拓朴图: 

案例:

公司内部使用的是一条拨号光纤和一条固定专线光纤,默认是指向拨号光纤出口那个网关出去,现在2网段有两台服务器(WEB、Mail)映射到公网,让外部来访问。

 办公区因工作需要,经常拨号换IP地址,是作为普通用户上网用,走拨号光纤出口。由于WEB、Mail服务器需要一个固定的IP地址,走移动固定专线光纤的出口;为保证WEB、Mail系统的运行正常,保证业务连续性,采用route-map做策略路由。

参考:

route-map策略路由设置

router(config)#route-map Engineers [permit|deny] [序号] //定义标记为Engineersroute-map

router(config-route-map)#match ip address [访问列表号] //设置访问列表定义的匹配条件

router(config-route-map)#set ip next-hop 0.0.0.0 //匹配后设置下一跳地址

router(config-if)#ip policy route-map Engineers //在接口上应用Engineers.

方案如下:

1. 设置route-map

router(config)#route-map test permit 10         //定义标记为testroute-map  名称为:test

router(config-route-map)#match ip address 110  //设置访问列表定义的匹配条件

router(config-route-map)#set ip next-hop 192.168.5.2 //匹配后设置下一跳地址

router(config-route-map)#exit

router(config)#int f0/1.1      //在接口上应用

router(config-if)#ip policy route-map test

router(config-if)#exit

2.将设置了ip policyvlan中的部分地址加入到access-list(访问列表中)中

router(config)#access-list 110 permit ip host 192.168.2.2 any  //access-list 标号 permit 源地址

router(config)#access-list 110 permit ip host 192.168.2.3 any  //access-list 标号permit 源地址

router(config)#snmp-server community public RO //配置本路由器的只字串为public RO/RW(只读/读写

3.如何删除ACL访问控制列表

删除整条(这种方法错误!!!)

router(config)#no access-list *(就算你写的是详细条目,也是删到整个ACL,路由器上就这样)

 

正确删除如下:

router(config)#do show access-list   //查看ACL访问控制列表

Extended IP access list 110

    10 permit ip host 192.168.2.2 any

    20 permit ip host 192.168.2.3 any

router(config)#ip access-list extended 110  //进入ACL扩展访问控制列表 110

router(config-ext-nacl)#no 10               //删除编号为:10 ACL扩展访问控制列表

查看删除壮态:

router(config)#do show access-list 

Extended IP access list 110

    20 permit ip host 192.168.2.3 any 

只是删除单条为10编号,其它的条目还在,表明删除成功!