数码资讯
Cisco策略路由的配置方法
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
0。介绍
校园网络是高校信息化建设的基础,也是教学管理信息现代化的一个必要的平台。随着我的大学和网络应用的发展提高,原有的网络越来越不能满足需求。虽然网络核心三层交换机的升级,早期出口防火墙的购买是因为其有限的性能成为校园网络的瓶颈。
升级网络出口设备当然是解决这个瓶颈的更好方法。但是,高性能的路由器或防火墙通常是昂贵的,而且还可能存在单点故障的问题,不能完全解决问题。因此,为了节省成本和现有设备的合理使用为原则,提出了一个解决方案:采用MikroTik RouterOS、几处改造用软路由的普通PC机,出口任务共享原有的防火墙流量共享的网络,不同的流量路由策略来实现数据在以三层交换机实现分流的目的。本文并没有关于安装软路由配置复杂(ROS)。本文主要讨论了策略路由的实现以及策略路由中存在的问题和优化。
1。战略路由简介
策略路由是一种更为灵活的数据包路由转发机制比使用目标网络,和策略路由的优先级高于普通路由。在应用策略路由,路由器将决定如何处理,需要被路由根据用户指定的策略策略路由的数据包。接口的应用,所有的接收接口包检查数据包的路由策略,将按照传统的路由过程不符合,符合用户策略转发数据包按照用户指定的策略将下一跳地址或路由器接口的策略路由政策的制定取决于交流控制列表(ACL)。因此,策略路由中的策略制定既方便又灵活,可以满足不同的需求,有三种常用的策略路由,即基于IP地址的策略路由、基于包大小的策略路由和基于应用的策略路由。
2。要转移的策略路由
作者的情况进行战略对思科ws-c3750g-24ts核心交换机路由。关键办公应用交通仍由原有的防火墙承担,和机房的流量和电子阅览室是由软路由的PC改造承担,从而达到分流的目的。只是要注意这种类型的开关,它
If IOS is ipbase, it does not support policy routing. 它需要升级。它需要配置命令,SDM喜欢路由和重新加载重新启动配置策略路由。但是,交换机上不支持某些命令:
c3750g(config)访问列表允许IP 10.100.0.0 0.0.255.255 # 100
*使用访问控制列表来抢占路径,这是计算机房的一段(与本节的开头部分是作者的注释相同)。
c3750g(config)#路线图该许可证10
*一个名字,如公牛,10是策略路由数
c3750g(配置路线图)#匹配的IP地址100
*匹配访问列表,100这里是访问列表号
c3750g(配置路线图)#设置IP地址的下一跳10.10.3.2
*设置策略定义的下一跳10.10.3.2,这是软路由内网接口地址
c3750g(配置路线图)#退出
c3750g(config)# int vlan 201
*在接口配置中,这里是VLAN 201接口,用于机房VLAN
c3750g(config-if)# IP政策路线图公牛
*接口下的调用
c3750g(config-if)#退出
在这种方式中,数据符合VLAN 201接口下列表100访问转发到10.10.3.2软路由的内部网络接口,从而实现分流。
三.策略路由配置改进
上述配置后,转移的目标已基本实现。但在机房外部网络控制,我发现一个问题:当作者关闭外面的ROS软路由机房接入电源,对内网资源的访问,突然变得很慢。我们的目标是让机器房间只能访问在核心交换机的交换网络内部资源,访问外部网络通过策略路由通过软路由。
为什么会发生这些通过分析原机房VLAN数据,首先要转发到软路由,如目的地网络资源,再指向核心交换机,然后数据会多绕一个弯,而当一个封闭的软路由策略时,这似乎会延迟绕弯,如何解决呢只要目的地的数据是核心交换机上截获的内部网络资源进行交换,就可以通过ACL来实现。论文测试,具体地说是改进前一篇文章中的访问列表100,改进后的ACL如下所示:
access-list100否认IP 10.100.0.0 0.0.255.255 10.10.0.0 0.0.255.255
access-list100否认IP 10.100.0.0 0.0.255.255 10.100.0.0 0.0.255.255
*在核心交换机上交换内部资源的VLAN访问,而无需策略路由到软路由,可以实现几行。例如,还有其他内部网络段需要额外的ACL。
*以下两种行为的原始ACL
access-list100允许任何IP 10.100.0.0 0.0.255.255
经过上述ACL的改进,机房VLAN和电子阅览室VLAN接入内部网络和外网都非常顺畅。
4。结束语
使用策略路由实现分流和连续解决方案,在实施过程中遇到的问题,笔者认为该方法经济实用,在过去一年取得了良好的效果,也便于机房外部网络的独立管理和控制。
