策略路由是一种依据用户制定的策略进行路由选择的机制。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。
是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器,策略路由比所有路由的级别都高,其中包括直连路由。
以下相关功能配置均基于 NAC3.13.0版本。
【系统管理】->【网络管理】->【网络配置】->【策略路由】
新增策略路由步骤如下:
(1)填写策略路由名称
(2)填写源IP或目的IP并选择协议
(3)填写下一跳IP地址或者接口,点击提交即可
信锐控制器上的策略路由不支持负载,只能实现分流,通过配置策略路由实现部分流量走线路 1,另一部分流量走线路 2 ,当线路1故障后,原先走线路1的用户会无法上网,不会自动切换到其他正常线路,需要手动修改配置。
控制器做出口,下接接入交换机,通过策略路由实现只有接入vlan30的笔记本电脑能访问网络,vlan40无法访问互联网。
1)名称:随便写,没有限制
2)源 IP 组:表示哪些源 IP 用户走某条指定的线路
3)目的 IP 组: 表示用户访问哪些目的 IP 走某条指定的线路
4)协议:表示用户访问哪些协议时走某条指定的线路
5)接口/下一跳: 接口表示这个线路是拨号或者自动获取的接口; 下一跳表示这个线路接口是三层静态地址, 下一跳需设置成这个地址的网关 IP
6)添加到:策略路由默认优先级都是 0,那么多条策略路由存在的情况下是从上往下匹配的;所以需要设置每条策略路由的排序
• 创建 VLAN 和无线网络
1、在【系统管理】-【网络管理】-【接口管理】-【VLAN 接口】上创建好 VLAN30、40 网段,并启用 VLAN间路由,DHCP 服务。
2 、在【接入点管理】-【无线网络】创建 两个 无线网络,并在 VLAN 设置中分配对应的 VLAN,一个获取30.一个获取40 。
• 定义走策略路由的网段
3、 点击【系统管理】-【网络管理】-【网络配置】- 【网络 IP 组】新增 office 网段
4 、点击【系统管理】-【网络管理】-【网络配置】- 【网络 IP 组】新增 Guest 网段
• 对不同的网段做策略路由
5 、点击【系统管理】-【网络管理】-【网络配置】-【策略路由】新增一个策略路由,匹配 Office 网段的下一跳指向外网网关。
6 、点击【系统管理】-【网络管理】-【网络配置】-【策略路由】新增一个策略路由,匹配guest 网段的下一跳指向下联交换机。
注意:当外网线路为自动获取或拨号时,策略路由的【接口/下一跳】只能选择“接口 ”;外网线路为静态地址时,才能选择“下一跳”。
指向交换机的PC截图
指向外网网段的PC截图
