路由策略巧设置：
    从上面的网络拓扑和实际环境需求我们可以看出需要对路由进行控制，而CISCO 6509这个核心设备就当仁不让的充当此控制角色，一方面要对数据包进行分析，对基于80端口的WWW访问数据给出到达缓存服务器的路由，而对于其他数据给出到达光猫另一端的路由。这种对不同数据分配不同路由的策略就是我们所说的策略路由。下面就请各位跟随我一起在CISCO 6509上为这次网络规划升级环境设置对应的策略路由。

    设置连接：
    缓存服务器实际上就是一台普通的服务器，甚至CPU等方面基本上和P2级别一样，仅仅是硬盘大了点，并且使用RAID5进行提速和冗余。我们将他的一端连接到公司核心设备Cisco 6509上，记住好连接端口，应该采用一个千兆端口。

    进入Cisco 6509的管理界面，设置路由策略。（如图3）

图3 点击放大

    首先设置从缓存服务器到核心设备6509上的路由策略
    route-map src80 permit 10
    //建立一个策略路由，名字为src80，序号为10，规则为容许。
    match ip address 151
    //设置match满足条件，意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作，否则直接跳过。
    set ip next-hop 10.91.31.254
    //满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254，即缓存服务器地址     
    再设置从分支网络到核心网络的路由策略
    route-map des80 permit 10
    //再建立一个策略路由，名字为des80，序号为10，规则为容许。
    match ip address 150
    //设置match满足条件，意义是只有满足ip address符合访问控制列表150中规定的才进行后面的set操作，否则直接跳过。
    set ip next-hop 10.91.31.254
    //满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254，即缓存服务器地址。

    设置路由策略调用的访问控制列表信息：（如图4）

图4 点击放大

    由于我们缓存访问页面设置是针对外部网络的，那么企业内部的WWW站点信息是不能缓存的，所以我们需要将这些内部WWW服务器的地址过滤掉，对他们的访问不通过缓存服务器。按照要求对访问控制列表150和151进行设置，具体指令如下。（我们内网服务器都在10.80.0.0这个网段，所以主要过滤此网段）

    access-list 150 deny   tcp any 10.80.0.0 0.7.255.255 eq www
    access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
    access-list 151 deny   tcp 10.80.0.0 0.7.255.255 eq www any
    access-list 151 permit tcp any eq www 10.80.0.0 0.7.255.255

    接下来在所有端口上应用此策略:让所有端口连接的子公司都可以通过缓存服务器提高访问速度   

    指令如下：

    int FastEthernet3/2
    //进入千兆快速以太网接口
    ip policy route-map src80
    //应用路由策略src80，此策略为缓存服务器到核心设备6509上的路由策略。
    exit
    int vlan 101
    //进入VLAN 101
    ip policy route-map des80
    //应用路由策略des80，此策略为分支网络到核心网络的路由策略，以下应用和此一样都是针对某VLAN接口的路由策略。
    exit
    int vlan 102
    ip policy route-map des80
    exit
    int vlan 103
    ip policy route-map des80
    exit
    int vlan 104
    ip policy route-map des80
    exit
    int vlan 105
    ip policy route-map des80
    exit

     在我们实际设置过程中有多少个VLAN和多少个接口就需要在多少个端口和VLAN上应用路由策略route-map。

    控制路由策略：
    有的时候我们频繁的使用缓存信息也会造成信息的不同步，这时就需要我们将已经设置好的路由策略取消，将网络还原为没有安装缓存服务器时的状态。如果我们需要取消该缓存服务器的话，只需要在Cisco 6509上执行以下命令将每个端口的路由策略取消即可。

    int FastEthernet3/2
    //进入该千兆以太网接口。
    no ip policy route-map src80
    //取消src80路由策略的应用。
    exit
    int vlan 101
    //进入vlan 101
    no ip policy route-map des80
    //取消des80路由策略的应用，以下各个VLAN接口命令和此类似。
    exit
    int vlan 102
    no ip policy route-map des80
    exit
    int vlan 103
    no ip policy route-map des80
    exit
    int vlan 104
    no ip policy route-map des80
    exit
    int vlan 105
    no ip policy route-map des80
    exit
    int vlan 106
    no ip policy route-map des80
    exit

    完成设置后保存退出路由器，我们的缓存服务器就停止工作了。

    总结：
    通过网络拓扑的连接和搭建以及对核心设备路由策略的设置，我们实现了对不同信息的数据采取不同路由的功能，有效的提高了网络带宽，将重复的流量交给了缓存服务器处理，让各个客户端计算机的网络访问速度大幅度提高。

    相关链接:网络高级交警：路由策略解析
             网络高级交警：路由策略应用