[网络交通的高级警察路由策略巧设置.docxVIP

从上面的网络拓扑和实际环境需求我们可以看出需要对路由进行控制，而CISCO 6509这个核心设备就当仁不让的充当此控制角色，一方面要对数据包进行分析，对基于80端口的WWW访问数据给出到?达缓存服务器的路由，而对于其他数据给出到达光猫另一端的路由。这种对不同数据分配不同路由的策略就是我们所说的策略路由。下面就请各位跟随我一起在CISCO 6509上为这次网络规划升级环境设置对应的策略路由。设置连接：缓存服务器实际上就是一台普通的服务器，甚至CPU等方面基本上和P2级别一样，仅仅是硬盘大了点，并且使用RAID5进行提速和冗余。我们将他的一端连接到公司核心设备Cisco 6509上，记住好连接端口，应该采用一个千兆端口。进入Cisco 6509的管理界面，设置路由策略。（如图3）图3 点击放大首先设置从缓存服务器到核心设备6509上的路由策略??? route-map src80 permit 10??? //建立一个策略路由，名字为src80，序号为10，规则为容许。??? match ip address 151??? //设置match满足条件，意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作，否则直接跳过。??? set ip next-hop 54??? //满足上面条件的话就将这些数据的下一跳路由信息修改为54，即缓存服务器地址???????? 再设置从分支网络到核心网络的路由策略??? route-map des80 permit 10??? //再建立一个策略路由，名字为des80，序号为10，规则为容许。??? match ip address 150??? //设置match满足条件，意义是只有满足ip address符合访问控制列表150中规定的才进行后面的set操作，否则直接跳过。??? set ip next-hop 54??? //满足上面条件的话就将这些数据的下一跳路由信息修改为54，即缓存服务器地址。设置路由策略调用的访问控制列表信息：（如图4）图4 点击放大由于我们缓存访问页面设置是针对外部网络的，那么企业内部的WWW站点信息是不能缓存的，所以我们需要将这些内部WWW服务器的地址过滤掉，对他们的访问不通过缓存服务器。按照要求对访问控制列表150和151进行设置，具体指令如下。（我们内网服务器都在这个网段，所以主要过滤此网段）??? access-list 150 deny?? tcp any 55 eq www??? access-list 150 permit tcp 55 any eq www??? access-list 151 deny?? tcp 55 eq www any??? access-list 151 permit tcp any eq www 55接下来在所有端口上应用此策略:让所有端口连接的子公司都可以通过缓存服务器提高访问速度??? ??? 指令如下：??? int FastEthernet3/2??? //进入千兆快速以太网接口??? ip policy route-map src80??? //应用路由策略src80，此策略为缓存服务器到核心设备6509上的路由策略。??? exit??? int vlan 101??? //进入VLAN 101??? ip policy route-map des80??? //应用路由策略des80，此策略为分支网络到核心网络的路由策略，以下应用和此一样都是针对某VLAN接口的路由策略。??? exit??? int vlan 102??? ip policy route-map des80??? exit??? int vlan 103??? ip policy route-map des80??? exit??? int vlan 104??? ip policy route-map des80??? exit??? int vlan 105??? ip policy route-map des80??? exit在我们实际设置过程中有多少个VLAN和多少个接口就需要在多少个端口和VLAN上应用路由策略route-map。控制路由策略：有的时候我们频繁的使用缓存信息也会造成信息的不同步，这时就需要我们将已经设置好的路由策略取消，将网络还原为没有安装缓存服务器时的状态。如果我们需要取消该缓存服务器的话，只需要在Cisco 6509上执行以下命令将每个端口的路由策略取消即可。??? int FastEthernet3/2??? //进入该千兆以太网接口。??? no ip policy route-map src80??? //取消src80路由策略的应用。??? exit??? in