隨著路由行業的成長，其市場競爭特別劇烈。對於用（yòng）戶（hù）來講，怎麽正確的配置路由，也是特別首要 的疑問之一，這裏我研討了一些網絡路由器配置，在這裏拿出來和大眾共享一下（xià），期盼對大（dà）眾有用。眾所（suǒ）周知當（dāng）前我國國際網絡接入服務提供商根本由國產網通和國產電信兩家壟（lǒng）斷，在（zài）線路和站點互訪（fǎng）方麵存在必須的疑問，那就是假設 你（nǐ）的網絡屬於國產網通的線（xiàn）路（lù），那麽訪問國產電信的資源會比較慢，而假設 你的網絡是國產電信（xìn）提（tí）供的，異樣訪問國產（chǎn）網通的資源會（huì）比較慢。

　　這也是（shì）為什麽許多企業用戶末尾 請求雙線（xiàn）路來處理這種疑問的原由，但（dàn）是身為網絡維護員的我們 能不（bú）能明白合理分配網絡訪問出口和鏈路方向呢？議決合理分配目的 地（dì）IP地址可以 讓我們（men） 更（gèng）好的運用 網絡資源（yuán），讓訪問電信網絡的數據可以 發送到電信鏈路，同理讓訪問網（wǎng）通的數據可以 順利發送到網（wǎng）通鏈路。即日就請各位IT168的讀者跟隨網俠一（yī）同學習怎麽議決路由策略（luè）完成雙線（xiàn）雙路網絡路（lù）由器配置信息的自動分配，讓數據包轉（zhuǎn）發愈加智能化。

　　一，路由策略的優勢：

　　時常注重 我（wǒ）們 IT168網絡頻道的讀者都知曉之（zhī）前我們 推薦過怎麽從本地計（jì）算機的路（lù）由信息動手處理這種（zhǒng）雙線雙路的實踐網絡疑問，但是該（gāi）要領隻（zhī）限於在單台計算機上操作，假設 企業的（de）員工計算機特（tè）別多，一台一台機器的配置一定不太理想，這時我們 就可以 議決路由策略完成（chéng）對企業網絡路由器配置（zhì）出（chū）口的統（tǒng）籌維（wéi）護，將出口網絡路由器配置（zhì）合理的路（lù）由策略，從而讓網絡數據包可以 根據不一樣需求轉發到不一樣的（de）線路（lù）。

　　總體說去路由策略各個（gè）命令（lìng）隻需要 我們 在（zài）企業銜接網絡外部出口的網絡路由器配置即可，該路由器實踐銜接的是雙線雙路，即一個接口銜接通往國產網通的網絡，一個接口銜接抵達國產電信的網絡。

　　二，路由策略命令根本 解說：

　　路由策略的意義（yì）在於他可以 讓路由器根據必（bì）須的準繩 挑選下一跳路由信息，這樣（yàng）就可以 自動的根據接納來的（de）網絡數據包的（de）根本信息，判別（bié）其應該按照哪個路（lù）由表中的信息執（zhí）行 轉發了。議決路由策略我們 可以（yǐ） 為一台路（lù）由器指定多個下一跳轉發路由地（dì）址。上麵我們 來看一段（duàn）路由策略（luè）指令，然後根據其後麵的指示信息來明白他的意義。

　　（1）路由策略根本信（xìn）息的配置：

　　route-map src80 permit 10

　　//樹立一個策略路由，名字為src80，序號為（wéi）10，準繩 為允許。

　　match ip address 151

　　//配置 match滿足條件，意思是隻要滿足ip address契合訪問控製列表151中規則的才執行 後麵的set操作，否則直接跳過。

　　set ip next-hop 10.91.31.254

　　//滿足上麵（miàn） 條件的話就（jiù）將（jiāng）這些數據的（de）下一跳路由信息修正（zhèng）為10.91.31.254。

　　access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www

　　access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
　//配置對應的（de）訪問控製列表150中的婚配信息

