策略路由配置.docx

一、组网需求网络有双出口,一条电信一条联通,,网关:;,网关:。内网有台服务器,需要实现该服务器只能通过电信线路访问外网资源。二、组网拓扑2013-6-1814:48上传下载附件()三、配置要点      1、配置ACL访问列表,访问列表中匹配服务器的IP地址。      2、选择策略匹配的内网接口,如果选择错误,会导致策略路由不生效。      3、策略优先级数值越小越优先。如果内网配置多条策略路由,通过修改策略优先级来调整匹配顺序。      4、下一跳地址是外网的网关地址,填写错误会导致策略路由不生效。四、配置步骤      1、定义ACL访问列表,内网服务器的地址添加到访问列表中。          2013-6-1814:48上传下载附件()在打开的ACL访问控制条件设置修改对话框,填写ACL的配置          2013-6-1814:48上传下载附件()          a、针对源IP地址做策略的访问列表,选择“IP标准访问控制条件设置”          b、ACL序号范围为1-99,1300-1999,“允许”          c、地址类型选择:单IP地址,IP地址中填写服务器的IP地址,实现对服务器的策略配置。      2、配置策略路由参数          2013-6-1814:48上传下载附件()          a、策略组匹配接口:选择内网的接口,策略路由应用在内网接口上才会生效。          b、策略优先级:该值越小越优先,本案例配置为10。          c、匹配ACL列表:选择前面定义内网服务器IP地址的ACL列表序号。          d、下一跳地址选择外网电信线路的网关地址。最后点击“添加设置”      命令行生成的配置命令如下:      ACL访问列表配置:          ess-liststandard10  ---定义访问列表序号为10