策略路由实现不同源地址的路由选择、路由分离 _互换机

有的公司可能会出于某种考虑，做出如许的收集情况。同时接了电信，又接了移动的收集。一些部分用电信拜候营业更快，而某些部分用移动的收集反而速度更快。
笔者地点的公司就碰着过近似的环境，集团公司有一个本家儿通道接的是上级的移动，而分公司本身又接了本地的电信。如许，一部门人要用集团公司的收集，拜候集团公司的营业，如许更快。
而其它部分，需要用电信的收集，如许拜候其它网站，更快。
这就为收集运维人员提出了问题，怎么样能将这些人区分隔来呢。让他们各自用本身的收集路由，知足他们分歧的需求。
在此，将本身那时在做收集割接时辰的方式，写出来供大师参考。

需要这些哦
电脑互换机
方式/
1起首，来看下收集拓扑是什么样的。如图所示，公司焦点互换机往上，有两条路径，一个是接路由器，上联集团公司的收集，然后拜候internet
别的一个是接防火墙，上联本地的电信收集，拜候internet

文章插图

2焦点互换机下，接了年夜约十多个接入互换机，分布在各个配线间，楼层。
这些接入互换机负责公司各个部分的收集接入。

文章插图

3 这里提出了一种基于源地址的路由策略来实现分歧部分（分歧人员）路由选择问题。良多资料都是基于目标地址的策略路由，那是按照你拜候的营业分歧，而走欠亨的路由。而这里是基于源地址。
第一步，是划分分歧的vlan，界说分歧的IP 。这是收集运维人员根基技术，还好，笔者这里是早就做过的。

文章插图

4添加默认路由
设置装备摆设集团公司通道的接口地址，焦点互换机端为192.xx.xx.11，路由器端为192.xx.xx.10

5然后增添全局默认路由改为集团公司通道，优先级为30高于公司当地的电信通道路由，使其优先于电信路由生效。
注重这里，优先级是数字小的高，当初我也是搞错了。所以这里30比100的优先级高。

文章插图

6成立ACL
acl number 3001 //匹配走本地带心里的ip地址段
rule permit ip source 192.168.100.0 0.0.0.63
rule permit ip source 192.168.100.64 0.0.0.63
… …. …. ….
rule permit ip source 192.168.106.192 0.0.0.63
如许将原IP地址段按照vlan段进行全数匹配。

7建立流分类
traffic classifier 2 operator or
if-match acl 3001
建立风行为
traffic behavior 2
redirect next-hop 192.168.4.2
建立QOS策略
qos policy 2
classifier 2 behavior 2