网站技术 | 万年历 | IT术语解释 | 在线翻译 | 中国邮政 | Alexa排名查询 | PR 值查询 | 在线代理 | IP地址查询 | 火车票查询 | 颜色选择器 | 常用网页小图标 | 网址导航 |
北京pk10冠军计划手机软件
推荐视频黑客视频 | 安装Windows Vista视频 | 安装Windows XP系统视频教程 | 设置BIOS视频 | 硬盘分区视频 | 经典FLASH动画视频教程 | Photoshop视频教程
推荐工具IP地址查询 手机号查询 身份证查询 | 城市地图 | 火车票查询 | 健康指数 | 中秋祝福 | 许愿树 | 果果爱墙 | QQ爱墙 | 网页素材 | FLASH小游戏 |
  交换机策略路由配置的应用 【字体:
交换机策略路由配置的应用
分享到:
  一、网络拓扑

  办公网为172网段,其核心交换机为85-1,由NE-1做NAT通过网通上internet;宿舍区为10网段,其核心交换机为85-2,由NE-2做NAT通过电信上internet。服务器放在S85-1下,为172网段的地址,供宿舍区10网段主机访问。

  二、应用需求及实现分析

  应用需求:

  由于网通和电信的出口均为百兆,而宿舍区用户远远多于办公区的用户,要分流部分宿舍区的用户通过网通的出口上internet。

  实现分析:

  此需求看起来很简单,即通过策略路由,使部分用户上网的下一跳到S85-1上,通过NE-1出去。但是仔细分析具体的实现,还是有很多要考虑的地方。

  1.S8500上策略路由只能在入端口方向上做,这样,要在特定网段的所有入端口应用策略路由。

  2.应用策略路由的流由ACL来定义区分,此处ACL由关键字源IP来定义。

  acl number 2000

  rule 0 permit ip source 10.1.1.0 0.255.255.255

  策略路由优先级最高,如果定义上面的ACL,当10网段访问10网段时,将会先匹配策略路由,从而下一跳到S85-1上,在S85-1上匹配路由,再回到S85-2上面,从而到达目的主机,这样来回就多了两跳。

  3.修改ACL为禁止源ip为10网段,目的ip也为10网段的流应用策略路由。

  acl number 2000

  rule 0 deny ip source 10.1.1.0 0.255.255.255 destination 10.0.0.0 0.255.255.255

  rule 1 permit ip source 10.1.1.0 0.255.255.255

  但是策略路由引用的ACL规则不允许为deny。

  难道只能这样,让10网段访问10网段的时候多走两跳吗?……当然不!

  三、解决方法

  S8500交换机的策略路由是由硬件来实现的,不然,对于S8500这种逐包转发的交换机,其CPU不可能处理如此大的转发量。由于策略路由和下发 的ACL一样,由硬件处理,那就有匹配顺序的问题。如果让源IP为10网段,目的IP也为10网段数据先匹配其他的ACL转发出去,而不匹配策略路由,那么就可以解决上面的问题。

  配置如下:

  编写ACL 3000,允许源IP10网段访问目的IP10网段

  acl number 3000

  rule 0 permit ip source 10.1.1.0 0.255.255.255 destination 10.0.0.0 0.255.255.255

  编写ACL2000,允许源IP10网段(做策略路由)

  acl number 2000

  rule 0 permit ip source 10.1.1.0 0.255.255.255

  在端口下发规则

  Interface GigabitEthernet0/1/4

  packet-filter inbound ip-group 3000

  traffic-redirect inbound ip-group 2000 next-hop 10.1.2.10

  在端口下发规则时要注意顺序,对于S8500交换机的ACL规则是先下发先匹配,所以此处必须先下发ACL 3000,再运用策略路由。在端口G0/1/4上10.1.1.0网段的主机访问10网段的主机时,就会先匹配ACL3000,而ACL3000的规则为permit,这样就正常的查找路由表来转发。而目的IP不是10网段时,就会匹配上策略路由,从而下一跳到S85-1上。
本站官方推荐优秀健康知识微信 本站官方微信(可问答互动)
幽默搞笑

热门新闻

  
  • 上一篇文章:

  • 下一篇文章:

  • Copyright 2007-2020 电脑知识网(http://www.xltwxds.com) All rights reserved
    公安局备案:京公网安备110107000134
    信产部备案:京ICP备13003036号-4

    北京pk10安卓版 北京pk10冠军公式算法 北京快乐8五行预测 北京pk10定位六码倍投 北京pk10的软件程序 北京快乐8现场直播图
    北京赛车pk10在线计划 北京赛车pk10冠军计划 北京赛车pk10冠军计划 北京pk10七码全年可用 北京pk10怎样注册
    北京赛车pk10冠军计划 北京赛车pk10在线计划 北京pk10冠军计划群 北京pk10冠军计划群 北京pk10计划手机软件
    快乐十分投注 双色球杀号定胆360 北京快乐8在线计划 北京快乐8号码预测 北京pk10大特规律 微信第三方开发
    早餐工程加盟 早点面条加盟 早点快餐加盟店 灯饰加盟 全国招商加盟
    早餐早点店加盟 早点工程加盟 品牌早餐店加盟 安徽早餐加盟 加盟包子
    中式早餐店加盟 娘家早餐加盟 早餐免费加盟 黑龙江早餐加盟 广式早餐加盟
    安徽早点加盟 早餐粥店加盟 动漫加盟 连锁店加盟 绿色早餐加盟
    老11选5走势图 香港赛马会开奖直播 假扑克牌 博加菇 公开三码中特万人见证
    四季彩票官方网站 四川时时彩开奖直播 山东十一选五最新开奖 70期一码中特 新疆11选5
    秒速赛车开奖官网网址 三肖中特黄大仙 重庆时时彩软件免费版 分分彩口诀见怪号就打1 11选五怎么看走势图
    重庆时时彩怎么作弊的 重庆时时彩预测规律 大奖彩票过万必黑 贵州快三开奖结果查询 江西多乐彩乐彩网