路由器博客

A-A+

Cisco 3750-24G 做策略路由的学习过程

2016年01月06日 路由器高级应用 暂无评论 阅读 2 views 次

学习策略路由:

今天帮朋友的公司调试一个基本需求:公司原有一条10M光纤网络的提供员工上网,因网络行为管理不是很严格的,网速时快时慢的。财务人员每个月都需要网上报各种报表,严重影响工作效率,特此申请了一ADSL给财务室专门使用。

原网络结构如下:路由--核心交换-接入交换 变更为:路由(光纤)路由(AD)--核心交换--接入交换

谈完需求,查看了配置文件,只需要给财务部增加一个策略路由即可

配置过程如下:

1.配置sdm prefer routing

  1. C_C_3750(config)#sdm ?  
  2.   prefer  Config TCAM and Forwarding RAM sizes. Warning: need to reset switch for configuration to take effect.(警告的意思:这条命令生效需要重新启动)  
  3. C_C_3750(config)#sdm prefer routing #为交换机提供最大化的路由分配  
  4. C_C_3750(config)#exit  
  5. C_C_3750#reload    

2.配置ACL

  1. ip access-list extended manager  
  2.  permit ip 192.168.4.0 0.0.0.255 any #允许财务全网段访问,也可以定义单独IP或IP段。  
  3.  deny   ip any any  

3.配置route-map

  1. C_C_3750(config)#route-map man permit 10 #定义策略路由 man 为策略名称  
  2. C_C_3750(config-route-map)#match ip address manager   #指定允许的ACL名称或ACL序号  
  3.    
  4. C_C_3750(config-route-map)#set ip ?                 
  5.   address     Specify IP address  
  6.   default     Set default information  
  7.   df          Set DF bit  
  8.   next-hop    Next hop address  
  9.   precedence  Set precedence field  
  10.   qos-group   Set QOS Group ID  
  11.   tos         Set type of service field  
  12. C_C_3750(config-route-map)#set ip next-hop 192.168.10.2 #指定下跳网络接口IP  

4.策略路由应用到相应端口或VLAN中

  1. C_C_3750#conf t  
  2. Enter configuration commands, one per line.  End with CNTL/Z.  
  3. C_C_3750(config)#interface vlan 40  
  4.    
  5. C_C_3750(config-if)#ip policy route-map man  

5.验证策略路由

先show查看一下

  1. C_C_3750#show route-map   
  2. route-map man, permit, sequence 10  
  3.   Match clauses:  
  4.     ip address (access-lists): manager   
  5.   Set clauses:  
  6.     ip next-hop 192.168.10.2  
  7.   Policy routing matches: 0 packets, 0 bytes  

然后到客户tracert www.19216811.la 查看路由走向。

C:\Users\Administrator\Desktop>tracert www.19216811.la

通过最多 30 个跃点跟踪

到 www.a.shifen.com [61.135.169.121] 的路由:

1 1 ms 1 ms 1 ms xxxxx [192.168.4.1]

2 xxxxx [192.168.10.2] 报告: 无法访问目标网。

跟踪完成。#因为未配置ADSL,所以无法访问成功,但是可以验证路由已经走策略路由指定的10.2地址

再一次查看show route-map

  1. C_C_3750#show route-map   
  2. route-map man, permit, sequence 10  
  3.   Match clauses:  
  4.     ip address (access-lists): manager   
  5.   Set clauses:  
  6.     ip next-hop 192.168.10.2  
  7.   Policy routing matches: 184 packets, 18531 bytes   #已经有流量提示。  

以上就是基本3750G的策略路由配置。

注意事项:

在配置sdm命令是一定要重新设备。

ip routeing命令一定要开启。

关闭交换端口模式。

标签:

给我留言