使用ensp模拟无路由互联互通实验

于 2024-01-20 22:50:45 发布
阅读量960 收藏 14
点赞数 23
文章标签: 策略路由 ENSP PBR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47115107/article/details/135723465
版权

使用ensp模拟无路由互联互通实验

使用策略路由PBR在路由表无对方内网路由的情况下实现互相通信。

环境:ensp AR2220。

技术:策略路由PBR

拓扑:

image

区域1使用192.168.1.0实现内网互联,区域2使用172.16.1.0实现内网互联。

在两个路由器中,使用12.1.1.0进行互联。

策略路由的基本介绍

在开始之前,先介绍一下什么是策略路由:

策略路由(Policy-Based Routing,PBR)是一种网络路由的技术,它允许根据特定的策略或条件对网络流量进行定制化的路由。

传统的路由是基于目标地址选择最佳路径进行转发,而PBR将路由决策与其他因素(如源地址、应用类型、协议等)相结合,以决定如何处理特定流量。

PBR的基本原理是通过创建并应用路由策略来匹配流量,并根据设定的策略将该流量定向到特定的出接口或下一跳地址。这允许网络管理员根据特定需求或策略来定制路由行为,例如:

  • 根据源地址进行流量控制:将特定源地址的流量引导到不同的出口或下一跳地址,以实现分流或负载均衡。
  • 根据应用类型进行优先级设置:根据流量中的应用类型(例如视频、音频、文件传输等)设置不同的优先级或服务质量。
  • 根据安全需求重定向流量:根据安全策略,将特定流量(例如恶意流量或未经授权的流量)重定向到专用设备进行检查或阻止。

实施PBR通常涉及以下步骤:

  1. 创建路由策略访问列表(Route-map):定义匹配条件,如源地址、目标地址、协议等。
  2. 定义路由策略:规定如果特定条件匹配,则如何处理流量,如指定下一跳地址或出接口。
  3. 将路由策略应用到接口或特定流量:通过接口配置或ACL进行应用,以决定哪些流量将遵循PBR策略。
  4. 验证和监控PBR的效果:测试和观察流量是否按照预期的策略进行处理。

这里最重要的一点:

PBR的优先级高于路由表。也就是说,可以在路由表没有路由的情况下完成转发

路由配置

首先完成基础配置

R1配置IP:

[R1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24

R2配置IP:

[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/1]ip add 172.16.1.254 24

接下来配置ACL,用于匹配对端流量

创建高级ACL,用于匹配对方内网流量

R1:

[R1]acl 3001
[R1-acl-adv-3001]rule 5 permit ip destination 172.16.1.0 0.0.0.255

R2:

[R2]acl 3001
[R2-acl-adv-3001]rule 5 permit ip destination 192.168.1.0 0.0.0.255

创建策略,修改下一跳

创建策略,将acl 3001匹配到的数据包修改下一跳

R1:

// test为策略的名字,permit为“匹配” node 10 为顺序号
[R1]policy-based-route test permit node 10
// 匹配条件为:acl 3001
[R1-policy-based-route-test-10]if-match acl 3001 
// 执行动作:将数据包的下一跳改为12.1.1.2(对方路由器的ip)
[R1-policy-based-route-test-10]apply ip-address next-hop 12.1.1.2

R2:

[R2]policy-based-route test permit node 10
[R2-policy-based-route-test-10]if-match acl 3001
[R2-policy-based-route-test-10]apply ip-address next-hop 12.1.1.1

