路由操纵实验

最新推荐文章于 2024-05-22 20:36:13 发布
最新推荐文章于 2024-05-22 20:36:13 发布
阅读量413 收藏 2
点赞数 1
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45590433/article/details/123163915
版权

实验目的:

将不同协议的引入,根据需求实现路由的操纵。

实验需求:

1、匹配PC1和PC2的流量,利用PBR实现PC1流量走R2,PC2走R3

2、路由互相引入时加入tag

3、实现R1路由表的精简

实验代码:

R1代码如下:

acl number 2000  
 rule 10 permit source 11.0.0.2 0     //匹配PC1的数据流
acl number 2001                           
 rule 10 permit source 21.0.0.2 0     //匹配PC2的数据流
#
traffic classifier PC2 operator or    //PC1的流分类
 if-match acl 2001
traffic classifier PC1 operator or
 if-match acl 2000
#
traffic behavior R3                    //创建流行为,设置重定向下一条
 redirect ip-nexthop 192.168.13.3
traffic behavior R2
 redirect ip-nexthop 192.168.12.2
#
traffic policy PBR                    //创建流策略
 classifier PC1 behavior R2
 classifier PC2 behavior R3
#
interface GigabitEthernet0/0/0
 ip address 11.0.0.1 255.255.255.0 
 traffic-policy PBR inbound            //在接口的入方向调用流策略
#
interface GigabitEthernet0/0/1
 ip address 21.0.0.1 255.255.255.0 
 traffic-policy PBR inbound
#
interface GigabitEthernet0/0/2
 ip address 192.168.12.1 255.255.255.0 
#
interface GigabitEthernet1/0/0
 ip address 192.168.13.1 255.255.255.0 
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 11.0.0.0 0.0.0.255 
  network 21.0.0.0 0.0.0.255 
  network 192.168.12.0 0.0.0.255 
  network 192.168.13.0 0.0.0.255

R2代码如下:

#
acl number 2000  
 rule 5 permit source 220.16.0.0 0.0.7.255 
# 
isis 1
 network-entity 10.0000.0000.0002.00
 is-name R2
 import-route ospf 1 tag 892 
 import-route rip 1 tag 520
#
interface GigabitEthernet0/0/0
 ip address 192.168.23.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.32.2 255.255.255.0 
 isis enable 1                            
#
interface GigabitEthernet0/0/2
 ip address 192.168.12.2 255.255.255.0 
#
interface GigabitEthernet1/0/0
 ip address 192.168.24.2 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet4/0/0
 ip address 192.168.26.2 255.255.255.0 
#
ospf 1 router-id 2.2.2.2 
 import-route isis 1 tag 1212 route-policy is02    //引入isis时使用了route-policy
 import-route rip 1 tag 520
 area 0.0.0.0                             
  network 2.2.2.2 0.0.0.0 
  network 192.168.12.0 0.0.0.255 
  network 192.168.23.0 0.0.0.255 
#
rip 1
 version 2
 network 192.168.26.0
 import-route ospf 1 cost 2
 import-route isis 1
#
route-policy is02 permit node 5 
 if-match acl 2000 
 apply cost + 10 
#
route-policy is02 permit node 10     //空route-policy,通常为了使未被匹配的路由不被过滤掉

R3代码如下:

#
acl number 2000  
 rule 5 permit source 172.16.0.0 0.0.7.255 
#
isis 1
 network-entity 10.0000.0000.0003.00
 is-name R3
 import-route static tag 103 
 import-route ospf 1 tag 893 
#
interface GigabitEthernet0/0/0
 ip address 192.168.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.32.3 255.255.255.0 
 isis enable 1                            
#
interface GigabitEthernet0/0/2
 ip address 192.168.35.3 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet1/0/0
 ip address 192.168.13.3 255.255.255.0 
#
interface GigabitEthernet4/0/0
 ip address 192.168.37.3 255.255.255.0 
#
ospf 1 router-id 3.3.3.3 
 import-route static tag 103
 import-route isis 1 tag 1213 route-policy is03
 area 0.0.0.0                             
  network 3.3.3.3 0.0.0.0 
  network 192.168.13.0 0.0.0.255 
  network 192.168.23.0 0.0.0.255 
#
route-policy is03 permit node 5 
 if-match acl 2000 
 apply cost + 10 
#
route-policy is03 permit node 10 
#
ip route-static 7.7.7.7 255.255.255.255 192.168.37.7

R4代码如下:

#
isis 1
 is-level level-2
 network-entity 10.0000.0000.0004.00
 is-name R4
 import-route direct tag 1004 
#
interface GigabitEthernet1/0/0
 ip address 192.168.24.4 255.255.255.0 
 isis enable 1                            
#
interface GigabitEthernet2/0/0
 ip address 192.168.45.4 255.255.255.0 
 isis enable 1

