公司总部刚搬到新办公楼,新机房与老机房通过光缆相连。互联网出口在老机房那边,新办公上网须通过老机房出去,两个机房的中心交换机之间是用ip route做的连接。默认指向联通出口那个网关。
老机房有电信和联通两个出口,其中联通是作为普通用户上网用,电信做SAP、专线、网站等应用出口。由于新办公楼上网人数太多,联通出口压力太大,经常出现掉线现象(其实是丢包严重,大概在8-9%,经过测试,估计是联通出口上的路由器 负载太高扛不住了),为保证部分关键用户做业务,比如财务网银,采用route-map做策略路由,让部分IP走电信的出口。
1.设置route-map
(config)# route-map dianxin permit 10 ;定义一个策略路由,名字为dianxin
(config-route-map )# match ip address 104;
(config-route-map )# set ip next-hop 192.168.3.252; 设置下一跳地址
更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/lyjs/
2.在vlan中设置ip policy
(config)# interface vlan 107
(config-if)# ip policy route-map dianxin ;在该vlan中配置策略路由dianxin
3.将设置了ip policy的vlan中的部分地址加入到access-list(访问列表中)中
(config)# access-list 104 permit ip host 192.168.107.61 any
这样192.168.107.61这个地址就会去找3.252(我们的电信网关),而不是3.254(联通网关)
这种策略路由是源地址路由,另外还有目的地址路由和智能均衡路由。