ตัวอย่างการจัด Config หัวข้อ Policy Base Routing ครับ
ลำดับขั้นตอน
1. สร้าง Access-list
Router(config)# access-list 40 permit 172.17.5.61
Router(config)# access-list 40 permit 172.17.8.41
2. สร้าง Route MAP statement
Router (config)# route-map BACKUPLINK permit 10
Router (config-route-map) # match ip address 40
Router (config-route-map) # set ip next-hop 10.101.1.1
3. Apply ลง inbound interface
Router (config)# interface GigabitEthernet0/1
Router (config-if)# ip policy route-map BACKUPLINK
Router (config-if)# ip route-cache policy
คำสั่งสำหรับตรวจสอบ
Router# sh ip policy
Interface Route map
Gi0/1 BACKUPLINK
Router# sh route-map
route-map BACKUPLINK, permit, sequence 10
Match clauses:
ip address (access-lists): 40
Set clauses:
ip next-hop 10.101.1. 1
Policy routing matches: 9153978 packets, 169443187 0 bytes
Router# sh access-list 40
Standard IP access list 40
10 permit 172.17.6. 17 (645339 matches)
40 permit 172.17.8. 1 (44155 matches)
50 permit 172.17.8. 3 (64573 matches)
30 permit 172.17.8. 2 (953950 matches)
20 permit 172.17.6. 6 (2476549 matches)
Router# show ip cache policy
Router# debug ip policy
ตามปกติแล้ว Packet ที่กำเนิดโดยตัว Router จะไม่สามารถเดินทางตาม Policy ใดๆ ได้ จนกว่า จะมีการใช้คำสั่ง "ip local policy route map"
หมายความว่าถ้าเราไม่มี Host ที่ต่อหลัง Router แล้วจะทดสอบ โดยใช้ source ip loopback บน Router ทดสอบ จะต้องใส่คำสั่งนี้ลงไปก่อน ถึงจะทดสอบได้
ส่วนการตรวจสอบหลังจากที่ได้ใส่ command นี้ลงไปแล้ว ให้ใช้คำสั่ง
Router# show ip local policy
เสริม เรื่องการเพิ่มประสิทธิภาพในการ Forward packet บนตัว Router ให้ใส่คำสั่ง "ip route-cache policy" ลงบน interface ที่ทำ route map ด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น