路由策略-基础实验1

最新推荐文章于 2024-04-22 21:08:58 发布
最新推荐文章于 2024-04-22 21:08:58 发布
阅读量916 收藏 8
点赞数
分类专栏: 一句话网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53412352/article/details/122378412
版权

实验目的:
通过该实验,熟悉路由策略的逻辑,以及使用命令。
实验拓扑如下:
说明:某企业网如下,企业生产网运行OSPF协议,企业有2个数据中心,分别是背景数据中心和上海数据中心,数据中心以及ISP之间运行isis协议。目前是要在区域边界路由DC-1和DC-2上做路由引入以及路由策略,是得数据能按要求转发。
在这里插入图片描述
实验要求:
1、去往北京数据中心的数据流量优选DC-1路由转发;
2、去往上海数据中心的数据流量优选DC-2路由转发;

DC-1上的路由引入及路由策略配置:

#                                                                                                                       
ospf 1 router-id 192.168.100.1            
 import-route isis 1 route-policy bjcost  #引入isis路由时,调用bjcost路由策略   
 area 0.0.0.0                             
  network 192.168.1.254 0.0.0.0           
#对目标网段(北京数据中心),不做任何修改,保持默认参数。                                         
route-policy bjcost permit node 10        
 if-match ip-prefix beijing               
#对不是目标网段(北京数据中心),将默认cost=1调高,修改成cost=20。目的是使其不被加载到FIB表                                          
route-policy bjcost permit node 100       
 apply cost 20                            
#使用IP前缀列表工具将目标(北京数据中心)网段筛选出来                                         
ip ip-prefix beijing index 10 permit 192.168.3.0 24
ip ip-prefix beijing index 20 permit 100.0.1.0 24
ip ip-prefix beijing index 30 permit 11.1.1.0 24
#

DC-2上的路由引入及路由策略配置:

#                                                                                 
ospf 1 router-id 192.168.100.2            
 import-route isis 1 route-policy shcost #引入isis路由时,调用shcost路由策略 
 area 0.0.0.0                             
  network 192.168.2.254 0.0.0.0           
#对目标网段(上海数据中心),不做任何修改,保持默认参数。                                         
route-policy shcost permit node 10        
 if-match ip-prefix shanghai              
#对不是目标网段(上海数据中心),将默认cost=1调高,修改成cost=20。目的是使其不被加载到FIB表                                         
route-policy shcost permit node 100       
 apply cost 20                            
# 使用IP前缀列表工具将目标(上海数据中心)网段筛选出来                                        
ip ip-prefix shanghai index 10 permit 192.168.4.0 24
ip ip-prefix shanghai index 20 permit 12.1.1.0 24
ip ip-prefix shanghai index 30 permit 100.0.2.0 24
#

在GW上dis ip routing-table protocol ospf查看路由表:
在这里插入图片描述
解释:分析3条路由
1.1.1.1/32:
可以看到1.1.1.1这条主机路由,它的cost值是20,因为在北京和上海2条路由策略里边,都将此路由的cost调整到了20.
11.1.1.0/24:
北京数据中心路由,GW路由表里边,只能通过DC-1转发(下一跳是192.168.1.254);因为通过DC-2转发的cost=20,不是最优路由,因此没有添加到路由表中。
12.1.1.0/24:
上海数据中心路由,GW路由表里边,只能通过DC-2转发。因为通过DC-1转发的cost=20,不是最优路由,因此没有添加到路由表中。

策略路由:
使用策略路由PBR将vlan10和vlan20的流量分别重定向到北京数据中心和上海数据中心。
配置在GW上,方向是GW的g/0/0入方向,配置如下:

