思科cisco策略路由基本概念

最新推荐文章于 2024-04-19 17:57:43 发布
最新推荐文章于 2024-04-19 17:57:43 发布
阅读量2.1k 收藏 14
点赞数 5
分类专栏: 思科Cisco 策略路由 笔记 文章标签: cisco 思科 网络协议 路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44828753/article/details/105966732
版权

思科策略路由

实验拓扑:在这里插入图片描述
网段规划:PC 到网关之间使用192.168.1.0/24网段。电信到网关之间使用10.1.1.0/24网段。联通到网关之间使用20.1.1.0/24网段。loopback 0-1口 模拟百度和腾讯服务器。

需求:PC1访问100.1.1.1时走电信,访问200.1.1.1时走联通。
PC2访问100.1.1.1时走联通,访问200.1.1.1时走电信。

配置方法:

1.首先我们配置底层IP地址。
我们分别show run一下每个设备的IP配置。

(1)电信(红色箭头是一条回程静态路由指向网关)
在这里插入图片描述
(2)联通
在这里插入图片描述
(3)网关
在这里插入图片描述
(4)PC1和PC2

(这个实验PC和路由用的同一个镜像,故需要在全局下写一条 no ip routing 来关闭设备路由功能。
然后写一条ip default-gatway xx.xx.xx.xx 指向网关)
在这里插入图片描述
在这里插入图片描述
2.第二步 配置策略路由(重点配置在网关上)

(1)首先我们写高级acl 来抓取PC到百度和腾讯服务器的流量。(这里的acl 将被用在策略路由中,permit代表的是抓取流量。)

例如我们抓取PC1(192.168.1.10)到百度的流量(100.1.1.1)在这里插入图片描述
show run 全部acl 配置

access-list 100 表示抓取pc1到百度的流量
access-list 101 表示抓取pc1到腾讯的流量
access-list 102 表示抓取pc2到百度的流量
access-list 103 表示抓取pc2到腾讯的流量
在这里插入图片描述
(2)全局下配置route-map

其中policy为名称可根据需要修改。
10为编号 也可根据实际需求修改。
在这里插入图片描述
(3)在route-map 下,抓取之前配置的acl的流量。

100为之前配置的acl的 编号
在这里插入图片描述
(4)还是在route-map下,将抓取的流量配置为定向走电信访问百度。
在这里插入图片描述
(5)以此类推,通过配置route-map policy permit 20; route-map policy permit 30;route-map policy permit 40,来分别定义流量的走向。

PC1到百度走电信
在这里插入图片描述
PC1到腾讯走联通
在这里插入图片描述
PC2到百度走联通
在这里插入图片描述
PC2到腾讯走电信
在这里插入图片描述
(6)将route-map挂接在网关的入口上,此拓扑为网关的 f1/0 接口。
在这里插入图片描述
第二个policy代表之前route-map中定义的名称,因为一个接口挂接一个route-map,所以四条route-map要使用相同的名称。
在这里插入图片描述
到此配置完成。下面我们来进行验证。

验证

方法1.我们可以通过在PC上 traceroute 查看流量的路径。

验证pc1访问百度的路径。
在这里插入图片描述
验证pc1访问腾讯的路径。
在这里插入图片描述
验证pc2访问百度的路径。

在这里插入图片描述
验证pc2访问腾讯的路径。
在这里插入图片描述
方法2. 在电信和联通的设备上开启debug ip icmp 查看ping包。
在这里插入图片描述
我们用 pc1 ping 100.1.1.1,电信上会显示5个ping包。联通上没有显示。
在这里插入图片描述
我们用pc2 ping 200.1.1.1 ,联通上显示5个ping包,电信上没有显示。
在这里插入图片描述
PC2验证方法 同PC1相同 ,不再具体列出。

