基于源地址的策略路由

 傳統(tǒng)的路由只能根據(jù)目的地址進(jìn)行報(bào)文轉(zhuǎn)發(fā)，策略路由相對(duì)來(lái)說(shuō)就比較靈活了，可以根據(jù)源地址、目的地址、協(xié)議類型、報(bào)文大小等進(jìn)行路由轉(zhuǎn)發(fā)。在進(jìn)行路由轉(zhuǎn)發(fā)的時(shí)候，路由器根據(jù)已經(jīng)設(shè)定的策略對(duì)數(shù)據(jù)包進(jìn)行匹配，如果匹配到一條策略，就用改策略進(jìn)行轉(zhuǎn)發(fā)，如果沒(méi)有匹配到，就根據(jù)路由表中的路由進(jìn)行轉(zhuǎn)發(fā)。下面是基于源地址的策略路由的基本配置。

    實(shí)驗(yàn) 拓?fù)?span lang="EN-US"> 

 實(shí)驗(yàn)的要求：

    R2上做策略路由，源地址為1.1.1.1/24訪問(wèn)3.3.3.0/24的流量走23.23.23.0/24網(wǎng)段、源地址為12.12.12.1/24訪問(wèn)3.3.3.0/24的流量走10.1.23.0/24網(wǎng)段

    基于源地址的策略路由的基本配置：

    在配置根據(jù)源地址的策略路由的時(shí)候，首先用訪問(wèn)控制列表對(duì)源地址進(jìn)行限制，然后配置策略，最后到接口上應(yīng)用。

    配置完成之后，用擴(kuò)展traceroute可以來(lái)驗(yàn)證策略路由。

    在R1上用源地址為1.1.1.1到3.3.3.3的路由：

  在R1上用源地址為12.12.12.1 到3.3.3.3的路由：