1. PC1属于VLAN10;PC2属于VLAN20;PC的IP地址见上图;
2. 交换机Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,地址为.254;
3. 交换机使用vlan100与R1对接,vlanif100的IP为192.168.100.1/24,R1的GE0/0/0口IP为100.2;
4. 交换机使用vlan200与R2对接,vlanif200的IP为192.168.200.1/24,R2的GE0/0/0口IP为200.2;
5. 在R1及R2上都开启Loopback0口,IP地址均为8.8.8.8/32,用来模拟一个远端节点;
6. 要求PC1所在子网的用户访问8.8.8.8时,流量被引导到R1上;
7. 要求PC2所在子网的用户访问8.8.8.8时,流量被引导到R2上。
8. 注意,此实验用eNSP模拟器无法模拟,在真机上做过测试,配置可以实现需求。
SW的配置如下: # 创建两个ACL,分别用来匹配PC1及PC2所在的网段
R1的配置如下:
R2的配置如下:
完成配置后,PC1就能够ping通8.8.8.8,此时,通过tracert命令可以看出,数据包是被转发到了R1;同理PC2也能够ping通8.8.8.8,通过tracert命令可以看出,数据包被转发到了R2。
注意:在SW上,我们没有配置静态路由,而是直接通过策略路由来实现数据的转发。
另外,在上面的示例中,我们定义好的traffic policy(mypolicy)是应用在与PC直连的接口上的,除此之外,traffic policy还能够应用在vlan视图下,例如在[SW]模式下敲入vlan 10,然后再执行traffic-policy mypolicy inbound。这将使得vlan 10的所有入站流量都会过一遍mypolicy的策略。
最后在traffic behavior中,如果直接配置deny,则动作为丢弃流量。