首先,我们需要了解双线网络中路由器的设置方式。基于源地址的策略路由是实现网络数据包分发的一种方法。例如,企业可以根据部门划分网络,针对源地址进行策略路由。这样,网通部门访问网通数据时,会自动转发到网通线路对应的WAN1接口;电信部门访问电信数据时,则转发到电信线路对应的WAN2接口。这样的设置可以保证两个部门快速开展业务,互不干扰。
然而,这种设置也有不足之处。例如,当网通部门需要解决电信客户需求时,由于数据只会发送到网通线路,访问速度可能会受到影响。
基于目的地址的策略路由可以有效解决这一问题。我们可以通过设置目的地址策略路由,实现双线路双路由的访问和维护。以下是一个具体的设置步骤:
1. 在路由器上建立匹配电信网络地址段C和网通网络地址段D的两条访问控制列表,分别命名为ACLC和ACLD。
2. 使用match ip aDDRess ACLC命令限定只匹配ACLC访问控制列表设定的地址段,然后使用set ip next-hop A命令将数据访问的下一跳地址设置为电信对端设备ip地址A,确保电信网络访问顺利发送到电信网络对端设备。
3. 同理,使用match ip address ACLD和set ip next-hop B命令完成对网通数据的路由策略。
4. 最后,在路由器上应用这两条路由策略,有效解决企业双线路访问问题。
除了策略路由,我们还可以通过双线双拨来提高网络性能。在设置双线双拨时,需要管理员在CMD中进行操作。以下是基本步骤:
1. 设置路由策略基本信息,包括建立策略路由、设置match条件、定义set操作等。
2. 将已设置的路由策略在某接口启用并生效。
在实际应用中,我们可以根据需求灵活调整路由策略,如设置转发条件、根据源地址或目的地址信息指引数据包发送方向等。
总之,通过合理设置双线网络中的路由器,可以确保企业网络稳定、高效地运行。这不仅能够提高企业业务处理速度,还能为员工提供更好的工作体验。一、双线网络中路由器如何进行设置
1、基于源地址的策略路由:
如果企业是根据网络划分部门的话,可以通过基于源地址的策略路由来实现分发网络数据包的目的。
针对源地址进行策略路由的话,那就是将网通部门要访问网通的数据都转发到网通线路对应的WAN1接口;而电信部门要访问电信的数据都转发到电信线路对应的WAN2接口。
这样两个部门都可以顺利的快速开展业务,而不互相干扰。
但是这种设置存在一个问题,那就是如果临时需要网通部工作人员解决电信客户需求时将无法实现,因为网通部的数据只会发送到网通线路,针对电信客户的访问速度会大打折扣。
2、基于目的地址的策略路由:
通过设置基于目的地址的策略路由,可以有效的解决企业用户遇到的双线路双路由的访问和维护问题。
这里我们假设连接企业路由器WAN2接口的电信对端设备IP为A,而连接WAN1接口网通对端设备IP为B,电信网络的地址段为C,网通网络地址段是D,在路由器上建立基于目的地址的策略路由具体设置命令如下。
(1)、第一步:建立匹配C和D的两条访问控制列表,即这两条访问控制列表中针对目的地址设置为C或D,控制列表名称依次为ACLC,ACLD。
(2)、第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC访问控制列表设定的条件),set ip next-hop A(将此数据访问的下一跳地址设置A),这样对电信网络的访问将顺利的发送到电信网络对端设备。
(如图2)
(3)、第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成对网通数据的路由策略。
(4)、第四步:最后在路由器上应用这两条路由策略即可有效解决企业遇到的双线路访问的问题。
让数据包转发更加智能更加灵活,按照需求提高网络访问速度,让企业业务运转得更有效率。
二、路由器怎么设置双线双拨
路由器怎么设置双仙双拨较为麻烦,需要利用管理员的身份在cmd中进行设置,方法如下:
(1)路由策略基本信息的设置:
route-map src80 permit 10
//建立一个策略路由,名字为src80,序号为10,规则为容许。
match ip address 151
//设置match满足条件,意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作,否则直接跳过。
set ip next-hop 10.91.31.254
//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254.
