据实际需求修改。
(3)在route-map 下,抓取之前配置的acl的流量。
100为之前配置的acl的 编号
(4)还是在route-map下,将抓取的流量配置为定向走电信访问百度。
(5)以此类推,通过配置route-map policy permit 20; route-map policy permit 30;route-map policy permit 40,来分别定义流量的走向。
PC1到百度走电信
PC1到腾讯走联通
PC2到百度走联通
PC2到腾讯走电信
(6)将route-map挂接在网关的入口上,此拓扑为网关的 f1/0 接口。
第二个policy代表之前route-map中定义的名称,因为一个接口挂接一个route-map,所以四条route-map要使用相同的名称。
到此配置完成。下面我们来进行验证。
验证
方法1.我们可以通过在PC上 traceroute 查看流量的路径。
验证pc1访问百度的路径。
验证pc1访问腾讯的路径。
验证pc2访问百度的路径。
验证pc2访问腾讯的路径。
方法2. 在电信和联通的设备上开启debug ip icmp 查看ping包。
我们用 pc1 ping 100.1.1.1,电信上会显示5个ping包。联通上没有显示。
我们用pc2 ping 200.1.1.1 ,联通上显示5个ping包,电信上没有显示。
PC2验证方法 同PC1相同 ,不再具体列出。
方法3.通过抓包工具 验证。具体方法可关注我,私信交流讨论。
最后show run 一下网关配置,供大家参考。
