思科策略路由的配置方法

　　0 .引言
　　校園網是高校信息化建設的基礎設施，也是教學管理信息化現代化的必要平台。隨著筆者所在學院的發展、網絡應用的不斷增加，原來的網絡日益無法滿足需求。後雖升級了網絡核心三層交換機，但購買於早期的出口防火牆，因性能有限，越來越成為校園網絡的瓶頸。 

　　升級網絡出口設備當然是解決這一瓶頸比較好的方法，但一款高性能的路由器或防火牆往往價格不菲，而且還可能存在單點失效問題，不能完全解決問題。為 此，以節約成本、合理利用現有設備為原則，筆者制定了一個解決方案：利用MikroTik RouterOS，改造了幾台辦公淘汰下來的普通PC做成軟路由，分擔原來防火牆的流量來共同承擔網絡的出口任務，在三層交換機上做策略路由實現數據的不 同流向，從而達到分流的目的。關於軟路由（ROS）的安裝配置等問題本文不做闡述，本文主要針對策略路由的實現及做策略路由時碰到的問題及優化進行詳細闡 述。
　　1．策略路由簡介
　　策略路由是一種比利用目標網絡進行路由更加靈活的數據包路由轉發機制，策略路由的優先級別高於普通路由。應用了策略路由以後，路由器將根據用戶指定的 策略決定如何對需要路由的數據包進行處理。一個接口應用策略路由後，將對該接口接收到的所有數據包進行檢查，不符合策略路由的數據包將按照傳統的路由轉發 進行處理，符合某個用戶策略的數據包就會按照用戶策略指定的下一跳地址或路由器接口進行轉發。策略路由中所謂策略的制定依賴於訪問控制列表（ACL），因 此策略路由中策略的制定是方便而又靈活的，可以滿足不同方面的需求。常用的策略路由有三種，分別是：基於IP地址的策略路由、基於數據包大小的策略路由和 基於應用的策略路由。論文檢測。
　　2．策略路由實現分流
　　筆者的案例是在思科WS-C3750G-24TS核心交換機上做策略路由，實現關鍵的辦公應用流量仍由原來防火牆承擔，而機房及電子閱覽室等流量由 PC改造的軟路由承擔，從而實現分流目的。只是需要注意的是對於該款交換機，其