❶ 求幫忙三層交換機接兩個路由,如何設置策略路由
不知道設備品牌,只提供思路。
一、兩個路由器連接的是否是同一家運營商的網路,或者是否有主次之分?
如果有主次之分,就只需配置2條默認路由,設置不同的優先順序和不同的出介面就可以。
二、沒有主次,且按內網不同IP網路數據從不同路由器發出。如192.168.1.0從路由器1走,192.168.2.0從路由器2走。
這個比較麻煩,要看你的三層交換機是否支持策略路由配置。建議到廠商官網下載該型號設備的操作手冊,詳細查看後確定。
不知道你的2個路由器是什麼型號的,是否支持VRRP或HSRP?如果三層交換機不支持策略路由,而2個路由器支持VRRP或HSRP也可以。將不同IP網段在三層劃分到不同vlan,在2個路由器上配置vlan間路由,然後啟動VRRP(HSRP),讓路由器1作為vlan1的主路由,同時做vlan2的備份路由,讓路由器2作為vlan2的主路由,同時做vlan1的備份路由。
三、如果只是兩個傻瓜路由器,和一個三層交換機
可以考慮在交換機上用QOS方式試試,這個應該是支持的。具體配置到設備廠商官網查找。
❷ 什麼是策略路由 怎樣配置
概念
策略路由是一種比基於目標網路進行路由更加靈活的數據包路由轉發機制。應用了策略路由,路由器將通過路由圖決定如何對需要路由的數據包進行處理,路由圖決定了一個數據包的下一跳轉發路由器。
應用策略路由,必須要指定策略路由使用的路由圖,並且要創建路由圖。一個路由圖由很多條策略組成,每個策略都定義了1 個或多個的匹配規則和對應操作。一個介面應用策略路由後,將對該介面接收到的所有包進行檢查,不符合路由圖任何策略的數據包將按照通常的路由轉發進行處理,符合路由圖中某個策略的數據包
就按照該策略中定義的操作進行處理。
策略路由可以使數據包按照用戶指定的策略進行轉發。對於某些管理目的,如QoS需求或VPN拓撲結構,要求某些路由必須經過特定的路徑,就可以使用策略路由。例如,一個策略可以指定從某個網路發出的數據包只能轉發到某個特定的介面。
[編輯本段]策略路由的種類
大體上分為兩種:一種是根據路由的目的地址來進行的策略稱為:目的地址路由;
另一種是根據路由源地址來進行策略實施的稱為:源地址路由!
隨著策略路由的發展現在有了第三種路由方式:智能均衡的策略方式!
[編輯本段]策略路由的應用
策略路由在中國最大的應用莫過於用於電信網通的互聯互通的問題了,電信網通分家之後出現了中國特色的網路環境,就是南電信,北網通,電信的訪問網通的線路較慢,網通訪問電信的也較慢!人們就想到了接入電信網通雙線路,這種情況下雙線路的普及就使得策略路由就有了大的用武之地了!通過在路由設備上添加策略路由包的方式,成功的實現了電信數據走電信,網通數據走網通,這種應用一般都屬於目的地址路由!
由於光纖的費用在今天的中國並不便宜,於是很多地方都採用了光纖加ADSL的方式,然而這樣的使用就出現了兩條線不如一根線快的現象,通過使用策略路由讓一部分優先順序較高的用戶機走光纖,另一部分級別低的用戶機走ADSL,這種應用就是屬於源地址路由!
而現在出現的第三種策略方式:智能均衡策略,就是兩條線不管是網通還是電信,光纖還是ADSL,都能自動的識別,並且自動的採取相應的策略方式,是策略路由的發展趨勢!