校园网络是高校信息化建设的基础,也是教学管理信息现代化的一个必要的平台。随着我的大学和网络应用的发展提高,原有的网络越来越不能满足需求。虽然网络核心三层交换机的升级,早期出口防火墙的购买是因为其有限的性能成为校园网络的瓶颈。
升级网络出口设备当然是解决这个瓶颈的更好方法。但是,高性能的路由器或防火墙通常是昂贵的,而且还可能存在单点故障的问题,不能完全解决问题。因此,为了节省成本和现有设备的合理使用为原则,提出了一个解决方案:采用MikroTik RouterOS、几处改造用软路由的普通PC机,出口任务共享原有的防火墙流量共享的网络,不同的流量路由策略来实现数据在以三层交换机实现分流的目的。本文并没有关于安装软路由配置复杂(ROS)。本文主要讨论了策略路由的实现以及策略路由中存在的问题和优化。
1。战略路由简介
策略路由是一种更为灵活的数据包路由转发机制比使用目标网络,和策略路由的优先级高于普通路由。在应用策略路由,路由器将决定如何处理,需要被路由根据用户指定的策略策略路由的数据包。接口的应用,所有的接收接口包检查数据包的路由策略,将按照传统的路由过程不符合,符合用户策略转发数据包按照用户指定的策略将下一跳地址或路由器接口的策略路由政策的制定取决于交流控制列表(ACL)。因此,策略路由中的策略制定既方便又灵活,可以满足不同的需求,有三种常用的策略路由,即基于IP地址的策略路由、基于包大小的策略路由和基于应用的策略路由。
2。要转移的策略路由
作者的情况进行战略对思科ws-c3750g-24ts核心交换机路由。关键办公应用交通仍由原有的防火墙承担,和机房的流量和电子阅览室是由软路由的PC改造承担,从而达到分流的目的。只是要注意这种类型的开关,它
If IOS is ipbase, it does not support policy routing. 它需要升级。它需要配置命令,SDM喜欢路由和重新加载重新启动配置策略路由。但是,交换机上不支持某些命令:
c3750g(config)访问列表允许IP 10.100.0.0 0.0.255.255 # 100
*使用访问控制列表来抢占路径,这是计算机房的一段(与本节的开头部分是作者的注释相同)。
c3750g(config)#路线图该许可证10
*一个名字,如公牛,10是策略路由数
c3750g(配置路线图)#匹配的IP地址100
*匹配访问列表,100这里是访问列表号
c3750g(配置路线图)#设置IP地址的下一跳10.10.3.2
*设置策略定义的下一跳10.10.3.2,这是软路由内网接口地址
c3750g(配置路线图)#退出
c3750g(config)# int vlan 201
*在接口配置中,这里是VLAN 201接口,用于机房VLAN
c3750g(config-if)# IP政策路线图公牛
*接口下的调用
c3750g(config-if)#退出
在这种方式中,数据符合VLAN 201接口下列表100访问转发到10.10.3.2软路由的内部网络接口,从而实现分流。
三.策略路由配置改进
上述配置后,转移的目标已基本实现。但在机房外部网络控制,我发现一个问题:当作者关闭外面的ROS软路由机房接入电源,对内网资源的访问,突然变得很慢。我们的目标是让机器房间只能访问在核心交换机的交换网络内部资源,访问外部网络通过策略路由通过软路由。
为什么会发生这些通过分析原机房VLAN数据,首先要转发到软路由,如目的地网络资源,再指向核心交换机,然后数据会多绕一个弯,而当一个封闭的软路由策略时,这似乎会延迟绕弯,如何解决呢只要目的地的数据是核心交换机上截获的内部网络资源进行交换,就可以通过ACL来实现。论文测试,具体地说是改进前一篇文章中的访问列表100,改进后的ACL如下所示:
access-list100否认IP 10.100.0.0 0.0.255.255 10.10.0.0 0.0.255.255
access-list100否认IP 10.100.0.0 0.0.255.255 10.100.0.0 0.0.255.255
*在核心交换机上交换内部资源的VLAN访问,而无需策略路由到软路由,可以实现几行。例如,还有其他内部网络段需要额外的ACL。
*以下两种行为的原始ACL
access-list100允许任何IP 10.100.0.0 0.0.255.255
经过上述ACL的改进,机房VLAN和电子阅览室VLAN接入内部网络和外网都非常顺畅。
4。结束语
使用策略路由实现分流和连续解决方案,在实施过程中遇到的问题,笔者认为该方法经济实用,在过去一年取得了良好的效果,也便于机房外部网络的独立管理和控制。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。