您好,請知:
建議使用策略路由實現特定網段走特定設備和出口。
以下是配置案例,請參考:
1.7.4 基於報文源地址的轉發策略路由配置舉例
1. 組網需求
Router A分別與Router B和Router C直連(保證Router B和Router C之間路由完全不可達)。通過策略路由控製從Router A的以太網接口GigabitEthernet1/0/1接收的報文:
· 源地址為192.168.10.2的報文以4.1.1.2/24作為下一跳IP地址;
· 其它源地址的報文以5.1.1.2/24作為下一跳IP地址。
2. 組網圖
圖1-4 基於報文源地址的轉發策略路由的配置舉例組網圖
3. 配置步驟
(1) 配置IP地址和單播路由協議,確保Router B和Host A/Host B,Router C和Host A/Host B之間路由可達,具體配置過程略。
(2) 配置Router A
# 定義訪問控製列表ACL 2000,用來匹配源地址為192.168.10.2的報文。
[RouterA] acl basic 2000
[RouterA-acl-ipv4-basic-2000] rule 10 permit source 192.168.10.2 0
[RouterA-acl-ipv4-basic-2000] quit
# 定義0號節點,指定所有源地址為192.168.10.2的報文的下一跳為4.1.1.2。
[RouterA] policy-based-route aaa permit node 0
[RouterA-pbr-aaa-0] if-match acl 2000
[RouterA-pbr-aaa-0] apply next-hop 4.1.1.2
[RouterA-pbr-aaa-0] quit
[RouterA] policy-based-route aaa permit node 1
[RouterA-pbr-aaa-1] apply next-hop 5.1.1.2
[RouterA-pbr-aaa-1] quit
# 在以太網接口GigabitEthernet1/0/1上應用轉發策略路由,處理此接口接收的報文。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ip policy-based-route aaa
[RouterA-GigabitEthernet1/0/1] quit
4. 驗證配置
從Host A上ping Router B,結果成功。
從Host B上ping Router B,結果失敗。
從Host A上ping Router C,結果失敗。
從Host B上ping Router C,結果成功。
以上結果可證明:從Router A的以太網接口GigabitEthernet1/0/1接收的源地址為192.168.10.2的報文的下一跳為4.1.1.2,所以Host A能ping通Router B,源地址為192.168.10.3的下一跳5.1.1.2,所以Host B能ping通Router C,由此表明策略路由設置成功。
- 2024-07-03回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明