雙線網(wǎng)絡(luò)中路由器如何進(jìn)行設(shè)置(路由器怎么設(shè)置雙線雙撥)
一、雙線網(wǎng)絡(luò)中路由器如何進(jìn)行設(shè)置
1、基于源地址的策略路由:
如果企業(yè)是根據(jù)網(wǎng)絡(luò)劃分部門的話,可以通過基于源地址的策略路由來實(shí)現(xiàn)分發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的目的。
針對源地址進(jìn)行策略路由的話,那就是將網(wǎng)通部門要訪問網(wǎng)通的數(shù)據(jù)都轉(zhuǎn)發(fā)到網(wǎng)通線路對應(yīng)的WAN1接口;而電信部門要訪問電信的數(shù)據(jù)都轉(zhuǎn)發(fā)到電信線路對應(yīng)的WAN2接口。
這樣兩個部門都可以順利的快速開展業(yè)務(wù),而不互相干擾。
但是這種設(shè)置存在一個問題,那就是如果臨時需要網(wǎng)通部工作人員解決電信客戶需求時將無法實(shí)現(xiàn),因?yàn)榫W(wǎng)通部的數(shù)據(jù)只會發(fā)送到網(wǎng)通線路,針對電信客戶的訪問速度會大打折扣。
2、基于目的地址的策略路由:
通過設(shè)置基于目的地址的策略路由,可以有效的解決企業(yè)用戶遇到的雙線路雙路由的訪問和維護(hù)問題。
這里我們假設(shè)連接企業(yè)路由器WAN2接口的電信對端設(shè)備IP為A,而連接WAN1接口網(wǎng)通對端設(shè)備IP為B,電信網(wǎng)絡(luò)的地址段為C,網(wǎng)通網(wǎng)絡(luò)地址段是D,在路由器上建立基于目的地址的策略路由具體設(shè)置命令如下。
(1)、第一步:建立匹配C和D的兩條訪問控制列表,即這兩條訪問控制列表中針對目的地址設(shè)置為C或D,控制列表名稱依次為ACLC,ACLD。
(2)、第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC訪問控制列表設(shè)定的條件),set ip next-hop A(將此數(shù)據(jù)訪問的下一跳地址設(shè)置A),這樣對電信網(wǎng)絡(luò)的訪問將順利的發(fā)送到電信網(wǎng)絡(luò)對端設(shè)備。
(如圖2)
(3)、第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成對網(wǎng)通數(shù)據(jù)的路由策略。
(4)、第四步:最后在路由器上應(yīng)用這兩條路由策略即可有效解決企業(yè)遇到的雙線路訪問的問題。
讓數(shù)據(jù)包轉(zhuǎn)發(fā)更加智能更加靈活,按照需求提高網(wǎng)絡(luò)訪問速度,讓企業(yè)業(yè)務(wù)運(yùn)轉(zhuǎn)得更有效率。
二、路由器怎么設(shè)置雙線雙撥
路由器怎么設(shè)置雙仙雙撥較為麻煩,需要利用管理員的身份在cmd中進(jìn)行設(shè)置,方法如下:
(1)路由策略基本信息的設(shè)置:
route-map src80 permit 10
//建立一個策略路由,名字為src80,序號為10,規(guī)則為容許。
match ip address 151
//設(shè)置match滿足條件,意思是只有滿足ip address符合訪問控制列表151中規(guī)定的才進(jìn)行后面的set操作,否則直接跳過。
set ip next-hop 10.91.31.254
//滿足上面條件的話就將這些數(shù)據(jù)的下一跳路由信息修改為10.91.31.254.
access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www
access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
//設(shè)置對應(yīng)的訪問控制列表150中的匹配信息
2)將已經(jīng)設(shè)置的路由策略在某接口啟用并生效:int FastEthernet3/2
//進(jìn)入千兆快速以太網(wǎng)接口
ip policy route-map src80
//應(yīng)用路由策略src80.
no ip policy route-map src80
//取消src80路由策略的應(yīng)用。
當(dāng)然各個路由策略的實(shí)際指令會有所區(qū)別,不過基本的諸如match與set等指令類似,在實(shí)際使用過程中根據(jù)需求去修改即可。
三、雙線路由器設(shè)置問題
(1)路由策略基本信息的設(shè)置:
route-map src80 permit 10
//建立一個策略路由,名字為src80,序號為10,規(guī)則為容許。
match ip address 151
//設(shè)置match滿足條件,意思是只有滿足ip address符合訪問控制列表151中規(guī)定的才進(jìn)行后面的set操作,否則直接跳過。
set ip next-hop 10.91.31.254
//滿足上面條件的話就將這些數(shù)據(jù)的下一跳路由信息修改為10.91.31.254.
access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www
access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
//設(shè)置對應(yīng)的訪問控制列表150中的匹配信息(如圖1)
1206909089972368.jpg (191.73 KB)
2008-12-8 19:35
(2)將已經(jīng)設(shè)置的路由策略在某接口啟用并生效:
int FastEthernet3/2
//進(jìn)入千兆快速以太網(wǎng)接口
ip policy route-map src80
//應(yīng)用路由策略src80.
