//應用路由策略src80。
no ip policy route-map src80
//取消src80路由策略的應用。
當然各個路由策略的實際指令會有所區別,不過基本的諸如match與set等指令類似,我們在實際使用過程中根據需求去修改即可。
三,路由策略設置實例:
了解了基本的路由策略設置方法后我們來通過他解決雙線雙路網絡路由實際問題,首先虛擬出這樣一個環境,企業申請了雙線網絡出口,一邊是網通線路另一邊則是電信線路,我們需要做的就是通過路由策略讓發往不同網絡的數據可以直接轉發到對應網絡的接口。
知道了技術應用點后我們就要運用該技術解決實際問題了,策略路由的使用和我們編寫程序一樣是非常靈活的,他可以設置轉發的條件,也可以通過源地址或目的地址信息來指引數據包的發送方向。
(1)基于源地址的策略路由:
如果企業是根據網絡劃分部門的話,我們可以通過基于源地址的策略路由來實現分發網絡數據包的目的。針對源地址進行策略路由的話,那就是將網通部門要訪問網通的數據都轉發到網通線路對應的WAN1接口;而電信部門要訪問電信的數據都轉發到電信線路對應的WAN2接口。這樣兩個部門都可以順利的快速開展業務,而不互相干擾。但是這種設置存在一個問題,那就是如果臨時需要網通部工作人員解決電信客戶需求時將無法實現,因為網通部的數據只會發送到網通線路,針對電信客戶的訪問速度會大打折扣。
(2)基于目的地址的策略路由:
既然基于源地址的策略路由在交叉網絡訪問方面存在問題的話,那么基于目的地址的策略路由是否能夠完美解決實際問題呢?所謂目的地址就是指我們要訪問客戶的IP地址,一般來說判斷客戶是電信還是網通網絡是可以通過他的IP地址實現的。所以只要企業收集到了電信和網通網絡地址段,就可以基于目的地址采取策略路由,將發送或接收到的電信地址數據通過WAN2(電信線路)接口傳輸,將發送或接收到的網通地址數據通過WAN1(網通線路)接口傳輸。即使出現網通部工作人員臨時解決電信客戶情況時依然可以保證高速狀態。
通過上面的分析我們可以明確的是通過設置基于目的地址的策略路由,可以有效的解決企業用戶遇到的雙線路雙路由的訪問和維護問題。這里我們假設連接企業路由器WAN2接口的電信對端設備IP為A,而連接WAN1接口網通對端設備IP為B,電信網絡的地址段為C,網通網絡地址段是D,在路由器上建立基于目的地址的策略路由具體設置命令如下。
第一步:建立匹配C和D的兩條訪問控制列表,即這兩條訪問控制列表中針對目的地址設置為C或D,控制列表名稱依次為ACLC,ACLD。
第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC訪問控制列表設定的條件),set ip next-hop A(將此數據訪問的下一跳地址設置A),這樣對電信網絡的訪問將順利的發送到電信網絡對端設備。(如圖2)
第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成對網通數據的路由策略。
第四步:最后在路由器上應用這兩條路由策略即可有效解決企業遇到的雙線路訪問的問題。讓數據包轉發更加智能更加靈活,按照需求提高網絡訪問速度,讓企業業務運轉得更有效率。