结果验证

可以看到,R1和R2的路由表中没有对方内网(192.168.1.0和172.16.1.0)网段的路由

image

image

接下来,可以看到双方可以正常通信。

image

image

这里用的是带源ping。

正常来说应该在PC上验证,但是因为模拟器的原因,在PC上无法验证。

在真机上是没有问题的。有条件的可以试一下

欢迎联系博主(QQ:65800270)探讨交流

原文地址:使用ensp模拟双端无路由互联互通实验

落笔画忧愁e
关注
  • 23
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为ensp 二层交换机使用vlan实现不同网段互通
一个懒鬼的博客
08-13 1万+
实验拓扑图如下 1.只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通 port trunk pvid vlan 10 提前配置好IP地址及端口地址 LSW10配置: # sysname LSW10 # vlan batch 10 to 20 100 # interface Vlanif1 # interface MEth0/0/1 # interface Ethernet0/0/1 port link-type access port def
华为eNSP模拟★[私网-公网-私网通信实验]【视频教程+拓扑实验】.zip
09-11
综合实验题目: 网络管理员需要在分公司与总公司之间减少广播流量,增强网络安全性,做到二层隔离的同时又能实现三层互联。 分公司为小型网络,流量由路由器AR1处理,且通过AR1连接互联网。总公司分为三层网络,接入...
策略路由PBR
热门推荐
u012451051的博客
07-08 1万+
策略路由
实训十四:路由策略路由PBR)配置
weixin_60462069的博客
10-17 1902
A 创建标准访问控制列表 创建标准或者扩展的访问控制列表,在列表中体现你希望进行干预的路由报文 命令:ip access-liststandard( 或 extended)acl_name 创建标准访问控制列表(或扩展访问控制列表)PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源 IP 地址。第一步:配置所有接口地址和 PC 地址,并测试连通性。第四步:查看路由器 A、B 的路由表。第三步:配置路由器 B 的路由表。1.掌握策略路由的配置。
基于策略路由的双线网络接入设计(完整文档+ensp拓扑图)
qq1325513482的博客
07-14 3010
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
策略路由-企业网多出口
白话聊网络的博客
10-18 256
策略路由-企业网多出口
搭建ensp静态,缺省路由
2302_80203092的博客
12-22 810
配置完应通过ping命令及tracert命令来检查是否配置成功(上图已完成配置)为了不让r1~r4直接联通r5,需使用缺省路由。可通过配置r5的环回来验证(如下图)通过改变优先级,从而确定替补路线。(2)配置每个路由器的环回线路。(3)配置静态路由,使其全网通。(1)从中选择网段来配置ip。(1)给每台路由配上缺省路由。配置黑洞路由,以免发生环路。(2)写完就能实现全网通。最后,查看路由器确认。
数通--动态路由协议--eNSP实验OSPF配置实现全网互通
m0_74313947的博客
12-18 1658
目录ospf开放式最短路径优先协议是IEIF定义的一种基于链路状态的内部网关路由协议2.实验基本拓扑图3.验证是否全网互通4.配置过程1)首先需要对路由器本身配置ip地址2)配置ospf路由网段。
eNSP】交换机(vlan和vlan间通信)
weixin_42353399的博客
08-16 3418
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网":虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。PC2的IP为192.168.20.2/24,网段为192.168.20.0/24,网关为192.168.20.254/24;2)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。
浅析PBR(基于策略的路由)
weixin_34038293的博客
01-11 213
PBR(基于策略的路由)概述 基于策略的路由(PBR)是一种灵活的数据包路由转发机制。通过在路由器上应用策略路由,使路由器根据路由映射(route-map)决定经过路由器的数据包如何处理。路由映射决定了一个数据包的下一跳转发路由器。 在路由器上应用策略路由,必须要指定策略路由使用路由映射(route-map),并且要创建路由映射。一个路由映射由很多条策略组成,每个策略...
策略路由PBR)配置
03-28
1. 掌握策略路由的配置 2. 理解策略路由的原理
HCIP综合实验eNSP配置文件.zip
05-27
配置BGP时,需要定义AS号、邻居关系、路由宣告等参数,以实现不同网络的互联互通。 其次,ISIS是ISO定义的一种层2和层3的网络路由协议,常用于电信网络。在华为设备上,配置ISIS可以实现区域内和区域间的路由交换。...
网络系统建设与运维(高级)-实验考试模拟题.pdf.pdf
04-06
- **考试环境**:使用华为eNSP模拟器搭建的仿真网络环境,包含了路由器、交换机、接入控制器等多种设备,模拟真实的网络应用场景。 - **保存答案步骤**:考生需在考试结束前5分钟内保存好实验环境和设备配置,并...
路由交换技术模拟测试 (1).doc
最新发布
06-18
- 实现不同网络设备间的高效互联互通。 #### 三、具体配置要求及知识点解析 1. **LSW3上配置RSTP** - **知识点**: - RSTP(Rapid Spanning Tree Protocol)是一种快速生成树协议,用于在网络中消除环路。 - ...
综合组网实验
06-13
- **路由与VLAN技术应用**:综合运用路由技术和虚拟局域网(VLAN)技术,实现网络内部不同部门之间的隔离与互联互通。 - **具体配置**:包括VLAN的创建、Access和Trunk接口的配置、VLAN间的路由配置以及动态路由协议...
华为ensp PBR策略路由相关协议
分享的都是纯自学心得
02-21 1891
华为ensp BPR策略路由相关协议
策略路由pbr+mstp +vrrp +双线nat
lik_lik的博客
06-24 5051
策略路由pbr+mstp +vrrp +双线nat 拓扑 使用技术 使用到的技术: 单区域ospf dhcp nat mstp vrrp+track 端口聚合 nqa+pbr 策略路由 接入层 jieruA sys sysname jieruA # 创建vlan vlan batch 10 20 30 40 # 端口分配 int e0/0/1 port link-type access port default vlan 10 int e
华为模拟ensp路由通信配置(三台路由顺时针通信)
kimowinter的博客
05-19 6729
首先我们先清楚什么是路由路由的功能是什么? 路由:从源主机到目标主机的转发过程 路由是一个三层设备,这里的三层指的是tcp/ip5层模型中的三层,包括数据链路层,网络层以及物理层,这三层的活路由都可以干。 路由的功能简单来说就是为了传输数据包寻址 实验环境 Ensp软件、三台路由 实验参数 路由R1(loopback 0 1.1.1.1/32):g0/0/0 192.168.10.1/30, g0/0/1 192.168.20.1/30 路由R2(loopback 0 2.2.2.2/32):g0/0/0
交换机上配置 PBR
qq_41235506的博客
11-07 3933
1.拓扑图 链接:https://pan.baidu.com/s/1GXCf_s3rwuJl_cnajvGRhQ 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 PC1属于VLAN10;PC2属于VLAN20;网络中的交换机为三层交换机,其Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,交换机使用VLAN100与R1对接,交换机使用VLAN200与R2对接,R1及R2右侧到达同一
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值