no ip policy route-map src80
//取消src80路由策略的應(yīng)用。
當(dāng)然各個路由策略的實(shí)際指令會有所區(qū)別,不過基本的諸如match與set等指令類似,我們在實(shí)際使用過程中根據(jù)需求去修改即可。
三,路由策略設(shè)置實(shí)例:
了解了基本的路由策略設(shè)置方法后我們來通過他解決雙線雙路網(wǎng)絡(luò)路由實(shí)際問題,首先虛擬出這樣一個環(huán)境,企業(yè)申請了雙線網(wǎng)絡(luò)出口,一邊是網(wǎng)通線路另一邊則是電信線路,我們需要做的就是通過路由策略讓發(fā)往不同網(wǎng)絡(luò)的數(shù)據(jù)可以直接轉(zhuǎn)發(fā)到對應(yīng)網(wǎng)絡(luò)的接口。
知道了技術(shù)應(yīng)用點(diǎn)后我們就要運(yùn)用該技術(shù)解決實(shí)際問題了,策略路由的使用和我們編寫程序一樣是非常靈活的,他可以設(shè)置轉(zhuǎn)發(fā)的條件,也可以通過源地址或目的地址信息來指引數(shù)據(jù)包的發(fā)送方向。
(1)基于源地址的策略路由:
如果企業(yè)是根據(jù)網(wǎng)絡(luò)劃分部門的話,我們可以通過基于源地址的策略路由來實(shí)現(xiàn)分發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的目的。
針對源地址進(jìn)行策略路由的話,那就是將網(wǎng)通部門要訪問網(wǎng)通的數(shù)據(jù)都轉(zhuǎn)發(fā)到網(wǎng)通線路對應(yīng)的WAN1接口;而電信部門要訪問電信的數(shù)據(jù)都轉(zhuǎn)發(fā)到電信線路對應(yīng)的WAN2接口。
這樣兩個部門都可以順利的快速開展業(yè)務(wù),而不互相干擾。
但是這種設(shè)置存在一個問題,那就是如果臨時需要網(wǎng)通部工作人員解決電信客戶需求時將無法實(shí)現(xiàn),因?yàn)榫W(wǎng)通部的數(shù)據(jù)只會發(fā)送到網(wǎng)通線路,針對電信客戶的訪問速度會大打折扣。
(2)基于目的地址的策略路由:
既然基于源地址的策略路由在交叉網(wǎng)絡(luò)訪問方面存在問題的話,那么基于目的地址的策略路由是否能夠完美解決實(shí)際問題呢?所謂目的地址就是指我們要訪問客戶的IP地址,一般來說判斷客戶是電信還是網(wǎng)通網(wǎng)絡(luò)是可以通過他的IP地址實(shí)現(xiàn)的。
所以只要企業(yè)收集到了電信和網(wǎng)通網(wǎng)絡(luò)地址段,就可以基于目的地址采取策略路由,將發(fā)送或接收到的電信地址數(shù)據(jù)通過WAN2(電信線路)接口傳輸,將發(fā)送或接收到的網(wǎng)通地址數(shù)據(jù)通過WAN1(網(wǎng)通線路)接口傳輸。
即使出現(xiàn)網(wǎng)通部工作人員臨時解決電信客戶情況時依然可以保證高速狀態(tài)。
通過上面的分析我們可以明確的是通過設(shè)置基于目的地址的策略路由,可以有效的解決企業(yè)用戶遇到的雙線路雙路由的訪問和維護(hù)問題。
這里我們假設(shè)連接企業(yè)路由器WAN2接口的電信對端設(shè)備IP為A,而連接WAN1接口網(wǎng)通對端設(shè)備IP為B,電信網(wǎng)絡(luò)的地址段為C,網(wǎng)通網(wǎng)絡(luò)地址段是D,在路由器上建立基于目的地址的策略路由具體設(shè)置命令如下。
第一步:建立匹配C和D的兩條訪問控制列表,即這兩條訪問控制列表中針對目的地址設(shè)置為C或D,控制列表名稱依次為ACLC,ACLD。
第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC訪問控制列表設(shè)定的條件),set ip
next-hop A(將此數(shù)據(jù)訪問的下一跳地址設(shè)置A),這樣對電信網(wǎng)絡(luò)的訪問將順利的發(fā)送到電信網(wǎng)絡(luò)對端設(shè)備。
(如圖2)
1206909090175369.jpg (130.8 KB)
2008-12-8 19:35
第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成對網(wǎng)通數(shù)據(jù)的路由策略。
第四步:最后在路由器上應(yīng)用這兩條路由策略即可有效解決企業(yè)遇到的雙線路訪問的問題。
讓數(shù)據(jù)包轉(zhuǎn)發(fā)更加智能更加靈活,按照需求提高網(wǎng)絡(luò)訪問速度,讓企業(yè)業(yè)務(wù)運(yùn)轉(zhuǎn)得更有效率
