怎麼設定雙線雙路網路路由

General 更新 2024年12月27日

  隨著路由行業的發展,其市場競爭非常激烈。對於使用者來講,如何正確的設定路由,也是非常重要的問題之一,本文為大家講解,希望能幫到大家。

  設定雙線雙路網路路由的知識

  眾所周知目前我國國內網路接入服務提供商基本由中國網通和中國電信兩家壟斷,線上路和站點互訪方面存在一定的問題,那就是如果你的網路屬於中國網通的線路,那麼訪問中國電信的資源會比較慢,而如果你的網路是中國電信提供的,同樣訪問中國網通的資源會比較慢。這也是為什麼很多企業使用者開始申請雙線路來解決這種問題的原因,但是身為網路管理員的我們是否瞭解合理分配網路訪問出口和鏈路方向呢?通過合理分配目的地IP地址可以讓我們更好的利用網路資源,讓訪問電信網路的資料可以傳送到電信鏈路,同理讓訪問網通的資料可以順利傳送到網通鏈路。今天就請讀者跟隨筆者一起學習如何通過路由策略實現雙線雙路網路路由資訊的自動分配,讓資料包轉發更加智慧化。

  一、路由策略的優勢

  我們介紹過如何從本地計算機的路由資訊入手解決這種雙線雙路的實際網路問題,然而該方法只限於在單臺計算機上操作,如果企業的員工計算機非常多,一臺一臺機器的設定肯定不太現實,這時我們就可以通過路由策略實現對企業網路路由出口的統籌管理,將出口路由器上配置合理的路由策略,從而讓網路資料包可以根據不同需求轉發到不同的線路。

  總體說來路由策略各個命令只需要我們在企業連線網路外部出口的路由器上進行設定即可,該路由器實際連線的是雙線雙路,即一個介面連線通往中國網通的網路,一個介面連線抵達中國電信的網路。

  二、路由策略命令簡單講解

  路由策略的意義在於他可以讓路由器根據一定的規則選擇下一跳路由資訊,這樣就可以自動的根據接收來的網路資料包的基本資訊,判斷其應該按照哪個路由表中的資訊進行轉發了。通過路由策略我們可以為一臺路由器指定多個下一跳轉發路由地址。下面我們來看一段路由策略指令,然後根據其後面的指示資訊來了解他的意義。

  1路由策略基本資訊的設定:

  route-map src80 permit 10

  //建立一個策略路由,名字為src80,序號為10,規則為容許。

  match ip address 151

  //設定match滿足條件,意思是隻有滿足ip address符合訪問控制列表151中規定的才進行後面的set操作,否則直接跳過。

  set ip next-hop 10.91.31.254

  //滿足上面條件的話就將這些資料的下一跳路由資訊修改為10.91.31.254。

  access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www

  access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq ww

  //設定對應的訪問控制列表150中的匹配資訊

  2將已經設定的路由策略在某介面啟用並生效:

  int FastEthernet3/2

  //進入千兆快速乙太網介面

  ip policy route-map src80

  //應用路由策略src80。

  no ip policy route-map src80

  //取消src80路由策略的應用。

  當然各個路由策略的實際指令會有所區別,不過基本的諸如match與set等指令類似,我們在實際使用過程中根據需求去修改即可。

  三、路由策略設定例項

  瞭解了基本的路由策略設定方法後我們來通過他解決雙線雙路網路路由實際問題,首先虛擬出這樣一個環境,企業申請了雙線網路出口,一邊是網通線路另一邊則是電信線路,我們需要做的就是通過路由策略讓發往不同網路的資料可以直接轉發到對應網路的介面。

  知道了技術應用點後我們就要運用該技術解決實際問題了,策略路由的使用和我們編寫程式一樣是非常靈活的,他可以設定轉發的條件,也可以通過源地址或目的地址資訊來指引資料包的傳送方向。

  1基於源地址的策略路由

  如果企業是根據網路劃分部門的話,我們可以通過基於源地址的策略路由來實現分發網路資料包的目的。針對源地址進行策略路由的話,那就是將網通部門要訪問網通的資料都轉發到網通線路對應的WAN1介面;而電信部門要訪問電信的資料都轉發到電信線路對應的WAN2介面。這樣兩個部門都可以順利的快速開展業務,而不互相干擾。但是這種設定存在一個問題,那就是如果臨時需要網通部工作人員解決電信客戶需求時將無法實現,因為網通部的資料只會傳送到網通線路,針對電信客戶的訪問速度會大打折扣。

  2基於目的地址的策略路由

  既然基於源地址的策略路由在交叉網路訪問方面存在問題的話,那麼基於目的地址的策略路由是否能夠完美解決實際問題呢?所謂目的地址就是指我們要訪問客戶的IP地址,一般來說判斷客戶是電信還是網通網路是可以通過他的IP地址實現的。所以只要企業收集到了電信和網通網路地址段,就可以基於目的地址採取策略路由,將傳送或接收到的電信地址資料通過WAN2電信線路介面傳輸,將傳送或接收到的網通地址資料通過WAN1網通線路介面傳輸。即使出現網通部工作人員臨時解決電信客戶情況時依然可以保證高速狀態。

  通過上面的分析我們可以明確的是通過設定基於目的地址的策略路由,可以有效的解決企業使用者遇到的雙線路雙路由的訪問和維護問題。這裡我們假設連線企業路由器WAN2介面的電信對端裝置IP為A,而連線WAN1介面網通對端裝置IP為B,電信網路的地址段為C,網通網路地址段是D,在路由器上建立基於目的地址的策略路由具體設定命令如下。

  第一步:建立匹配C和D的兩條訪問控制列表,即這兩條訪問控制列表中針對目的地址設定為C或D,控制列表名稱依次為ACLC,ACLD。

  第二步:在路由器上使用match ip address ACLC限定只要地址段符合ACLC訪問控制列表設定的條件,set ip next-hop A將此資料訪問的下一跳地址設定A,這樣對電信網路的訪問將順利的傳送到電信網路對端裝置。

  第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成對網通資料的路由策略。

  第四步:最後在路由器上應用這兩條路由策略即可有效解決企業遇到的雙線路訪問的問題。讓資料包轉發更加智慧更加靈活,按照需求提高網路訪問速度,讓企業業務運轉得更有效率。

  從本文的描述我們可以看出,通過路由策略解決雙線雙路網路實際問題要比之前介紹過的從本機路由表入手靈活得多,並且解決問題的效率更高,不需要網路管理員為企業員工計算機一臺臺設定。另一方面路由策略的功能還不僅僅侷限於此,瞭解了他的真諦後我們可以像編寫程式一樣,從企業實際需求出發制定更合理更有效的轉發策略,可以精細到每臺計算機路由資訊的控制。
 

詳解源地址的策略路由設定方法
無線路由器詳細設定介紹
相關知識
筆記本怎麼設定無線區域網網路
怎麼設定無線區域網
雙路由器怎麼設定無線網路
電信寬頻怎麼設定無線路由器
路由器怎麼設定無線網路連線
怎麼設定無線路由器上網速度
路由器怎麼設定無線網限速
怎麼設定無線路由器網速限制
電腦怎麼設定無線網路
怎麼設定有線路由器接無線路由器