普通上联接入一条ISP,使用一些ip段了,但是因为带宽类型不同,需要接入新的带宽链路。共用核心交换机
以下是拓补图,新申请的ip段走cloud2这个出口出去
int vlanif 35 ip address 21.78.198.98 29 97这个网关在运营商那边,但是为了好管理将申请得这个ip段走我这台机器网关 acl number 3000 ##新申请网段地址,用来策略路由指定下一跳出口 rule 5 permit ip source 21.78.198.96 0.0.0.7 acl number 3001 ##所有网段地址互通,打通内网 rule 5 permit ip source 21.78.198.96 0.0.0.7 destination 1.78.2.128 0.0.0.31 rule 10 permit ip source 21.78.198.96 0.0.0.7 destination 1.78.3.128 0.0.0.31 rule 15 permit ip source 21.78.198.96 0.0.0.7 destination 3.119.107.0 0.0.0.255 traffic classifier c0 int-match acl 3000 ##应用acl traffic classifier c1 ###应用acl int-match acl 3001 traffic behavior b1 ###相当于b1是内网访问允许 permit traffic behavior b0 ###指定b0的下一跳地址是 redirect ip-nexthop 21.78.198.97 traffic policy p1 classifier c1 behavior b1 ###注意顺序,这个在前,也就是内网互通 classifier c0 behavior b0 ###这是指定acl 3000这个网段指向下一跳 vlan 35 ###在二层vlan下应用策略 traffic-policy p1 inbound int g0/0/23 ###这个是端口和运营商互联的配置,也是cloud2的上联出口 port lin-type access port default vlan 35
参考文档,策略路由:
建议在配置时,加一条内网互访不做策略路由的策略 策略选路,同时不影响内网互访 # acl number 3000 第一个网段地址 rule 5 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 第二个网段地址 rule 5 permit ip source 192.168.2.0 0.0.0.255 acl number 3002 两个网段地址互通 rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 # traffic classifier c0 acl 3002 traffic classifier c1 acl 3000 traffic classifier c2 acl 3001 # traffic behavior b0 permit //该条命令在配置成功后不会显示 traffic behavior b1 redirect ip-nexthop 10.10.10.1 //双出口之一 traffic behavior b2 redirect ip-nexthop 20.20.20.1 //双出口之一 # traffic policy p1 //顺序很重要 classifier c0 behavior b0 //分类匹配行为 网段允许互通 classifier c1 behavior b1 //分类匹配行为 192.168.1.0 网段重定向到 10.10.10.1 classifier c2 behavior b2 分类匹配行为 192.168.2.0 网段重定向到 20.20.20.1 # interface GigabitEthernet0/0/0 traffic-policy p1 inbound //内网接口入方向应用策略