在某些情況下,會希望指定特定的來源及目的走特定的出口,卻又不是全部的網段都希望套用,這時就可以透過PBR來達成這個需求。
如以下拓樸
1.1.1.0/24的網路往5.5.5.0的封包需要指定e0/1當出口,往6.6.6.0的封包需要走e0/2。
1. 首先指定兩條ACL
access-list 100 permit ip 1.1.1.0 0.0.0.255 5.5.5.0 0.0.0.255 access-list 101 permit ip 1.1.1.0 0.0.0.255 6.6.6.0 0.0.0.255
2. 將ACL套用至route-map中,並指定next hop ip給比對到的IP來源目的對,多個來源就設定多條
route-map PBR6 permit 10 match ip address 101 set ip next-hop 200.200.200.2 route-map PBR6 permit 20 match ip address 100 set ip next-hop 100.100.100.2
3. 將route-map加至來源IP入口方向的介面上
interface Ethernet0/0 ip address 1.1.1.1 255.255.255.0 ip policy route-map PBR6
浙公网安备 33010602011771号