策略路由
策略路由提供了一种根据网络管理者制定的策略来进行数据包转发的机制。基于策略的路由比传统路由能力更强,使用更灵活,它使用网络管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。策略由路由映射表来定义。
实验一、基于源IP地址的策略路由配置
实验目的:
1、用route-map定义路由策略。
2、在接口下应用路由策略。
3、基于源IP地址的策略路由的配置和调试。
实验拓朴:
实验步骤:
在路由器R1的f0/0接口应用IP策略路由CCNA,使得从主机PC2来的数据设置一跳地址为:172.16.12.2;从主机PC3来的数据设置下一跳地址为:172.16.21.2,所有其他的数据包正常转发,整个网络运行EIGRP路由协议。
配置ACL
R1(config)#access-list 1 permit 172.16.1.2
R1(config)#access-list 2 permit 172.16.1.3
配置路由映射表
R1(config)#route-map CCNA permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set ip next-hop 172.16.12.2
R1(config-route-map)#exit
R1(config)#route-map CCNA permit 20
R1(config-route-map)#match ip address 2
R1(config-route-map)#set ip next-hop 172.16.21.2
应用策略路由
R1(config)#int f0/0
R1(config-if)#ip policy route-map CCNA
实验调试:
1、查看路由路径
PC2#traceroute 172.16.2.2
PC3#traceroute 172.16.2.2
2、在R1上显示调试信息
R1#debug ip policy
PC2:ping 172.16.2.2
PC6:ping 172.16.2.2
3、显示在哪些接口上应用了策略路由
R1#sh ip policy
4、显示定义的所有路由策略及路由策略匹配的情况
R1#sh ip route-map CCNP
实验二、基于数据包长度的策略路由配置
实验目的:
1、用route-map定义路由策略。
2、在接口下应用路由策略。
3、基于数据包长度的策略路由的配置和调试。
实验拓朴:
让带宽大的匹配数据长度长的
实验步骤:
在R1的f0/0接口应用IP策略路由CCNP,使得对大小为“64-100”字节的数据包设置出接口为s1/0;数据包大小“101-100”字节的数据包设置出接口为“f0/1”,所有其他的数据包正常转发,整个网络运行EIGRP路由协议。
配置路由映射表
R1(config)#route-map CCNP permit 10
R1(config-route-map)#match length 64 100
R1(config-route-map)#set interface s1/0
R1(config)#route-map CCNP permit 20
R1(config-route-map)#match length 101 1000
R1(config-route-map)#set interface f0/1
应用策略路由
R1(config)#int f0/0
R1(config-if)#ip policy route-map CCNP
R1(config-if)#exit
R1(config)#ip local policy route-map CCNP
实验调试:
1.在主机上执行扩展ping命令,在R1上显示调试信息。
PC2:ping 172.16.2.2 repeat 1 size 90
PC2:ping 172.16.2.2 repeat 1 size 300
PC2:ping 172.16.2.2 repeat 1 size 1200
2、显示在哪些接口上应用了策略路由
R1#sh ip policy
3、显示定义的所有路由策略及路由策略匹配的情况
R1#sh ip route-map CCNP
实验三、基于应用的策略路由配置
实验目的:
1、用route-map定义路由策略。
2、在接口下应用路由策略。
3、基于数据包长度的策略路由的配置和调试。
实验拓朴:
基于应用(基于使用的协议)
实验步骤:
在R1的f0/0接口应用IP策略路由CCIE,使得对HTTP数据包设置一跳地址为:172.16.12.2,并且设置IP数据包优先级为”flash”,为telnet数据包设置下一跳地址为:172.16.21.2,并且设置IP数据包优先级为:critical,所有其他的数据包正常转发,整个路由协议运行EIGRP。
配置R2的http与telnet访问
R2(config)#ip http server
R2(config)#line vty 0 4
R2(config-line)#no login
R2(config-line)#privilege level 15
配置扩展ACL
R1(config)#ip access-list extended HTTP
R1(config-ext-nacl)#permit tcp any any eq 80
R1(config-ext-nacl)#exit
R1(config)#ip access-list extended TELNET
R1(config-ext-nacl)#permit tcp any any eq 23
配置路由映射表
R1(config)#route-map CCIE permit 10
R1(config-route-map)#match ip address HTTP
R1(config-route-map)#set ip precedence flash(设置数据包的优先级为flash)
R1(config-route-map)#set ip next-hop 172.16.12.2
R1(config)#route-map CCIE permit 20
R1(config-route-map)#match ip address TELNET
R1(config-route-map)#set ip precedence critical
R1(config-route-map)#set ip next-hop 172.16.21.2
MTO->controller
int f0/0
ip add 172.16…
本机ping 172.16…
(config)#ip http server
R1(config)#default gateway 192.168.1.254
应用路由映射表
R1(config)#int f0/0
R1(config-if)#ip policy route-map CCIE
R1(config)#ip local policy route-map CCIE
R3 上面的f0/0和f1/0应为f2/0 f3/0
用tansroot测试
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