方法3.通过抓包工具 验证。具体方法可关注我,私信交流讨论。
在这里插入图片描述

最后show run 一下网关配置,供大家参考。

在这里插入图片描述

骑着二八去西藏
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco策略路由(policyroute)精解
11-20
Cisco策略路由(policyroute)精解
思科Cisco策略路由(policy route)详细介绍
10-01
本文就策略路由的以下四个方面做相关讲解,配置Cisco策略的朋友可以参考下
CISCO 策略路由 PBR (Policy Base On Route) 详解
范枝洲的博客
04-10 7370
文章目录1. 什么是策略路由 1. 什么是策略路由 Cisco策略路由是在接口上通过配置route-map对入方向的数据包进行筛选,将符合规则的数据包转发到特定的下一跳地址。从而实现灵活的路径选择,通常在特殊场景中使用;与本地路由表相比,策略路由更优先,如果策略路由匹配失败,则再查找本地路由,如果本地路由未匹配,则丢弃报文; 策略路由对数据包的匹配可以基于源IP、源和目的IP或端口号的自由组合。...
Route-map使用方法和场景说明
最新发布
qq_56438857的博客
04-19 891
它允许管理员根据不同的条件和需求,对传入或传出的路由进行过滤、修改和重定向的操作。Route-map通过匹配路由的属性和条件,将路由按照设定的规则分类并进行相应的操作。通过合理配置和应用route-map,可以实现对路由的灵活控制和管理,提高网络的安全性和可靠性。通过配置route-map来过滤路由,可以实现灵活的路由控制和管理。通过配置route-map来修改路由的下一跳地址,可以实现路由的重定向功能。通过配置route-map来执行策略路由,可以实现根据不同的条件选择指定的路由。
cisco配置策略路由
weixin_46041124的博客
02-07 634
路由策略
【转】Cisco交换机策略路由
weixin_34390996的博客
04-01 385
【转自】https://blog.csdn.net/kkfloat/article/details/39940623 1.概念   1)策略路由(PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。   在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一...
路由策略详解
m0_72210904的博客
07-28 246
r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 流量入,匹配前缀列表aa,度量加2。在控制层面流量进或出的接口上,抓取流量后,修改其中参数或删除该信息,最终起到影响路由器路由表的生成,从而实现干涉选路的作用;[r2-route-policy]apply cost-type type-1 定义小动作为修改度量类型,为类型1;[r2-route-policy]if-match ip-prefix a 匹配前缀列表。
Cisco中access-list的应用
qq_42627388的博客
05-29 5358
Cisco中access-list的应用 1.access-list的含义和作用 access-list含义为访问控制列表,分为标准访问控制列表以及扩展访问控制列表。标准访问控制列表标号ID为0-99,1399-1900,扩展访问控制列表ID为100-199,2000-2699.在标准访问控制列表中只能够包含目的的地址,但是扩展访问控制列表能够进行地址、端口、协议进行访问的控制。 2.实验中应用 1).拓补图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pC8E79Av-1
Cisco_思科_策略路由的概念_原理_配置实例
10-22
普通路由转发基于路由表进行报文的转发; 路由表的建立 直联路由、主机路由; 静态配置路由条目; 动态路由协议学习生成; 查看命令——show ip route 对于同一目的网段,可能存在多条distance不等的路由条目
Cisco路由基础:双线策略路由的三种实现方式总结+端口映射
10-01
主要为大家介绍了双线策略路由的三种实现方式总结和端口映射方面的问题,双线比单线要复杂多了,但把策略路由的原理弄明白了,就会发现其实并不难,需要的朋友可以参考下
Cisco_策略路由的概念、原理、配置实例
11-07
Cisco_策略路由的概念、原理、配置实例
Cisco_策略路由的概念、原理、配置实例.doc
10-07
策略路由是网络路由技术中的一个重要概念,它允许网络管理员根据特定的策略来决定数据包的转发路径,而不是仅仅依赖于标准的IP路由表。在普通路由中,数据包的转发依据是最短匹配原则,即路由器查找路由表中最精确...
思科设备策略路由PBR配置命令
Tony_long7483的博客
10-24 1104
思科设备策略路由PBR配置命令
Cisco策略路由(policy route)精解
weixin_33928137的博客
10-20 430
注:PBR以前是CISCO用来丢弃报文的一个主要手段。比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒: interface null 0 no ip unreachable //加入这个命令 这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。 三层设备在转发数据包时一般都基于数据...
Cisco路由交换CCNP中级课程-实验21:Cisco路由策略Router-map配置
07-27 237
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上显示信息给每台...
思科模拟器网络基础配置
weixin_51774330的博客
06-19 3525
思科模拟器网络基础配置
Cisco(思科)无线路由器
hanhanT的博客
12-14 3031
Cisco(思科)无线路由器 简单的来说无线路由器就是我们日常用到的WiFi,我们可以设置WiFi的名称SSID、加密方式、连接密码等等.登录路由器和家用登录方式一样。 1.下面是路由器里面无线wireless操作 2.类似我们手机连接WiFi操作 3.无线电脑登录路由器 进行路由器的管理操利用无线pc的web(游览器)登录无线路由器,只要知道路由器的IP即可,登录时思科默认的账号密码是admin,登录之后即可做相关的操作。 跟家用路由登录一样。 ...
思科路由策略
ken6328的博客
05-09 532
静态路由 ip route 目标网络或地址 目标网络掩码 下一跳或本地出口 距离 路由是单向策略,必须在对侧也添加返回的路由,否则数据有去无回 单臂路由 用于二层交换机,vlan间通信 端口不配ip,trunk模式 子端口配各个vlan所属的ip fastethenet 0/0.1 三层交换机自己实现单臂路由1 每个子端口的IP对应各个VLAN的网关下面说3层交换机,在有多少VLAN就...
cisco配置策略路由
12-28
策略路由是一种根据特定的条件来选择路由的方法。在Cisco设备上,可以通过以下步骤来配置策略路由: 1. 进入特权模式: ```shell enable ``` 2. 进入全局配置模式: ```shell configure terminal ``` 3. 配置策略路由: ```shell ip route <目标网络> <目标子网掩码> <下一跳地址> ``` 其中,<目标网络>是要进行策略路由的目标网络,<目标子网掩码>是目标网络的子网掩码,<下一跳地址>是指向目标网络的下一跳地址。 例如,对于R2路由器,要配置策略路由将目标网络192.168.1.0/24指向下一跳地址12.1.1.1,可以使用以下命令: ```shell ip route 192.168.1.0 255.255.255.0 12.1.1.1 ``` 类似地,对于R3、R4和R5路由器,可以使用相应的命令来配置策略路由

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值