策略路由配置VIP专享VIP免费

一、组网需求网络有双出口，一条电信一条联通，电信地址为192.168.33.56，网关：192.168.33.3；联通地址为192.168.34.56，网关：192.168.34.1。内网有台服务器，需要实现该服务器只能通过电信线路访问外网资源。二、组网拓扑三、配置要点1、配置ACL访问列表，访问列表中匹配服务器的IP地址。2、选择策略匹配的内网接口，如果选择错误，会导致策略路由不生效。3、策略优先级数值越小越优先。如果内网配置多条策略路由，通过修改策略优先级来调整匹配顺序。4、下一跳地址是外网的网关地址，填写错误会导致策略路由不生效。四、配置步骤1、定义ACL访问列表，内网服务器的地址添加到访问列表中。在打开的ACL访问控制条件设置修改对话框，填写ACL的配置a、针对源IP地址做策略的访问列表，选择“IP标准访问控制条件设置”b、ACL序号范围为1-99,1300-1999，本案例填写为10.动作选择“允许”c、地址类型选择：单IP地址，IP地址中填写服务器的IP地址，实现对服务器的策略配置。2、配置策略路由参数a、策略组匹配接口：选择内网的接口，策略路由应用在内网接口上才会生效。b、策略优先级：该值越小越优先，本案例配置为10。c、匹配ACL列表：选择前面定义内网服务器IP地址的ACL列表序号。d、下一跳地址选择外网电信线路的网关地址。最后点击“添加设置”命令行生成的配置命令如下：ACL访问列表配置：ipaccess-liststandard10---定义访问列表序号为1010permithost192.168.1.100----定义匹配的主机IP地址为192.168.1.100策略路由配置：route-mapGi0/0permit10---定义策略路由命名为GI0/0，优先级为10matchipaddress10---匹配ACL列表号为10setipnext-hop192.168.33.3---定义下一跳地址是192.168.33.3内网接口下配置：interfaceGigabitEthernet0/0ippolicyroute-mapGi0/0---把策略路由应用到内网接口五、效果验证在服务器上tracert外网DNS，测试路由跟踪是否正确。路由跟踪，访问外网DNS地址，路由选路到外网电信线路