我有一个边界路由器R1。我希望将来自AS 200的所有传入流量通过接口f0 / 0转发到目的地x.y.z.w到带有IP地址a.b.c.d的边界路由器R2。但是,如果目的地x.y.z.w的传入流量来自AS(100),我想用ip地址g.h.i.j将其转发到边界路由器R3。 我该如何做到这一点?
答案 0 :(得分:2)
我认为基于策略的路由将涵盖这一点。请参阅this Cisco overview适用PBR的情况。
要配置,您需要路由映射来指定匹配critera,然后在接口上为该路由映射启用PBR。从Cisco获取(并入侵)的示例。
access-list 100 extended permit ip w.w.w.w x.x.x.x
access-list 110 extended permit ip y.y.y.y z.z.z.z
interface ethernet 1
ip policy route-map AS100
route-map AS100 permit 10
match ip address 100
set ip next-hop g.h.i.j
route-map AS200 permit 10
match ip address 110
set ip next-hop a.b.c.d
您需要访问列表来匹配流量,因此,您是否希望直接从AS200(可能是一组已知的前缀)看到流量来源,或者您是否会看到一般的互联网流量,这是相关的。
如果是后者,可能有必要通过R2指定默认路由并使用PBR捕获内部流量,通过R3路由。
编辑:Juniper支持源接口路由,我不相信Cisco IOS12。问题被标记为思科所以可能不值得为此更改所有套件,但无论如何值得注意。