R5代码如下:

#
isis 1
 is-level level-2
 network-entity 10.0000.0000.0005.00
 is-name R5
 import-route direct tag 1005 
#
interface GigabitEthernet0/0/2
 ip address 192.168.35.5 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet1/0/0            
#
interface GigabitEthernet2/0/0
 ip address 192.168.45.5 255.255.255.0 
 isis enable 1

实验效果:

查看R1的路由表,可以发现通过R2和R3的route-policy使得R1路由表得到精简

查看PC1和PC2流量走势 

引入路由时,会在路由上打入tag,方便后期对于路由的操作

 

实验总结:

通过ACL匹配路由条目,在路由引入时打tag等方法对于路由进行操作,本次仅apply cost并没有修改优先级,后期会进行尝试。对于PBR,本实验中的PC1和PC2有次优路径的缺点,也再次证明了PBR的优先级是在路由表之上的。

White Tea
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由控制
shengzhu1的博客
05-22 5279
定义路由器根据路由控制表(Routing Table)转发数据包,它根据所收到的数据包中目标主机的IP地址与路由控制表的比较得出下一个应该接收的路由器。路由控制分为静态和动态两种,静态路由是指事先设置好路由器和主机中并将路由信息固定的方法,动态路由是指让路由协议在运行过程中自动的设置路由控制信息的方法。路由协议的分类路由协议大致分为两大类,一类是外部网关协议EGP(Exterior Gateway
CCNP路由实验(3) -- 路由控制
weixin_33724659的博客
06-19 117
1.用distribute-list过滤路由在不同协议里的用法  在RIP里  在EIGRP里  在OSPF里  只接收奇数路由  只接收偶数路由  只接收被4整除的路由2.offset-list在不同协议里的用法  在RIP里  在EIGRP里3.OSPF过滤区域间的LSA4.多种协议之间的重分布5.双点双向重分布  解决重分布引起的次优路径问题  解决重分布引起的路由环路问题6.策略路由PBR...
HCIP-Datacom-ARST自选题库__OSPF简答【15道题】
最新发布
2301_80961833的博客
05-22 1000
1.如图所示,现某公司网络全网使用OSPF打通网络,但是RouterS和RouterE无法建立OSPF邻居关系。网络管理员在检测OSPF的故障时,可在Routers上执行display ospf100-()interface GEO/0/1命今获服错误相关信息,用户可以根据这些信息进行OSPF的故障诊断,(请使用英文小写字母将命令补全,且命令不缩写)error2.如图所示,路由器所有的接口开启OSPF,R1、R2、R3的配置如图所示,则0)会生成linkstate ID0.0.0.0的Type3 LSA.(
路由控制实验——个人笔记
weixin_53220369的博客
08-04 439
路由控制笔记
锐捷-BGP路由控制实验-route-map
m0_62621003的博客
04-07 851
route-map x4 permit 10 #创建路由策略,调用1号acl,动作为修改Preferred-value为200。route-map x1 permit 10 #创建路由策略,调用1号acl,动作设置为新增一个as编号为100。router bgp 200 #进入到bgp中对R1进行路由策略调用,根据选路规则,将选择开销小的路由。route-map x3 permit 10 #设置路由策略,调用acl 1号,动作设置为修改本地优先级。
路由操纵之CBAC
weixin_34212189的博客
12-01 95
access-list 101 permit eigrp any any 放行eigrpaccess-list 101 permit ip any host 30.1.1.2 让out可以去dmzaccess-list 101 deny ip any any 禁止out访问其他网段(in)int s0/1...
路由器的静态路由和默许路由配置实验报告.pdf
06-04
路由器静态路由和默许路由配置实验报告.pdf 本实验报告主要介绍了路由器静态路由和默许路由的配置实验,旨在帮助读者掌握路由器静态路由和默许路由的配置方式。实验中使用了Cisco 2811路由器和Cisco 2950交换机,...
策略路由的原理和用法.doc
05-05
实验的目的是要深刻理解策略路由的应用原理和使用方法,并通过实验来验证 PBR 在实际应用中的效果。 需求一: XX 公司有两个广域网出口,ISP A 的链路是主用链路为10M,ISP B 的链路是备用链路为 2M,为保证公司...
网络层协议分析实验分析报告
06-26