Access-list 150 deny TCP any 10.80.0.0 0.7.255.255 eq www
access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
//设置对应的访问控制列表150中的匹配信息
2)将已经设置的路由策略在某接口启用并生效: int FastEthernet3/2
//进入千兆快速以太网接口
ip POLicy route-map src80
//应用路由策略src80.
no ip policy route-map src80
//取消src80路由策略的应用。
当然各个路由策略的实际指令会有所区别,不过基本的诸如match与set等指令类似,在实际使用过程中根据需求去修改即可。
三、双线路由器设置问题
(1)路由策略基本信息的设置:
route-map src80 permit 10
//建立一个策略路由,名字为src80,序号为10,规则为容许。
match ip address 151
//设置match满足条件,意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作,否则直接跳过。
set ip next-hop 10.91.31.254
//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254.
access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www
access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
//设置对应的访问控制列表150中的匹配信息(如图1)
1206909089972368.jpg (191.73 KB)
2008-12-8 19:35
(2)将已经设置的路由策略在某接口启用并生效:
int FastEthernet3/2
//进入千兆快速以太网接口
ip policy route-map src80
//应用路由策略src80.
no ip policy route-map src80
//取消src80路由策略的应用。
当然各个路由策略的实际指令会有所区别,不过基本的诸如match与set等指令类似,我们在实际使用过程中根据需求去修改即可。
三,路由策略设置实例:
了解了基本的路由策略设置方法后我们来通过他解决双线双路网络路由实际问题,首先虚拟出这样一个环境,企业申请了双线网络出口,一边是网通线路另一边则是电信线路,我们需要做的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。
知道了技术应用点后我们就要运用该技术解决实际问题了,策略路由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。
(1)基于源地址的策略路由:
如果企业是根据网络划分部门的话,我们可以通过基于源地址的策略路由来实现分发网络数据包的目的。
针对源地址进行策略路由的话,那就是将网通部门要访问网通的数据都转发到网通线路对应的WAN1接口;而电信部门要访问电信的数据都转发到电信线路对应的WAN2接口。
这样两个部门都可以顺利的快速开展业务,而不互相干扰。
但是这种设置存在一个问题,那就是如果临时需要网通部工作人员解决电信客户需求时将无法实现,因为网通部的数据只会发送到网通线路,针对电信客户的访问速度会大打折扣。
(2)基于目的地址的策略路由:
既然基于源地址的策略路由在交叉网络访问方面存在问题的话,那么基于目的地址的策略路由是否能够完美解决实际问题呢?所谓目的地址就是指我们要访问客户的IP地址,一般来说判断客户是电信还是网通网络是可以通过他的IP地址实现的。
所以只要企业收集到了电信和网通网络地址段,就可以基于目的地址采取策略路由,将发送或接收到的电信地址数据通过WAN2(电信线路)接口传输,将发送或接收到的网通地址数据通过WAN1(网通线路)接口传输。
即使出现网通部工作人员临时解决电信客户情况时依然可以保证高速状态。
通过上面的分析我们可以明确的是通过设置基于目的地址的策略路由,可以有效的解决企业用户遇到的双线路双路由的访问和维护问题。
这里我们假设连接企业路由器WAN2接口的电信对端设备IP为A,而连接WAN1接口网通对端设备IP为B,电信网络的地址段为C,网通网络地址段是D,在路由器上建立基于目的地址的策略路由具体设置命令如下。
第一步:建立匹配C和D的两条访问控制列表,即这两条访问控制列表中针对目的地址设置为C或D,控制列表名称依次为ACLC,ACLD。
第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC访问控制列表设定的条件),set ip
next-hop A(将此数据访问的下一跳地址设置A),这样对电信网络的访问将顺利的发送到电信网络对端设备。
(如图2)
1206909090175369.jpg (130.8 KB)
2008-12-8 19:35
第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成对网通数据的路由策略。
第四步:最后在路由器上应用这两条路由策略即可有效解决企业遇到的双线路访问的问题。
让数据包转发更加智能更加灵活,按照需求提高网络访问速度,让企业业务运转得更有效率
