我有一个边界路由器 R1。我希望将来自 AS 200 的所有传入流量通过接口 f0/0 转发到目标 xyzw 到边界路由器 R2,IP 地址为 abcd 但是,如果目标 xyzw 的传入流量来自 AS (100) 内部,我想将其转发到带有 ip 地址 ghij 的边界路由器 R3 我该如何做到这一点?
问问题
2355 次
1 回答
2
我认为基于策略的路由将涵盖这一点。请参阅此 Cisco 概述适用于 PBR 的情况。
要进行配置,您需要一个路由映射来指定匹配条件,然后在接口上为该路由映射启用 PBR。来自Cisco的示例(和黑客攻击)。
access-list 100 extended permit ip w.w.w.w x.x.x.x
access-list 110 extended permit ip y.y.y.y z.z.z.z
interface ethernet 1
ip policy route-map AS100
route-map AS100 permit 10
match ip address 100
set ip next-hop g.h.i.j
route-map AS200 permit 10
match ip address 110
set ip next-hop a.b.c.d
您将需要访问列表来匹配流量,因此无论您希望只看到直接来自 AS200 的流量源(可能是一组已知的前缀)还是看到一般的互联网流量,这都是相关的。
如果是后者,则通过 R2 指定默认路由并使用 PBR 捕获您的内部流量并通过 R3 路由可能是有意义的。
编辑:瞻博网络支持源接口路由,我不相信 Cisco IOS12 支持。问题被标记为思科,因此可能不值得为此更改所有套件,但无论如何值得注意。
于 2012-02-13T14:35:04.093 回答