文档适用产品型号:M6100
一、策略路由(Policy Based Routing,PBR)简介
传统的路由转发是基于目的IP地址的,但有些特定的情况下需要基于源IP地址的不通而转发至不通的链路。如果使用传统的路由转发机制,无论是使用静态路由还是RIP、OSPF、BGP等动态路由协议均无法实现。
策略路由的出现,解决了这种需求。策略路由可以基于源IP地址进行路由的转发控制。而Netgear的M6100通过router-map实现策略路由的功能。
二、配置命令
- 创建ACL
access-list 1-99 permit srcip srcmask
- 创建router-map
route-map map-tag [permit | deny] [ sequence-number]
- 设置匹配条件(调用ACL)
match ip address { access-list-number | access-list-name} [... access-list-number | access-list-name]
- 设置转发动作
set ip next-hop ip-address
- 在相应的端口调用router-map
ip policy route-map-name
三、应用举例
如拓扑图所示,有两个网段的终端接到同一台M6100上,M6100作为这两个网段的网关,这两个网段的IP地址分别为172.16.2.0/24和172.16.3.0/24。现在由于负载均衡的需要,把172.16.2.0/24网段的终端的数据转发至上边的S3300,把172.16.3.0/24网段的终端的数据转发至下边的S3300。172.16.1.1作为服务器,用于测试效果。
配置命令
(M6100-3S) (Config)#access-list 1 permit 172.16.2.0 0.0.0.255
(M6100-3S) (Config)#access-list 2 permit 172.16.3.0 0.0.0.255
(M6100-3S) (Config)#route-map source permit 10
(M6100-3S) (route-map)#match ip address 1
(M6100-3S) (route-map)#set ip next-hop 172.16.30.2
(M6100-3S) (route-map)#exit
(M6100-3S) (Config)#route-map source permit 20
(M6100-3S) (route-map)#match ip address 2
(M6100-3S) (route-map)#set ip next-hop 172.16.40.2
(M6100-3S) (route-map)#exit
(M6100-3S) (Config)#interface 1/0/7
(M6100-3S) (Interface 1/0/7)#routing
(M6100-3S) (Interface 1/0/7)#ip address 172.16.2.1 255.255.255.0
(M6100-3S) (Interface 1/0/7)#ip policy route-map source
(M6100-3S) (Interface 1/0/7)#exit
(M6100-3S) (Config)#interface 1/0/8
(M6100-3S) (Interface 1/0/8)#routing
(M6100-3S) (Interface 1/0/8)#ip address 172.16.3.1 255.255.255.0
(M6100-3S) (Interface 1/0/8)#ip policy route-map source
(M6100-3S) (Interface 1/0/8)#exit |
测试效果
172.16.2.2的终端tracert172.16.1.1
172.16.3.2的终端tracert172.16.1.1
可以通过tracert看到,已经达到了需求的效果。
|
序号 |
日期 |
跟进人 |
内容摘要 |
1 |
2015-1-12 |
Jackie |
文档创建 |