#
acl number 3010  #将vlan10的流量抓出来,准备送往北京数据中心
 rule 5 permit ip source 100.0.10.0 0.0.0.255 destination 1.1.1.1 0 
acl number 3020  #将vlan20的流量抓出来,准备送往上海数据中心
 rule 5 permit ip source 100.0.20.0 0.0.0.255 destination 1.1.1.1 0 
# 使用流分类定义感兴趣流 
traffic classifier 20 operator or
 if-match acl 3020
traffic classifier 10 operator or
 if-match acl 3010
#                                         
traffic behavior to2   #使用流行为定义下一跳地址                   
 redirect ip-nexthop 192.168.2.254        
traffic behavior to1                      
 redirect ip-nexthop 192.168.1.254        
# 使用名称为PBR的流策略绑定流分类和流行为。                                         
traffic policy PBR                        
 classifier 10 behavior to1               
 classifier 20 behavior to2               
# 在入接口方向上调用PBR策略路由。                                     
interface GigabitEthernet0/0/0            
 ip address 192.168.0.254 255.255.255.0   
 traffic-policy PBR inbound               
#

vlan10的主机PC1流量追踪如下:
在这里插入图片描述

vlan20的主机PC2流量追踪如下:
在这里插入图片描述
如上图所示,流量已经按预期实现。

<完>.

