路由 —— 源站路由 + 策略路由

最新推荐文章于 2023-12-14 11:07:44 发布
最新推荐文章于 2023-12-14 11:07:44 发布
阅读量1.2k 收藏 9
点赞数 1
分类专栏: 思科网络技术 # CCNP 文章标签: 路由 源站路由 策略路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62311779/article/details/126900479
版权

目录

一、路由分类:

二、源站路由:

(1)概述+图解:  ​

 (2)实验案列-验证:​

三、策略路由:

(1)策略明细路由

(2)策略默认路由 

(3)应用场景:

一、路由分类:

  —————————————————————————————————————————— ————————————

二、源站路由:

(1)概述+图解:  

 (2)实验案列-验证:

  • 三个路由器之间并没有任何路由但是ping包依然到达了R5,从网络安全得角度来说这是很危险,黑客可能利用源站路由伪造数据包,进行攻击入侵等。
  • 思科和华为的设备默认是开启的。
  • 在R4上关闭源站路由功能:
全局模式下:
no ip source-route

 ——————————————————————————————————————————————————————

三、策略路由:

  • 一个数据库包到达路由器的时候,先处理源站路由,再处理策略明细路由。
  • 普通路由是根据dip转发数据包,而策略路由根据不同的sip和dip转发下一跳,转发数据。

(1)策略明细路由

  • 路由查询顺序:先查源站路由,在查询策略明细路由。如果策略明细路由没有配置的话,就去查询普通明细路由,再没有的话,那就是查询策略默认路由,再没有的话就去查询普通默认路由。如果都没有话,那数据包就只能丢弃了。(但是都是在TTL值不等于1的情况下,因为TTL=1的话减1就只能丢弃了)(普通路由-show IP route)
  • show ip route不能查看到策略路由。
access-list 100 permit ip host 2.2.2.2 host 3.3.3.3    
    
route-map aaa permit 10
 match ip address 100   //调用ACL 100
 set ip next-hop 23.1.1.3  // 符合ACL 100的流量,制定下一跳为23.1.1.3
 exit
调用①:
route(config)#ip local policy route-map aaa
当控制的这个流量从自己本地产生的(数据包是本地路由发起的),应用策略路由需要在全局下面调用
调用②:
r2(config)#int f0/0
r2(config-if)#ip policy route-map aaa 
r2(config-if)#exit
针对穿越的流量需要用策略路由控制,在流量的入接口应用这个策略路由

show route-map aaa ——查看策略路由

(2)策略默认路由 

策略默认路由:
route-map bbb permit 10
 set ip default next-hop 23.1.1.3
 exit
  • 调用和策略明细路由一样。

(3)应用场景:

 

 

