策略路由实现不同源地址的路由选择、路由分离

      有的公司可能会出于某种考虑，做出如许的收集情况。同时接了电信，又接了移动的收集。一些部分用电信拜候营业更快，而某些部分用移动的收集反而速度更快。

       笔者地点的公司就碰着过近似的环境，集团公司有一个本家儿通道接的是上级的移动，而分公司本身又接了本地的电信。如许，一部门人要用集团公司的收集，拜候集团公司的营业，如许更快。

        而其它部分，需要用电信的收集，如许拜候其它网站，更快。

        这就为收集运维人员提出了问题，怎么样能将这些人区分隔来呢。让他们各自用本身的收集路由，知足他们分歧的需求。

       在此，将本身那时在做收集割接时辰的方式，写出来供大师参考。

东西/原料

• 电脑 互换机

方式/步调

1. 1

   起首，来看下收集拓扑是什么样的。如图所示，公司焦点互换机往上，有两条路径，一个是接路由器，上联集团公司的收集，然后拜候internet

   别的一个是接防火墙，上联本地的电信收集，拜候internet

   
2. 2

   焦点互换机下，接了年夜约十多个接入互换机，分布在各个配线间，楼层。

    这些接入互换机负责公司各个部分的收集接入。

   
3. 3

       这里提出了一种基于源地址的路由策略来实现分歧部分（分歧人员）路由选择问题。良多资料都是基于目标地址的策略路由，那是按照你拜候的营业分歧，而走欠亨的路由。而这里是基于源地址。

       第一步，是划分分歧的vlan，界说分歧的IP。这是收集运维人员根基技术，还好，笔者这里是早就做过的。

   
4. 4

   添加默认路由

          设置装备摆设集团公司通道的接口地址，焦点互换机端为192.xx.xx.11，路由器端为192.xx.xx.10

5. 5

   然后增添全局默认路由改为集团公司通道，优先级为30高于公司当地的电信通道路由，使其优先于电信路由生效。

    注重这里，优先级是数字小的高，当初我也是搞错了。所以这里30比100的优先级高。

   
6. 6

   成立ACL

   acl number 3001     //匹配走本地带心里的ip地址段

   rule  permit ip source 192.168.100.0 0.0.0.63

   rule  permit ip source 192.168.100.64 0.0.0.63

   …  ….  ….   ….

   rule  permit ip source 192.168.106.192 0.0.0.63

   如许将原IP地址段按照vlan段进行全数匹配。

7. 7

   建立流分类

   traffic classifier 2 operator or

    if-match acl 3001

   建立风行为

   traffic behavior 2

    redirect next-hop 192.168.4.2

   建立QOS策略

   qos policy 2

   classifier 2 behavior 2

   
8. 8

   应用QOS到全局

   qos apply policy 2 global inbound

     注重这里应用时，在全局视图下，全局的inbound偏向应用。

        至此就实现了：未匹配ACL的IP（部分）客户经由过程集团公司通道拜候internet。（因为集团公司的静态路由优先级 高啊，默认都是走集团公司了。）

       而匹配ACL的IP（部分），都是我们遴选出来的，这些部分就匹配路由策略，走本地电信的路由拜候internet了。

      基于如许的眼里，我们可以分出良多条路由来，是以假设的情况可以无限扩年夜，只要你设置足够多的策略就行。

       好了，但愿这种方式能帮到你，有不大白的处所，接待私信。