在进行策略路由配置的时候,可能会遇到很多问题,下面我们就做一个关于策略路由配置的实验。传统的路由只能根据目的地址进行报文转发,策略路由相对来说就比较灵活了,可以根据源地址、目的地址、协议类型、报文大小等进行路由转发。在进行路由转发的时候,路由器根据已经设定的策略对数据包进行匹配,如果匹配到一条策略,就用改策略进行转发,如果没有匹配到,就根据路由表中的路由进行转发。下面是基于源地址的策略路由配置。
实验拓扑
实验的要求:
R2上做策略路由,源地址为1.1.1.1/24访问3.3.3.0/24的流量走23.23.23.0/24网段、源地址为12.12.12.1/24访问3.3.3.0/24的流量走10.1.23.0/24网段
基于源地址的策略路由配置:
在配置根据源地址的策略路由配置的时候,首先用访问控制列表对源地址进行限制,然后配置策略,***到接口上应用。
配置完成之后,用扩展traceroute可以来验证策略路由。
在R1上用源地址为1.1.1.1到3.3.3.3的路由:
在R1上用源地址为12.12.12.1到3.3.3.3的路由:
