策略路由实验

最新推荐文章于 2022-11-29 23:22:23 发布
最新推荐文章于 2022-11-29 23:22:23 发布
阅读量395 收藏
点赞数

策略路由的定义

        是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
        应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包
        就按照该策略中定义的操作进行处理。
        策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。

         策略路由的种类  大体上分为两种:一种是根据路由的目的地址来进行的策略称为:目的地址路由;
         另一种是根据路由源地址来进行策略实施的称为:源地址路由!
         随着策略路由的发展现在有了第三种路由方式:智能均衡的策略方式!

策略路由的应用

  策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了,电信网通分家之后出现了中国特色的网络环境,就是南电信,北网通,电信的访问网通的线路较慢,网通访问电信的也较慢!人们就想到了接入电信网通双线路,这种情况下双线路的普及就使得策略路由就有了大的用武之地了!通过在路由设备上添加策略路由包的方式,成功的实现了电信数据走电信,网通数据走网通,这种应用一般都属于目的地址路由!
        由于光纤的费用在今天的中国并不便宜,于是很多地方都采用了光纤加ADSL的方式,然而这样的使用就出现了两条线不如一根线快的现象,通过使用策略路由让一部分优先级较高的用户机走光纤,另一部分级别低的用户机走ADSL,这种应用就是属于源地址路由!
         而现在出现的第三种策略方式:智能均衡策略,就是两条线不管是网通还是电信,光纤还是ADSL,都能自动的识别,并且自动的采取相应的策略方式,是策略路由的发展趋势!

拓扑图:
net_27071081932974.jpg

接下来我们来做实验,先简单的实现下面的需求,然后我们逐渐的往里加功能,更加严格的控制我们上网。

需求1的实现(源地址路由的实现): 

如图所示,两个内部网通过远端路由器1与因特网相联,通过远端路由器2与上级网相联, Linux服务器做策略路由器,内有2块网卡。IP地址的分配情况如下所示
1.设置IP。首先,执行如下命令:
ifconfig eth0 172.17.3.1 netmask 255.255.0.0
ifconfig eth1 192.168.10.2 netmask 255.255.255.0


2.创建路由表
编辑 /etc/iproute2/rt_tables 文件,执行如下命令。在这里新添加了2个路由表,分别为ta1,ta2
# reserved values
#255 local
#254 main
#253 default
#0 unspec
# local
#1 inr.ruhep
1 ta1
2 ta2


3.添加路由
ip route add  table ta1 default dev eth0 via 172.17.3.1
ip route add  table ta2 default dev eth1 via 192.168.10.2


4.创建路由规则
ip rule add  from 172.17.0.0/16 ta ta1 priority 100
ip rule add  from  192.168.10.0/24 ta ta2 priority 100
简单的解释下priority优先级,这里只是个人的一点理解。假如有一个ip地址同时符合两个路由规则的ip段,那么它就要根据优先级来选择使用哪个规则了。

5.查看路由规则
ip route show table ta1
ip route show table ta2


6.一个简单的源地址路由就配置好了。

补充:

我们还可以通过打标记的方式指定路由规则。
1.iptables -t mangle -A PREROUTING -m iprange --src-range 10.9.1.1-10.9.1.10
-j -MARK -set-mark 1
2.iptables -t mangle -A PREROUTING -m iprange --src-range 10.9.1.11-10.9.1.20
-j -MARK -set-mark 2
3.ip ru add fwmark 1 ta ta1
4.ip ru add fwmark 2 ta ta2

根据前面的实验简单介绍目标地址路由:

如何让172.17.0.0/16可以访问 192.168.10.xx(这个IP不便说出来)
再添加个策略就可以了!
ip rule add to 192.168.10.xx pref 10001 table ta2
这句话的意思是说,所有人,如果目的IP是 192.168.10.xx,则临时使用ta2的路由表


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21996817/viewspace-609943/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/21996817/viewspace-609943/

couliu5095
关注
路由策略实验
zero_smile的博客
01-19 1975
实验要求: 1、两个协议间进行多点双向重发布。 2、R7环回没有宣告在OPSF中,而是后期重发布进入。 3、解决环路,所有路径选择最优,且存在备份。 1、拓扑搭建 2、配置底层IP地址 R1: R2: R3: 因为RIP只能宣告主类,而OSPF中学到R4的环回是3.3.3.3/32,而RIP学到的是3.3.3.0/24,所以会导致R1/2/3中会出现3.3.3.3/32和3.3.3.0/24的路由条目。因此将R3环回接口地址配成3.3.3.3/32。 也可将R3环回接口类型改为broadcast。
路由策略和策略路由实践
最新发布
qq_47592482的博客
06-17 1041
本篇博客主要使用华为的MQC工具来实现修改源数据的下一跳,及如何使用router-policy来控制路由的发布与接受
【HCNP】策略路由(小实验
weixin_44901204的博客
07-25 1046
1.策略路由与路由策略的区别? 路由策略:影响路由表 策略路由:不看路由表 2.本地策略路由实验(只对本机有效,对转发无效) (1)基础配置如图,查看A1路由表/通过wireshark抓包可得,去6.6.6.6走g0/0/1 (2)创建acl,匹配目的地址 (3)策略路由配置:创建策略路由,匹配特定acl并指定出接口,并让策略生效 (4)ping6.6.6.6 g0/0/1抓包可得出接口已改变 为何发送ARP?假如配置策略路由的时候使用的是出接口而不是下一跳,则路由器会认为这条路由是直连的,而两个
实验十二 策略路由实验.model
05-27
实验十二 策略路由实验.model
路由策略与策略路由知识总结
06-10
路由策略与策略路由知识总结
策略路由综合实验
04-30
在这个“策略路由综合实验”中,我们关注的主要技术点是策略路由(Policy-Based Routing)的配置,以及与之相关的网络连接设置。策略路由允许网络管理员根据数据包的特定属性(如源IP地址、目的IP地址、协议类型等)...
路由大作业实验报告.docx
05-31
某公司总部由六个部门组成,分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一栋三层楼房中,每层分别有两个不同的部门,各个部门大约20-40人不等,信息中心位于公司一楼。根据需要,公司进行全新网络建设。要求:核心交换机和出口路由器设在信心中心,每层楼弱电间放置一台汇聚层交换机(三层交换机,可使用路由器加插卡实现)供楼层各部门接入交换机(二层交换机,GNS3中无配置命令的交换机实现)接入,划分VLAN和配置访问控制规则,使得销售部与财务部可以互相访问,总经理室可以访问任何部门,其他部门间不能互相访问。公司根据需要,企业网通过路由器接入公网,实现对外网资源的访问,已从电信申请了2个公网IP地 210.86.44.10-210. 86.44.11, 根据需求背景描述,对网络进行设计。在此基础上,在GNS3和VMware Workstation中进行网络设备和操作系统的配置、验证和测试,并最终形成文档。技术要求如下: 1、采用NAT相关技术,使公司内部网路接入互联网; 2、路由技术方面采用RIPv2或者OSPF,采用合适的策略路由技术,能根据目的地址的不同而采用不同的出口; 3、局域网内各部门采用VLAN进行隔离; 4、网络内部采用DHCP进行IP地址的管理与分配,注意对关键设备进行地址保留与地址绑定,提高网络安全性; 5、设计并配置合适的访问控制规则,对网络数据进行分类与控制,对公司内部网络进行有效保护; 6、内外网用户均能通过域名服务器访问企业内部的Web服务器,在服务器中部署企业网站。
CCNP路由实验之十六 策略路由(PBR)
热门推荐
kkfloat博客
10-09 5万+
                                CCNP路由实验之十六 策略路由(PBR)   策略路由(PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则
H3C PBR(策略路由)实验
h320758724的博客
04-26 6088
实验拓扑 PBR(策略路由)实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,公司分别通过电信和联通线路接入互联网 公司内网配置...
路由策略(1-ACL基础实验
padefe123的博客
11-29 3273
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”,该策略可影响到路由产生、发布、选择等,进而影响报文的转发路径。
华为策略路由实验配置
06-07
华为策略路由实验配置,一般可以分为以下几个步骤: 1. 创建路由器实例:首先需要创建一个路由器实例,并配置实例的相关参数,比如实例名称、实例编号、运行模式等。 2. 配置接口:接着需要配置路由器的接口信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值