《网络交通的高级警察路由策略巧设置》由会员分享,可在线阅读,更多相关《网络交通的高级警察路由策略巧设置(5页珍藏版)》请在金锄头文库上搜索。
1、从上面的网络拓扑和实际环境需求我们可以看出需要对路由进行控制,而 CISCO 6509 这个核心设备就当仁不让的充当此控制角色,一方面要对数据包进行分析,对基于 80 端口的 WWW 访问数据给出到 达缓存服务器的路由,而对于其他数据给出到达光猫另一端的路由。这种对不同数据分配不同路由的策略就是我们所说的策略路由。下面就请各位跟随我一起在 CISCO 6509 上为这次网络规划升级环境设置对应的策略路由。 设置连接:缓存服务器实际上就是一台普通的服务器,甚至 CPU 等方面基本上和 P2 级别一样,仅仅是硬盘大了点,并且使用 RAID5 进行提速和冗余。我们将他的一端连接到公司核心设备 Cis
2、co 6509 上,记住好连接端口,应该采用一个千兆端口。进入 Cisco 6509 的管理界面,设置路由策略。(如图 3)图 3 点击放大首先设置从缓存服务器到核心设备 6509 上的路由策略route-map src80 permit 10/建立一个策略路由,名字为 src80,序号为 10,规则为容许。match ip address 151/设置 match 满足条件,意思是只有满足 ip address 符合访问控制列表 151 中规定的才进行后面的 set 操作,否则直接跳过。set ip next-hop 10.91.31.254/满足上面条件的话就将这些数据的下一跳路由信息修改
3、为10.91.31.254,即缓存服务器地址 再设置从分支网络到核心网络的路由策略route-map des80 permit 10/再建立一个策略路由,名字为 des80,序号为 10,规则为容许。match ip address 150/设置 match 满足条件,意义是只有满足 ip address 符合访问控制列表 150 中规定的才进行后面的 set 操作,否则直接跳过。set ip next-hop 10.91.31.254/满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254,即缓存服务器地址。设置路由策略调用的访问控制列表信息:(如图 4)图 4 点击放大
4、由于我们缓存访问页面设置是针对外部网络的,那么企业内部的WWW 站点信息是不能缓存的,所以我们需要将这些内部 WWW 服务器的地址过滤掉,对他们的访问不通过缓存服务器。按照要求对访问控制列表 150 和 151 进行设置,具体指令如下。(我们内网服务器都在10.80.0.0 这个网段,所以主要过滤此网段)access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq wwwaccess-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq wwwaccess-list 151 deny tcp 10.80.
5、0.0 0.7.255.255 eq www anyaccess-list 151 permit tcp any eq www 10.80.0.0 0.7.255.255接下来在所有端口上应用此策略:让所有端口连接的子公司都可以通过缓存服务器提高访问速度 指令如下:int FastEthernet3/2/进入千兆快速以太网接口ip policy route-map src80/应用路由策略 src80,此策略为缓存服务器到核心设备 6509 上的路由策略。exitint vlan 101/进入 VLAN 101ip policy route-map des80/应用路由策略 des80,此策略
6、为分支网络到核心网络的路由策略,以下应用和此一样都是针对某 VLAN 接口的路由策略。exitint vlan 102ip policy route-map des80exitint vlan 103ip policy route-map des80exitint vlan 104ip policy route-map des80exitint vlan 105ip policy route-map des80exit在我们实际设置过程中有多少个 VLAN 和多少个接口就需要在多少个端口和 VLAN 上应用路由策略 route-map。控制路由策略:有的时候我们频繁的使用缓存信息也会造成信息的
7、不同步,这时就需要我们将已经设置好的路由策略取消,将网络还原为没有安装缓存服务器时的状态。如果我们需要取消该缓存服务器的话,只需要在 Cisco 6509 上执行以下命令将每个端口的路由策略取消即可。 int FastEthernet3/2/进入该千兆以太网接口。no ip policy route-map src80/取消 src80 路由策略的应用。exitint vlan 101/进入 vlan 101no ip policy route-map des80/取消 des80 路由策略的应用,以下各个 VLAN 接口命令和此类似。exitint vlan 102no ip policy
8、route-map des80exitint vlan 103no ip policy route-map des80exitint vlan 104no ip policy route-map des80exitint vlan 105no ip policy route-map des80exitint vlan 106no ip policy route-map des80exit完成设置后保存退出路由器,我们的缓存服务器就停止工作了。总结:通过网络拓扑的连接和搭建以及对核心设备路由策略的设置,我们实现了对不同信息的数据采取不同路由的功能,有效的提高了网络带宽,将重复的流量交给了缓存服务器处理,让各个客户端计算机的网络访问速度大幅度提高。