❸ 策略路由應用在什麼介面,是所有的,還是S口
應用在離實施策略最近的埠。不應用在無關的埠上。也不應該是應用在所有的埠上。
❹ 銳捷交換機如何配置策略路由(PBR)
一、組網要求
1) 三層交換機的192.168.2.0/24網段訪問外網固定走172.16.1.1這條線
2)三層交換機的192.168.3.0/24網段訪問外網固定走172.16.2.1這條線
二、組網拓撲
三、配置要點
配置vlan劃分、介面地址、劃分相應介面到相應vlan里; 配置訪問控制列表,指定流量 配置策略路由圖 在介面調用 策略路由的優先順序高於靜態路由和默認路由。三、配置步驟
注意: 配置之前建議使用 Ruijie#show interface status查看介面名稱,常用介面名稱有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(萬兆),以下配置以千兆介面為例。
1) 配置vlan劃分、介面地址、劃分相應介面到相應vlan里
新建vlan 2、3
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 2----->創建 vlan 2
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 3
Ruijie(config-vlan)#exit
劃分介面到相應vlan下
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)# switchport access vlan 2----->把交換機的第一個千兆介面劃入到vlan 2
Ruijie(config)#interface GigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)# switchport access vlan 3
配置vlan2和vlan3的svi口地址(vlan 網關地址)
Ruijie(config)#interface vlan 2
Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0
Ruijie(config-if-VLAN 2)#exit
Ruijie(config)#interface vlan 3
Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0
Ruijie(config-if-VLAN 3)#exit
配置路由口地址
Ruijie(config)# interface GigabitEthernet 0/3
Ruijie(config-if-GigabitEthernet 0/3)#no switchport
Ruijie(config-if-GigabitEthernet 0/3)#ip address 172.16.1.1 255.255.255.0
Ruijie(config)#interface GigabitEthernet 0/4
Ruijie(config-if-GigabitEthernet 0/4)#no switchport
Ruijie(config-if-GigabitEthernet 0/4)#ip address 172.16.2.1 255.255.255.0
2)配置訪問控制列表,指定數據流量
Ruijie(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any ----->匹配 源地址是192.168.2.0/24 ,目的地址是任意的數據包
Ruijie(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any
3)配置策略路由圖
Ruijie(config)#route-map ruijie permit 10 ----->創建名為 ruijie 的路由圖,序列號是10(越小越先匹配)
Ruijie(config-route-map)#match ip address 100 ----->條件:匹配 ACL 100
Ruijie(config-route-map)#set ip next-hop 172.16.1.2 ----->動作:數據包發到 172.16.1.2
Ruijie(config)#route-map ruijie permit 20
Ruijie(config-route-map)#match ip address 101
Ruijie(config-route-map)#set ip next-hop 172.16.2.2
4)在介面調用
Ruijie(config)#interface VLAN 2
Ruijie(config-if-VLAN 2)#ip policy route-map ruijie ----->在VLAN 2的網關上應用
Ruijie(config)#interface VLAN 3
Ruijie(config-if-VLAN 3)#ip policy route-map ruijie
5) 保存配置
Ruijie(config)#end
Ruijie#write ----->確認配置正確,保存配置
四、驗證命令
Ruijie(config)#show route-map ruijie
route-map ruijie, permit, sequence 10
Match clauses:
ip address 100
Set clauses:
ip next-hop 172.16.1.2
route-map ruijie, permit, sequence 20
Match clauses:
ip address 101
Set clauses:
ip next-hop 172.16.2.2
❺ 如何設置「TP_link多wan口內外網」和「策略選路」
