产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

(网关模式)策略路由配置

发布时间:2015-10-21
点击量:13258

一、组网需求

网络有双出口,一条电信一条联通,电信地址为192.168.33.56,网关:192.168.33.3;联通地址为192.168.34.56,网关:192.168.34.1。内网有台服务器,需要实现该服务器只能通过电信线路访问外网资源。

 

二、组网拓扑

 

三、配置要点

1、配置ACL访问列表,访问列表中匹配服务器的IP地址。

2、选择策略匹配的内网接口,如果选择错误,会导致策略路由不生效。

3、策略优先级数值越小越优先。如果内网配置多条策略路由,通过修改策略优先级来调整匹配顺序。

4、下一跳地址是外网的网关地址,填写错误会导致策略路由不生效。

 

四、配置步骤

1、定义ACL访问列表,内网服务器的地址添加到访问列表中。

在打开的ACL访问控制条件设置修改对话框,填写ACL的配置

a、针对源IP地址做策略的访问列表,选择“IP标准访问控制条件设置”

b、ACL序号范围为1-99,1300-1999,本案例填写为10.动作选择“允许”

c、地址类型选择:单IP地址,IP地址中填写服务器的IP地址,实现对服务器的策略配置。

 

2、配置策略路由参数

a、策略组匹配接口:选择内网的接口,策略路由应用在内网接口上才会生效。

b、策略优先级:该值越小越优先,本案例配置为10。

c、匹配ACL列表:选择前面定义内网服务器IP地址的ACL列表序号。

d、下一跳地址选择外网电信线路的网关地址。最后点击“添加设置”

 

命令行生成的配置命令如下:

ACL访问列表配置:

ip access-list standard 10 ---定义访问列表序号为10

10 permit host 192.168.1.100 ----定义匹配的主机IP地址为192.168.1.100

策略路由配置:

route-map Gi0/0 permit 10 ---定义策略路由命名为GI0/0,优先级为10

match ip address 10 ---匹配ACL列表号为10

set ip next-hop 192.168.33.3 ---定义下一跳地址是192.168.33.3

内网接口下配置:

interface GigabitEthernet 0/0

ip policy route-map Gi0/0 ---把策略路由应用到内网接口

 

五、效果验证

在服务器上tracert 外网DNS,测试路由跟踪是否正确。

路由跟踪,访问外网DNS地址,路由选路到外网电信线路

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式