拓扑如下:
由于设计需要,必须将汇聚层上来的不同地址段路由到核心层不同入口,实现类似负载均衡效果。这里没有把拓扑给全,实际上在NE40和3550之间的两个网段上各有一个认证网关。
这里通过cisco3550上的策略路由功能实现。
首先创建两个ACL,定义源地址:
access-list 100 permit ip 10.200.0.0 0.3.255.255 any
access-list 104 permit ip 10.204.0.0 0.3.255.255 any
注意:这两条ACL我们只是要定义源地址用的。只是7650下连的地址。
然后定义策略路由:
route-map lygcatv permit 10
match ip address 100
set ip next-hop 172.255.0.1
!
route-map lygcatv permit 20
match ip address 104
set ip next-hop 172.255.0.9
注意:两个策略名字一样实际上是一个策略,后面的10和20是索引号,或者叫优先级号,实际应用中先比较10号,不匹配再比较20号。100和104对应上面的两个ACL,最后定义下一跳地址,就是NE40上和3550相连的地址。
最后应用到接口上:
interface FastEthernet0/12
no switchport
ip address 172.255.0.17 255.255.255.248
ip policy route-map lygcatv
注意:策略只能应用到入口上,否则不成功,只是经过痛苦的失败得到的结果,后来一查资料果然如此。这样在3550上就不需要静态或动态路由了,在7650上当然还要设置正确路由。
本文出自 51CTO.COM技术博客