孤城286
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由
weixin_51591328的博客
12-23 842
路由 路由分为严格路由和松散路由。 严格路由要求发送方要给到接收方所途经的每个节点列表,而松散路由则仅需要给部分关键节点列表,在转发的过程中,经过这些给的节点即可 ...
华为策略路由配置(基于IP地址)-----类似思科route-map队列的方式 不喜勿喷
qq_43331152的博客
06-16 2343
如图所示,汇聚层Switch做三层转发设备,接入层设备LSW做用户网关,接入层LSW和汇聚层Switch之间路由可达。汇聚层Switch通过两条链路连接到两个核心路由上,一条是高速链路,网关为10.1.20.1/24;另外一条是低速链路,网关为10.1.30.1/24。 公司希望汇聚层Switch上送到核心层设备的报文中,IP地址为192.168.100.0/24的报文通过高速链路传输,而IP地址为192.168.101.0/24的报文则通过低速链路传输。 配置思路 采用重定向方式实现策略路
配置策略路由(基于IP地址)示例
最新发布
GUOJUNWEI11的博客
12-14 185
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。说明。
路由基础(八):策略路由配置
limengshi138392的博客
11-03 514
路由基础(八):策略路由配置
什么是路由?(转帖)
aihao1984的专栏
06-30 2146
本文转自http://hi.baidu.com/boboiask/blog/item/7fdc75fa386617106c22eb32.html    先从路由如何向连接在外地链路上的移动节点发送数据包开始。 I P版本4在I P报头中定义了一个可选项:Loose Source and Record Route Option。这个可选项列了一个或多个中间目的地址,要求数据包在到达最终的目的地址前必须经过这几个中间地址。     例如,考虑一台主机要向一台目的主机发送数据包,但它还想让数据包
iOS组件化——路由设计思路分析
02-24
随着用户的需求越来越多,对App的用户体验也变的要求越来越高。为了更好的应对各种需求,开发人员从软件工程的角度,将App架构由原来简单的MVC变成MVVM,VIPER等复杂架构。更换适合业务的架构,是为了后期能更好的...
Cisco Packet Tracer - 路由配置——RIP配置
07-06
Cisco Packet Tracer - 路由配置——RIP配置
nodejs开发——express路由与中间件
10-20
全局中间件会影响到所有路由,而路由级中间件只对特定的路由生效。 一个简单的中间件示例: ```javascript app.use(function (req, res, next) { console.log('Time:', Date.now()); next(); }); ``` 上面的...
零基础必看路由协议——静态路由基础.doc
02-01
路由中,路由表中可以查找到相应的路由,有三种途径:(1)直连路由路由自动添加和自己直连的路由(2)静态路由:管理员手动添加的路由(3)动态路由:由路由协议动态建立的路由。 在路由路由表中,...
linux系统,多网卡配置,进源配置实践
lu07ya的博客
03-12 6324
linux系统,多网卡配置,进源 环境:eth1:网通 10.202.36.201/23 网关10.202.37.254 ip:10.202.36.201eth2:教育网 10.202.41.8/23 网关10.202.41.254 ip:10.202.41.8实现功能:从网通进入的所有数据仍从网通口传。从教育网进入的所有数据仍从教育网口传。实现方法:1.额外创建两个路由表cnc jy...
严格路由选路于宽松源站路由选路
06-11
严格路由选路(命令参数Strict): 宽松源站路由选路(命令参数为Loose):
IP路由原理和作用
热门推荐
四年
10-27 1万+
IPv4 option 路由选项提供了我们这个能力,我们可以决定,数据包如何被发往目的主机。 ? 严格路由选择让路由必须按照IP列表中的顺序转发,如果转发下一跳不在路由直连子网中,那么数据包将被丢弃,主机将收到路由失败的ICMP消息。严格路由选项类型值为137。 ? 松散路由选项则对转发路径的要求宽松一些,只要求转发路径能按顺序经过选项中的IP地址列表,可以在列表中的两个IP地
加载DLL
ang639
06-05 1892
一是,隐式连结,用dll编译连结时生成的.h和.lib文件。可以直接调用.dll中的函数。二是显式连结,不需要其它附加文件,用LoadLibrary和GetProcAdress()函数一、关于调用方式:1、静态调用方式:由编译系统完成对DLL的加载和应用程序结束时DLL卸载的编码(如还有其它程序使用该DLL,则Windows对DLL的应用记录减1,直到所有相关程序都结束对该DLL的使用时才释放它)
图解TCP/IP:数据链路相关技术
王山山
09-18 576
数据链路的作用 数据链路,指OSI参考模型中的数据链路层,有时也指以太网、无线局域网等通信手段。 数据链路层的协议定义了通过通信媒介互连的设备之间传输的规范,通信媒介包括双绞线电缆、同轴电缆、光纤、电波以及红外线等介质,此外各个设备之间有时也会通过交换机、网桥、中继等中转数据。 在以太网与FFDI(Fiber Distributed Data Interface, 光线分布式数据接口)的规范中,...
华为防火墙笔记-网络地址转化NAT
weixin_46622350的博客
12-04 4528
NAT NAT技术对IP报文的地址进行转换,将私网IP地址转换成公网IP地址,使大量私网用户可以利用少量公网IP地址访问Internet,大大减少了对公网IP地址的消耗。整个NAT转换过程对于内部网络中的用户和Internet上的主机来说是完全透明的。 NAT地址池是一个虚拟的概念,它形象地把“公网IP地址的集合”比喻成一个“放IP地址的池子或容”,防火墙在进行地址转换时就是从NAT地址池中挑选一个公网IP地址,然后对私网IP地址进行转换。挑选哪个公网IP地址是随机的,和配置时的顺序...
Linux地址路由
HTJOY1202的专栏
03-06 9609
地址路由配置: ============================================================================== 1. 打开Linux路由功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2.关联一个规则到路由表 ip ru add from 192.168.1.2 table 100
ROS配置基于地址的静态路由
奇怪的老司机
03-31 4714
ROS配置静态路由时菜单中只有Dst. Address,即网内所有去往某个地址的流量都将触发此规则。如果只需要某几个IP或网段访问目标地址在这个菜单中就无法实现。如果要实现A网段去往B网段走线路A,C网段去往B网段走线路B,需要使用Mark routing功能。假设电脑IP是10.200.200.253,要访问蛋疼实验室,IP是1.1.1.1,下一跳10.0.7.1。除此IP外,其它IP访问蛋疼...
路由策略与策略路由的区别
09-06 6459
路由策略与策略路由的区别这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:一、路由策略。(Route-Policy)路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。路由策略由于仅仅在路由发现的时候产生作用,在路由表产生且稳定之后,如果网络不发生变化,路由表通常都不会变化,这时候,路由策略没有应用就不会占用资。 二、策略路由。(...
(NCRE网络技术)路由及其配置-知识点
理想的博客
11-15 1073
欢迎您阅读此系列文章,文章参考自《全国计算机等级考试三级教程.网络技术》。内容为NCRE三级网络技术主要知识点以及常考点,此知识点总结参照《三级网络技术考试大纲(2018年版)》。阅读此系列文章可以帮助您快速、轻松考取相应证书!祝您阅读愉快,获取知识点电子文档地址:https://gitee.com/yjs0612/ncre 。整理不易,希望可以帮助到你! 文章地图前言路由基础路由表结构路由结构及其工作模式路由基本操作路由基本配置及公用命令路由接口配置静态路由配置动态路由协议配置DHCP功能及.
01010011 + 01100110 ———————————— 10111001 + 01110100 ———————————— (1) 00101101 + 1 ———————————— 00101110 为什么最后加1
07-27
根据提供的引用内容,我们无法找到与最后加1相关的信息。引用\[1\]和引用\[2\]提供了一些与网络配置和命令相关的信息,而引用\[3\]则提到了对pykinect进行改进的情况。请提供更多相关的信息,以便我们能够更好地回答您的问题。 #### 引用[.reference_title] - *1* *2* [双机热备技术(讲解+实验)——静态路由实现](https://blog.csdn.net/qq_62311779/article/details/126123540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Python+KinectV2——PyKinect](https://blog.csdn.net/scy261983626/article/details/104034812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值