三层交换机配置网关和路由(三层交换机vlan间路由)
交换机策略路由功能概述
的策略路由(PBR )提供了比基于目标地址的路由转发更灵活的包路由转发机制。 策略路由可以根据IP/IPv6消息源地址、目的地址、端口、消息长度等内容灵活地进行路由,与通常的路由相比优先级更高,因此管理员意愿对某些感兴趣的通信
配置实例
每个人都应该很清楚路由器的策略路由功能。 以下中小企业在实际需求情况下,将TL-SH8434作为核心交换机,教他们如何具体配置交换机的策略路由功能。 网络拓扑如下所示。
需求介绍
1、研发部、财务部、销售部分别分为不同的网络段;
2、研发部门、财务部和销售部门之间不能互访;
3、研发和财务部门无法访问外网,但可以访问公司内部网络; 销售部门可以同时访问外部网和公司内部网
需求分析
1、交换机对两条路径可以通过设置交换机的根端口来对接不同的出口路径;
2、不同部门不能互访可以通过设定ACL规则来实现;
3 .如果这种不同的网络段为了访问不同的资源而需要从不同的出口路由进行转发,则使用核心3层交换机的策略路由功能,在ACL条目中与交换机中的数据流匹配,以对数据流
配置步骤
实现了需求1、研发部、财务部、销售部,分别分为不同的网络段
交换机将照常为三个部门规划VLAN、接口地址和DHCP地址池,在此不做详细说明。 具体的构成结果如下。
需求的实现2、无法与研发部门、财务部和销售部门进行互访
在配置了ACL并绑定了相应的接口之后,请参见下图,以确保ACL禁止双向访问。
需求的实现3、研发和财务部门无法访问外部网,但可以访问公司内部网络; 销售部门做了一个可以接入外网和公司内部网络的()重点配置,小笔记本! )
(1)路由接口的构成
设置交换机路由端口的地址,并连接到不同的出口路由器。 在交换机的Web界面中,“路由功能”—“接口”—“接口id”——“路由端口”、23端口到内部网的接口IP和24端口到外部网
gc-img-caption">
(2)配置标准IP ACL
配置标准IP ACL列表,指定数据流量,在交换机Web界面:"访问控制"—"ACL配置"—"新建ACL"--"标准IP ACL",创建标准IP ACL条目(此条目的目的是指定策略路由的源目的IP):
本次举例研发部访问公司内网的数据流创建方法
最终创建的几条数据流条目如图:
(3)创建路由器映射表
指定策略路由的条目名称,后续用此条目绑定对应的VLAN接口,使能接口,在交换机Web界面:"路由功能"—"路由映射表"—"创建路由映射表",此处创建三条路由映射表分别为:研发到内网,财务到内网和销售到内网和外网三条条目:
(4)配置路由映射表
配置路由映射表,针对数据流配置交换机的转发操作,在交换机Web界面:"路由功能"—"路由映射表"—"创建路由映射表,配置路由映射表",创建路由映射表名称 》》路由映射表匹配数据流 》》针对匹配的数据流执行的转发操作:
本次列举销售部访问内网和外网数据流匹配操作。
内网:
外网:
注意:在做数据流匹配的时候,一个路由映射表名称可以匹配多个数据流,通过序列号区分,且序列号越小优先级越高。
最终创建的几条路由映射表规则条目如下:
(5)配置策略路由
将配置好的路由映射表规则绑定到对应的VLAN接口,在交换机Web界面:"路由功能"—"策略路由"—"策略路由配置":
注意:一个接口只能绑定一条路由映射表名称,但可以通过一个路由映射表中的序列号区分不同的数据流和动作。
(6)配置内网路由器
配置内网路由的NAPT条目和静态路由条目,保证数据正常转发。
内网路由器NAPT规则:
内网路由器回程路由规则:
(7)配置外网路由器
配置外网路由的NAPT条目和静态路由条目,保证数据正常转发。
外网路由器NAPT规则:
外网路由器回程路由规则:
总结
配置大致流程如下:
至此,以上需求便可以通过配置交换机的策略路由功能全部实现,是不是感觉很强大呢?那还不抓紧时间操作一把。