一、组网需求网络有双出口,一条电信一条联通,电信地址为192.168.33.56,网关:192.168.33.3;联通地址为192.168.34.56,网关:192.168.34.1。内网有台服务器,需要实现该服务器只能通过电信线路访问外网资源。二、组网拓扑三、配置要点1、配置ACL访问列表,访问列表中匹配服务器的IP地址。2、选择策略匹配的内网接口,如果选择错误,会导致策略路由不生效。3、策略优先级数值越小越优先。如果内网配置多条策略路由,通过修改策略优先级来调整匹配顺序。4、下一跳地址是外网的网关地址,填写错误会导致策略路由不生效。四、配置步骤1、定义ACL访问列表,内网服务器的地址添加到访问列表中。在打开的ACL访问控制条件设置修改对话框,填写ACL的配置a、针对源IP地址做策略的访问列表,选择“IP标准访问控制条件设置”b、ACL序号范围为1-99,1300-1999,本案例填写为10.动作选择“允许”c、地址类型选择:单IP地址,IP地址中填写服务器的IP地址,实现对服务器的策略配置。2、配置策略路由参数a、策略组匹配接口:选择内网的接口,策略路由应用在内网接口上才会生效。b、策略优先级:该值越小越优先,本案例配置为10。c、匹配ACL列表:选择前面定义内网服务器IP地址的ACL列表序号。d、下一跳地址选择外网电信线路的网关地址。最后点击“添加设置”命令行生成的配置命令如下:ACL访问列表配置:ipaccess-liststandard10---定义访问列表序号为1010permithost192.168.1.100----定义匹配的主机IP地址为192.168.1.100策略路由配置:route-mapGi0/0permit10---定义策略路由命名为GI0/0,优先级为10matchipaddress10---匹配ACL列表号为10setipnext-hop192.168.33.3---定义下一跳地址是192.168.33.3内网接口下配置:interfaceGigabitEthernet0/0ippolicyroute-mapGi0/0---把策略路由应用到内网接口五、效果验证在服务器上tracert外网DNS,测试路由跟踪是否正确。路由跟踪,访问外网DNS地址,路由选路到外网电信线路
