Cisco 3750-24G 做策略路由

学习策略路由:

  今天帮朋友的公司调试一个基本需求:公司原有一条10M光纤网络的提供员工上网,因网络行为管理不是很严格的,网速时快时慢的。财务人员每个月都需要网上报各种报表,严重影响工作效率,特此申请了一ADSL给财务室专门使用。

原网络结构如下:路由–核心交换-接入交换 变更为:路由(光纤)路由(AD)–核心交换–接入交换

谈完需求,查看了配置文件,只需要给财务部增加一个策略路由即可

配置过程如下:

1.配置sdm prefer routing

C_C_3750(config)#sdm ?

  prefer  Config TCAM and Forwarding RAM sizes. Warning: need to reset switch for configuration to take effect.(警告的意思:这条命令生效需要重新启动)

C_C_3750(config)#sdm prefer routing #为交换机提供最大化的路由分配

C_C_3750(config)#exit

C_C_3750#reload  

2.配置ACL

ip access-list extended manager

 permit ip 192.168.4.0 0.0.0.255 any #允许财务全网段访问,也可以定义单独IP或IP段。

 deny   ip any any

3.配置route-map

C_C_3750(config)#route-map man permit 10 #定义策略路由 man 为策略名称

C_C_3750(config-route-map)#match ip address manager   #指定允许的ACL名称或ACL序号

C_C_3750(config-route-map)#set ip ?               

  address     Specify IP address

  default     Set default information

  df          Set DF bit

  next-hop    Next hop address

  precedence  Set precedence field

  qos-group   Set QOS Group ID

  tos         Set type of service field

C_C_3750(config-route-map)#set ip next-hop 192.168.10.2 #指定下跳网络接口IP

4.策略路由应用到相应端口或VLAN中

C_C_3750#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

C_C_3750(config)#interface vlan 40

C_C_3750(config-if)#ip policy route-map man

5.验证策略路由

先show查看一下

C_C_3750#show route-map 

route-map man, permit, sequence 10

  Match clauses:

    ip address (access-lists): manager 

  Set clauses:

    ip next-hop 192.168.10.2

  Policy routing matches: 0 packets, 0 bytes

然后到客户tracert www.baidu.com 查看路由走向。

C:/Users/Administrator/Desktop>tracert www.baidu.com

通过最多 30 个跃点跟踪

到 www.a.shifen.com [61.135.169.121] 的路由:

  1     1 ms     1 ms     1 ms  xxxxx [192.168.4.1]

  2  xxxxx [192.168.10.2]  报告: 无法访问目标网。

跟踪完成。#因为未配置ADSL,所以无法访问成功,但是可以验证路由已经走策略路由指定的10.2地址

再一次查看show route-map

C_C_3750#show route-map 

route-map man, permit, sequence 10

  Match clauses:

    ip address (access-lists): manager 

  Set clauses:

    ip next-hop 192.168.10.2

  Policy routing matches: 184 packets, 18531 bytes   #已经有流量提示。

以上就是基本3750G的策略路由配置。

注意事项:

  1. 在配置sdm命令是一定要重新设备。

  2. ip routeing命令一定要开启。

  3. 关闭交换端口模式。

本文出自 “Fly High into the Sky” 博客,请务必保留此出处http://xjlsky.blog.51cto.com/22754/1651167


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注