"网络层协议分析实验分析报告" 在网络层协议分析实验中,学生需要掌握网络层协议 IP、ICMP 和 ARP 的协议规范,并通过 Ping 的参数设置,产生基于 IP 的 ICMP 报文,应用 Ethereal 软件进行分析。 知识点一:Ping ...
华为HCNP-RS培训视频教程【共34集】.rar
08-30
08-路由操纵-1.lxe 09-路由操纵-2.lxe 10-路由操纵-3.lxe 11-BGP选路-1.lxe 12-BGP选路-2.lxe 13-BGP扩展-1.lxe 14-BGP扩展-2.lxe 15-MPLS基础-1.lxe 16-MPLS基础-2.lxe 17-MPLS-VPN.lxe 18-组播-1.lxe 19-组播-2....
HCIP路由交换最新视频34课时.zip
03-30
08-路由操纵-1 09-路由操纵-2 10-路由操纵-3 11-BGP选路-1 12-BGP选路-2 13-BGP扩展-1 14-BGP扩展-2 15-MPLS基础-1 16-MPLS基础-2 17-MPLS 18组播-1 19组播-2 20组播-3 21路由综合实验 2-交换及安全部分: 01-vlan ...
路由策略实验报告
灵兮诺雪的博客
04-01 312
路由策略实验
实验:基本的路由策略配置
qq_45080888的博客
08-24 542
路由策略的配置可以分为过滤列表的定义和过滤列表的应用两部分,过滤器的应用实际上是一个策略规则的定义过程,通过对过滤器的引用以实现路由过滤的功能。协议与对端路由器进行路由信息交换的时候,可能需要只接收或者发布一部分满足给定条件的路由信息;在引入其他路由协议的路由信息(比如引入。的路由信息)时,也可能只需要引入一部分满足给定条件的路由信息,并对所引入的路由信息的某些属性需要进行设置以使其满足。引入、发布和接收的路由,能够控制路由表中路由的数量,减轻系统应用的负担。路由信息协议中使用路由策略的方式可以有效控制。
HCIP次优路径问题
a_sshead的博客
07-16 206
我的拓扑图: IP配置参考拓扑图: 1.在A公司启用RIP协议,在B公司启用OSPF协议,在C公司用静态路由 在R1上: [R1]rip 1 [R1-rip-1]v 2 [R1-rip-1]undo summary [R1-rip-1]network 10.0.0.0 在R2上: [R2]rip 1 [R2-rip-1]version 2 [R2-rip-1]undo summary [R2-rip-1]network 10.0.0.0 [R2]ospf 1 router-id 2..
网络笔记_OSPF外部路由、特殊区域
大嘴先生
04-03 1100
目录 引入外部路由 外部路由类型 配置命令 引入外部路由后,Forwarding-Address字段 验证 汇总 区域间路由汇总 外部路由汇总 特殊区域 配置Stub区域 配置完全末梢区域 末梢区域和完全末梢区域存在的问题 NSSA区域与Totally NSSA区域 配置 特殊区域Stub、NSSA实验 引入外部路由 把不属于OSPF进程的路由进行注入,从而通过OSPF进行宣告 外部路由类型 如开销值相同,则E1优于E2 ...
网络中级实验 --- 重发布
weixin_62443409的博客
08-01 197
修改种子度量)修改类型()(重发布直连路由优于其他重发布)(进程只在本地有用)
HCIA,HCIP,HCIE 的代码大全
weixin_53941078的博客
06-21 936
hcna华为网络技术
老是记不清静态路由ip route-static命令参数,终于找到了
SuSe的专栏
06-13 9867
问:能帮我详细说明一下ip route-static 192.168.40.0 255.255.255.0 192.168.1.2是什么意思? 我只知道这是配置静态路由,后面是路由IP的地址。 前面的192.168.40.0是什么意思? 用来做什么的? 答:这是一条静态路由命令:告诉路由器去192.168.40.0 掩码255.255.255.0 这个网段的数据包要通过192.168.1.2 这个地址送出去. ip route prefix mask {address| interfacce}...
import static简述
weixin_43805637的博客
01-22 975
import static简述 import static 顾名思义就是静态导入,是可以导入类中的静态方法。并且在这个类中,可以直接用方法名来调用而不需要classname 等来调用。这种方法的好处就是可以简化许多步骤,当然,如果只需要调用一两次不如直接写来得方便。 当然这只是枯燥的总结,正常来说看得下来算我输。下面我们直接看实例(我也刚刚学,估计举的例子也好不到哪去) 这是正常的语句 publi...
ensp路由配置实验
09-14
eNSP路由配置实验主要是指使用华为eNSP模拟器来进行路由器的配置实验。该实验可以帮助学生掌握路由器的静态路由配置。实验的内容通常包括以下几个部分: 1. 实验图配置:根据实验需求,设置实验拓扑图,包括路由器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值