网关专辑--双线双路网络
我们大家都知道我国的网络服务提供已经被网通和电信全部垄断了,但是在网络站点方面仍存在一定的问题,这里就让我们看看如何通过路由策略实现双线双路网络。
众所周知目前我国国内网络接入服务提供商基本由中国网通和中国电信两家垄断,在线路和站点互访方面存在一定的问题,那就是如果你的网络属于中国网通的线路,那么访问中国电信的资源会比较慢,而如果你的网络是中国电信提供的,同样访问中国网通的资源会比较慢。这也是为什么很多企业用户开始申请双线路来解决这种问题的原因,但是身为网络管理员的我们是否了解合理分配网络访问出口和链路方向呢?通过合理分配目的地IP地址可以让我们更好的利用网络资源,让访问电信网络的数据可以发送到电信链路,同理让访问网通的数据可以顺利发送到网通链路。今天就请读者跟随笔者一起学习如何通过路由策略实现双线双路网络路由信息的自动分配,让数据包转发更加智能化。
一、路由策略的优势
我们介绍过如何从本地计算机的路由信息入手解决这种双线双路的实际网络问题,然而该方法只限于在单台计算机上操作,如果企业的员工计算机非常多,一台一台机器的设置肯定不太现实,这时我们就可以通过路由策略实现对企业网络路由出口的统筹管理,将出口路由器上配置合理的路由策略,从而让网络数据包可以根据不同需求转发到不同的线路。
总体说来路由策略各个命令只需要我们在企业连接网络外部出口的路由器上进行设置即可,该路由器实际连接的是双线双路,即一个接口连接通往中国网通的网络,一个接口连接抵达中国电信的网络。
二、路由策略命令简单讲解
路由策略的意义在于他可以让路由器根据一定的规则选择下一跳路由信息,这样就可以自动的根据接收来的网络数据包的基本信息,判断其应该按照哪个路由表中的信息进行转发了。通过路由策略我们可以为一台路由器指定多个下一跳转发路由地址。下面我们来看一段路由策略指令,然后根据其后面的指示信息来了解他的意义。
(1)路由策略基本信息的设置:
route-map src80 permit 10
//建立一个策略路由,名字为src80,序号为10,规则为容许。
match ip address 151
//设置match满足条件,意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作,否则直接跳过。
set ip next-hop 10.91.31.254
//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254。
access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www
access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
//设置对应的访问控制列表150中的匹配信息(如图1)
(2)将已经设置的路由策略在某接口启用并生效:
int FastEthernet3/2
//进入千兆快速以太网接口
ip policy route-map src80
//应用路由策略src80。
no ip policy route-map src80