WAN口1連接的是專線,專用網路為10.0.0.0/24。WAN口2連接的是Internet外線,現在需要實現區域網電腦可以同時訪問內網和Internet。登錄念凳路由器管理界面,在WAN口設置中,確認兩個WAN口均參與了「流量均衡」。在路由器界面,點擊介面設置——WAN口設置纖岩,在對應介面點擊編輯,在出現的WAN口設置中,確認勾選參與流量均衡。
拓展:
1、路由器(Router,又稱路徑器)是一種計算機網路設備,它能將數據包通過一個個網路傳送至目的地(選擇數據的傳輸路徑),這個過程稱為路由。路由器就是連接兩個以上各別網路的設備,路由工作在OSI模型的第三層——即網路層,例如網際協議(InternetProtocol,IP)層。
2、路由器(Router,又稱路徑器)是一種計算機網路設備,它能將數據通過打包一個個網路傳送至目的地(選擇數據的傳輸路徑),這個過程稱為路由。路由器就是連接兩個以上各別網路的設備,路由工作在OSI模型的第三層——即網路層。
。毀高御
❻ 思科多層交換機怎麼配置策略路由
一、方案環境描述
1.環境中有兩個組Group1、Group2,分別要從兩個不同的網路出口接入互聯網。
2.網路核心為思科3560G三層交換機,劃分4個VLAN,基本VLAN10/VLAN20屬於Group1,VLAN30/VLAN40屬於Group2。
3.兩台接入路由器LAN端IP分別為10.10.10.254(Group1使用),10.10.20.254(Group2使用)
二、配置三層交換機
1.劃分VALN並開啟ip routing,略
VLAN10 ip adderss 172.16.10.1/24
VLAN20 ip address 172.16.20.1/24
VLAN30 ip address 172.16.30.1/24
VLAN40 ip address 172.16.40.1/24
2.配置三層介面
3560#conf t
3560(config)#int g0/1
3560(config-if)#no switchport /定義為三層埠
3560(config-if)#ip address 10.10.10.1 255.255.255.0 /定義三層埠IP及子網
3560(config-if)#int g0/2
3560(config-if)#no switchport
3560(config-if)#ip address 10.10.20.1 255.255.255.0
3.定義ACL
3560(config)#ip access-list extended vlan10acl2map /定義ACL名稱
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.10.0 0.0.0.255 any
3560(config)#ip access-list extended vlan20acl2map
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any
3560(config)#ip access-list extended vlan30acl2map
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.30.0 0.0.0.255 any
3560(config)#ip access-list extended vlan40acl2map
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.40.0 0.0.0.255 any
❼ 雙線接入策略路由怎麼配置
雙WAN口路由器,就是接入二條外線,分別接在路由器的WAN 1 口與WAN 2口上,對於市場上的雙WAN口路由要注意區分了,先讓看一下多線路是怎麼樣負載均衡的!多WAN路由器具有物理上的多個WAN口作為外網接入,這樣內網電腦就可以經過多WAN路由器的負載均衡功能同時使用多個外網接入線路,大幅提高了網路帶寬。當前多WAN路由器主要有「帶寬匯聚」和「一網多線」的應用優勢,這是傳統單WAN路由器做不到的。 如何區分真假多WAN:假多WAN指的是路由器也有多個物理上的WAN介面,但是路由器處理上網數據時並不是以帶寬匯聚為宗旨,而是採用一種被稱為「IP均衡」的功能。雖然這也是一種多WAN方案,但實際應用根本沒有用戶所期望的效果。
「IP均衡」類似於簡單的把兩個單WAN口的路由器「組裝起來」貌似多WAN,假多WAN主要是指路由器在多WAN處理策略上的欺騙性。「IP均衡」的假多WAN運行時,實質上是以內網PC的IP為單位分配線路的,而不是以SESSION上網請求。通俗地說,就是數數人頭,1、3、5號PC走WAN1,2、4、6走WAN2。很明顯,一台內網PC只能使用一個WAN口,並沒有起到帶寬疊加的效果,浪費了多條線路的帶寬。嚴格來說,IP均衡相當於2個或多個單WAN產品的疊加。
真正的帶寬匯聚效果是由路由器中的一個叫做SESSION負載均衡功能完成的。真正帶寬匯聚路由器設計以SESSION為單位,把PC發出的上網請求按照忙閑程度分別發到不同的WAN口,上網數據回來時,也能通過不同的WAN口返回。而每一台PC上網,同時能夠發出幾十、幾百個SESSION,這樣在打開網頁瀏覽、下載等操作時,由於這些SESSION能夠被分配到不同的WAN口,所以PC不必在一條外線上一個一個地發SESSION,並等待返回,而是能夠在幾個WAN口同時發SESSION,幾個WAN口分別返回數據,結果這台PC就達到了使用多條線上網的目的,達到了帶寬加倍的效果。
欣向多WAN路由器已經將多WAN技術提升到第四代並融合了最先進的「身份綁定」技術,處於業內的絕對領先優勢,在此欣向提示您在購買多WAN路由器時一定注意查看路由器中是否有IP均衡選項,小心不要購買到假多WAN路由器,准確判斷多WAN應用策略,使多WAN技術真正服務於您的網路!