ChrisArk
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Route-Policy
weixin_43082470的博客
03-23 2543
Router-Policy 是一种强大而又复杂的过滤器。用于路由过滤和修改路由属性 [R1]Router-Policy admin**[Router-policy的名称]** Permit[节点的匹配模式为允许] node 10[节点的索引号] 此时进入配置模式 if-match**[ 节点的匹配规则]** ip address prefix-list prefix-a 匹配了前缀列表,前缀列表是 prefix-a if-match acl 2000 //如果acl2000 apply.
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
路由策略实验
最新发布
Samsung.的博客
04-22 293
3.在RIP和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部。4.使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list 进行匹配。2.R1 和 R2 运行 RIPV2在 RIP R2,R3 和 R4运行 OSPF,各自协议内部互通。1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段。2.配置RIP与OSPF协议并配置双向路由引入,3.配置路由策略过滤R4上的业务网段。
route-policy控制路由配置
qq_41235506的博客
11-08 3382
1.拓扑图 链接:https://pan.baidu.com/s/1CaDJS-GpQluJy3-STP-90Q 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 R1、R2运行RIPv2,R2、R3运行OSPF。R1上开设三个Loopback接口;R1并没有在这三个接口上激活RIPv2。 2.网络需求 a.R1在RIP视图中只使用network命令激活GE0/0/0接口,而三个Loopback接口不能激活R
路由控制3——策略工具路由策略策略路由
m0_49864110的博客
03-24 9780
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
路由策略 route-policy filter-policy 笔记
LLQQ_YSL的博客
11-23 3753
路由策略 路由过滤 route-policy filter-policy
路由策略学生实验-路由策略控制.rar
06-09
1. 路由策略基础路由策略基于路由选择,通过定义和应用一系列规则来影响路由的引入、发布、接收和选路过程。它包括策略路由和过滤路由两种主要类型。策略路由根据特定条件决定数据包的转发路径,而过滤路由则...
路由算法实验-实验指导书1
08-03
在本实验路由算法实验-实验指导书1”中,学生将深入理解路由协议与路由算法的区别,重点聚焦于距离矢量算法的理解与实现。下面将详细讨论相关知识点。 首先,路由协议与路由算法虽然密切相关,但有所不同。路由...
华为-HCNP-ospf-综合实验-大图-知识点回顾-复习-路由交换-by LeeSir.rar
02-09
7. **OSPF的路由策略**:学习如何通过过滤LSA或设置路由条目来控制路由的传播。 8. **OSPF的故障排查**:理解如何通过查看OSPF状态、日志和调试信息来诊断网络问题。 通过这样的综合实验,学习者不仅能深入理解...
策略路由综合实验
04-30
在实施这些配置后,应检查设备的运行配置(`show run`)以确认所有设置都已正确应用,并查看IP路由表(`show ip route`)以确保路由策略已被正确执行。此外,还应进行测试,验证策略路由、DHCP分配和NAT功能是否按...
实验三、静态路由基础1
08-08
总结来说,静态路由是网络基础架构的重要组成部分,不仅适用于基本的网络通信,还能通过负载均衡和路由备份策略提高网络的稳定性和效率。在实际网络部署中,正确配置静态路由对于优化网络性能和确保服务连续性至关...
策略路由路由策略原理
03-03
本文介绍网络技术中策略路由路由策略的原理及区别,详细介绍策略路由路由策略具体的配置命令及实验案例演示。
【无标题】
weixin_46516401的博客
01-18 179
HCIP笔记总结
路由策略路由控制基础
AZK707的博客
04-18 1773
一、路由策略背景 涉及不同进程或不同路由协议之间相互传递路由 引入路由的设备成为ASBR(自治系统边界路由器) 二、路由引入 1.路由引入 简单来说,路由引入就是引入的该网段和接口都会引入进 2.ospf和isis相互引入路由实例 1.最开始没有引入时,isis和ospf 路由 2.在isis里引入ospf import-route ospf 1 查看isis路由表,发现ospf里的路由已经引入到isis里了 3.在ospf里引入...
Route-Policy 路由策略 实例详解
yiluyangguang1234的专栏
10-23 7497
1 试验目的: 熟悉Route-policy 原理 2 试验拓扑 3 测试 ACL (deny +route)-policy(permit) R5 配置: acl number 2000 rule 5 deny source 172.16.2.0 0.0.0.255 rule 10 deny source 172.16.1.0 0.0.0.255 rule 15 pe
路由策略(Route-Policy)
m0_59331971的博客
02-17 6692
路由策略 Route-Policy 强大而复杂的过滤器 用于路由过滤和修改路由属性 命令: 格式: route-policy 名称 permit/deny node 编号 if-match 过滤器 apply 动作 例: route-policy dj permit node 10 Info: New Sequence of this List. if-match acl 2000 apply cost 100 Route-Policy由若干个node构成 node之间是“或”的关系 每个node
路由控制配置route-policy命令解析
将勤补拙
12-18 2万+
route-policy命令 1.命令功能 route- policy命令用来创建路由策略并进入 Route- Policy视图。 undo route-policy命令用来删除指定的路由策略。 缺省情况下,系统中没有路由策略。 2.命令格式 route-policy route-policy-name { permit I deny } node node undo route-policy r...
华为策略路由加等价路由_分享 | 路由策略 RoutePolicy 详解
weixin_36396810的博客
12-23 1931
网 工 圈网络工程师阿龙圈内最早的公益公众号,本号已有HCIE认证!学网络关注我一个就够了!(关注近5w+)关注听说99%的网工都来这里充电吖很多人会把路由策略等同于Route-Policy,虽然这不太准确,但是能够体现出Route-Policy的重要性和普遍性。Route-Policy是一种比较复杂的过滤器,它不仅可以匹配路由信息的某些属性,还可以在条件满足时改变路由信息的属性...
H3C—使用route-policy控制路由笔记
qq_45283292的博客
05-29 7777
实验目标: 掌握如何在路由器上配置rip协议引入静态和ospf路由 掌握如何在路由器上配置ospf协议引入静态和rip协议 掌握如何使用route-policy对引入的路由进行控制 实验拓扑图: IP地址表: 设备名称 接口 IP地址 网关 PCA - - 10.0.1.2/24 10.0.1.1 PCB - - 10.0.2.2/24 10.0.2.1 RTA G0/0 10.0.1.1/24 - - S1/0 192.168.1.1/30 - - S2/0 19
路由实验知识总结.docx
07-06
实验还涉及了不同路由协议的配置,如RIP(版本1和2)和OSPF。RIP是一种距离矢量路由协议,适合小型网络,而OSPF则是一种链路状态路由协议,适用于大型网络,具有更好的性能和扩展性。路由再发布允许在不同路由域间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值