策略路由配置例
拓扑图如下
实验环境:3台cisco3660(emu),一台真实pc机
实验目的:从源地址为192.168.1.0出来到目标地址2.1.1.0的流量下一跳默认为r3的fa0/1接口
router配置:
为三台路由配置路由协议,保证互相能PING通,配置routermap,应用在r1的fa2/0,完成后用PC端分别tracert r1及r3上的2.1.1.0段地址,看下一跳是否为r3的fa0/1接口地址(4.1.1.2),同时用debug ip policy 查看是否匹配路由图.
r2(config)#access-list 11 permit ip 192.168.1.0 0.0.0.255
#配置一条ACL列表,定义感兴趣流量
r2(config)#route-map apple permit 10
#定义策略路由名称,本例中为"apple",序号为10,如果不加,默认从10开始
r2(config-route-map)#match ip address 11
#进到到路由图模式中,匹配定义感兴趣流量的ACL表序号
r2(config-route-map)#set interface fa 0/0
#流量匹配定义的动作,本例中既是只要符合acl 11中的就都从r2 fa0/0流出
r2(config)#int fa 2/0
#进入到要应用策略的端口
r2(config-if)#ip policy route-map apple
#把名为"apple"的策略路由应用至r2 fa2/0接口上
r2#debug ip policy
#用PC分别tracert 2.1.1.1 2.1.1.2,在r2上启用debug查看策略路由应用
debug显示:
00:11:46: IP: s=192.168.1.162 (FastEthernet2/0), d=2.1.1.2, len 92, policy match
00:11:46: IP: route map apple, item 10, permit
00:11:46: IP: s=192.168.1.162 (FastEthernet2/0), d=2.1.1.2 (FastEthernet0/0), len 92, policy routed
00:11:46: IP: FastEthernet2/0 to FastEthernet0/0 4.1.1.2
可以看出从s为192.168.1.0的流量分别到r3 r1的2.1.1.0段接口都走的是r3上的fa0/1(4.1.1.2),说明策略路由已能应用.