　　（2）將（jiāng）已經（jīng） 配置的路由策略在某接口（kǒu）啟用並（bìng）失效：

　　int FastEthernet3/2

　　//進入（rù）千兆高速以太網接口

　　ip policy route-map src80

　　//運用 路由策略（luè）src80。

　　no ip policy route-map src80

　　//撤銷 src80路由策略的（de）運用 。

　　當然各個路由策略的實踐指令會有所區別，不過根本的諸如match與set等指令相（xiàng）似，我們（men） 在實（shí）踐運用流程中根據（jù）需求去修（xiū）正即可。

　　三，網絡路由（yóu）器配置實（shí）例：

　　明白了根本的路（lù）由策略配置要（yào）領後我們 來（lái）議決他處理雙線雙路（lù）網絡路由器（qì）配置實（shí）踐（jiàn）疑（yí）問，最先虛擬出這樣一個環境，企業請求了雙線網絡出口，一邊是網通線路另一邊則是電信線路，我們 需要 做的就是議決路由策略讓（ràng）發往不一樣（yàng）網（wǎng）絡的數據可以 直（zhí）接轉發到（dào）對應網絡的接口。知曉了技藝 運用 點後我們 就要運（yùn）用該技藝（yì） 處（chù）理實踐疑問了，策略路由的運用和（hé）我們 編寫程序一樣是特別靈敏的，他可以 配（pèi）置轉發的條件（jiàn），也可以夠議決源（yuán）地址或目的 地址信（xìn）息來指引數據包的發（fā）送方向。

　　（1）基於源地址的（de）策略路由：

　　假設 企業是根據網絡劃（huá）分部門的話，我們 可以 議決基（jī）於源（yuán）地（dì）址的策略路（lù）由來完成分發網絡數據包的目的 。針（zhēn）對源地址（zhǐ）執行 策略路由的話，那就是（shì）將網（wǎng）通部門要訪（fǎng）問網通（tōng）的數據都轉發到網通線路（lù）對應（yīng）的WAN1接口；而電信部（bù）門要訪問電信的數據都轉發到電信線（xiàn）路（lù）對應的（de）WAN2接口。這樣兩（liǎng）個（gè）部門都可以 順利的高速（sù）展開業（yè）務，而不（bú）相互關擾。但是這種網（wǎng）絡（luò）路（lù）由器配置（zhì）存在一個疑問，那就是（shì）假設 暫時（shí）需要 網通（tōng）部工作人員（yuán）處理電信客戶需求時將無法 完成，由於網通部的數據隻會發送到網通線路，針（zhēn）對電信客戶的訪問速度（dù）會大（dà）打折扣。

　　（2）基於目的 地（dì）址的策略路由：

　　既然基於（yú）源地址的策（cè）略路由在穿（chuān）插網絡（luò）訪問方麵存在疑問的話，那麽（me）基於（yú）目的 地址的策略路（lù）由能不能可以圓滿處理實踐疑問呢？所謂目的 地址就是指我們 要訪問客戶的IP地（dì）址，通常來說判別（bié）客戶是電信依舊 網通網絡是可以 議決他的IP地（dì）址完成的。所以隻需企業搜集到了電信和網通網絡地址段，就可（kě）以 基於目的 地址（zhǐ）采取策略路由，將發送或接納到（dào）的電信地址（zhǐ）數據議決 WAN2（電信線路）接口傳輸，將發送或接納到的網通地（dì）址數據議決 WAN1（網通線路）接口傳輸。即使 出現網通部工作人員暫時處理電信客戶狀況時依（yī）然 可以 保（bǎo）證（zhèng）高（gāo）速形狀（zhuàng） 。

　　四，總結（jié）：

　　從本文的（de）描畫 我們 可以 看出，議決路由策略處理雙（shuāng）線雙路網絡實踐疑問要比之前推薦過的從本機路由表動手靈敏得多，並且處理（lǐ）疑問的效率更高，不需（xū）要 網絡（luò）維護員為（wéi）企（qǐ）業員（yuán）工計算機一（yī）台台網絡路由（yóu）器配置。另（lìng）一方麵路由策略的功能（néng）還不隻僅局限於此，明（míng）白了他的真理後我們 可以 像編寫程序一樣，從企業實踐需求出發製定更合理更有效的轉發策略，可以 精細 到每台計算機路由信息的控製。