本文詳細的講述了如何使策略路由實現(xiàn)定向路由，并且從策略路由功能，到接口應(yīng)用都給出了詳細的配置過程和命令行操作。下面文章將向你詳細介紹。

拓撲如下：

由于設(shè)計需要，必須將匯聚層上來的不同地址段路由到核心層不同入口，實現(xiàn)類似負載均衡效果。這里沒有把拓撲給全，實際上在NE40和3550之間的兩個網(wǎng)段上各有一個認證網(wǎng)關(guān)。

這里通過cisco3550上的策略路由功能實現(xiàn)。

首先創(chuàng)建兩個ACL，定義源地址：

access-list 100 permit ip 10.200.0.0 0.3.255.255 any

access-list 104 permit ip 10.204.0.0 0.3.255.255 any

注意：這兩條ACL我們只是要定義源地址用的。只是7650下連的地址。

然后定義策略路由：

route-map lygcatv permit 10

match ip address 100

set ip next-hop 172.255.0.1

!

route-map lygcatv permit 20

match ip address 104

set ip next-hop 172.255.0.9

注意：兩個策略名字一樣實際上是一個策略，后面的10和20是索引號，或者叫優(yōu)先級號，實際應(yīng)用中先比較10號，不匹配再比較20號。100和104對應(yīng)上面的兩個ACL，最后定義下一跳地址，就是NE40上和3550相連的地址。

最后應(yīng)用到接口上：

interface FastEthernet0/12

no switchport

ip address 172.255.0.17 255.255.255.248

ip policy route-map lygcatv

注意：策略只能應(yīng)用到入口上，否則不成功，只是經(jīng)過痛苦的失敗得到的結(jié)果，后來一查資料果然如此。這樣在3550上就不需要靜態(tài)或動態(tài)路由了，在7650上當(dāng)然還要設(shè)置正確路由。

【編輯推薦】

1. 常用思科路由器密碼恢復(fù)經(jīng)典案例
2. 思科路由器口令恢復(fù)辦法全解
3. 思科路由器安全性管理
4. cisco路由器配置ACL詳解
5. cisco路由器啟動進程