用兩種方式實現基於源地址的策略路由(轉)

用兩種方式實現基於源地址的策略路由(轉)[@more@]

實驗環境：有一臺路由器兩個S口，一個E0口，其中E0地址段為：10.1.1.1/24;

S0口配置：192.168.1.5/30,S1口配置：192.168.2.5/30;姑且我們這樣看待；

其中策略路由如下：只允許E0口中的10.1.1.2地址從S0口上網，只允許10.1.1.3地址從S1口上網，至於回來的路由方式不由我們這裡控制；

1． 透過靜態路由以及列表上網；此上網方式會使上網速度比較慢，原因如下：

對於上聯埠，其實到E0的路由（不論那個地址，路由都不會變），但是對於E0口，同樣的一個IP地址，他即可以透過S0，也可以透過S1口，但是透過S1口時，會因為列表的問題而將包丟掉，這樣TCP連線時候，資料包可以繼續傳送，所以中途不會丟失資料，諸如開啟網頁之類的問題（走TCP協議）會正常開啟，但是比較慢。而對於UDP包，問題會很多，比如DNS服務，有可能使E0口下面的機器出現解析不了域名，所以要選擇此方式時候必須想好自己的服務是否會影響很大。。如果對下面的使用者影響很大的話，不建議此方案。但是對於一些低端產品可能會用到。

2． 透過策略路由實現上網服務;此上網方式需要路由器支援。

方案1的實現方法：

大概配置如下：

int e0

ip add 10.1.1.1 255.255.255.0

no shut

int s0

ip add 192.168.1.5 255.255.255.252

ip access-group 1 out

no shut

int s1

ip add 192.168.2.5 255.255.255.252

ip access-group 2 out

no shut

ip route 0.0.0.0 0.0.0.0 192.168.1.8

ip route 0.0.0.0 0.0.0.0 192.168.2.8

access-list 1 permit 10.1.1.2

access-list 2 permit 10.1.1.3

方案2的實現方法：

大概配置如下：

int e0

ip add 10.1.1.1 255.255.255.0

no shut

ip police route-map net1

int s0

ip add 192.168.1.5 255.255.255.252

no shut

int s1

ip add 192.168.2.5 255.255.255.252

no shut

ip police route-m net1

access-list 1 permit 10.1.1.2

access-list 2 permit 10.1.1.3

route-map lab1 permit 10

match ip add 1

set ip next-top 192.168.1.6

match ip add 2

set ip next-top 192.168.2.6

這些配置大概這樣，其於別的配置要看具體情況