基于报文地址的策略路由配置示例

【实验拓扑】

本文实验采用的交换机是H3C模拟器,下载地址如下: http://forum.h3c.com/forum.php? mod=viewthread&tid=109740&highlight=H3C%E6%A8%A1%E6% 8B%9F%E5%99%A8 有兴趣的朋 友可以在论坛上去下载

【组网需求】

普通的报文转发是依据报文的目的地址查询转发表来实现的。策略路由支持基于acl包过滤、地址长度等信息,灵活地指定路由。而acl报文过滤则可以根据报文的源ip、目的ip、协议、端口号、优先级、tos、时间段、vpn等各种丰富的信息将报文分类,然后控制将这些报文按照不同的路由转发出去。本实验难通过源IP来控制报文的下一跳。

策略路由分类

接口策略路由

接口策略路由只对转发的报文起作用,对本地产生的报文(比如本地的ping报文)不起作用。而本地策略路由只对本地产生的报文起作用,对转发的报文不起作用。

接口策略路由配置在接口视图下。

本地策略路由

本地产生的报文的策略路由配置在系统视图下。

注意:组播策略路由只支持转发的报文,不对路由器本机产生的报文进行策略路由。

R5上有两个网段100.100.100.100,200.200.200.200,用Loop0和loop1代替,去R4的10.1.1.1 在经R1时默认的下一跳有两个,但是为了演示PBR的用法,现根据不同的源地址来给不同的下一跳。

【配置信息】

R1:

acl number 2000

rule 0 permit source 100.100.100.100 0

acl number 2001

rule 0 permit source 200.200.200.200 0

#

interface Serial0/6/0

link-protocol ppp

ip address 192.168.12.1 255.255.255.0

#

interface Serial0/6/1

link-protocol ppp

ip address 192.168.13.1 255.255.255.0

#

interface Serial0/6/2

link-protocol ppp

#

interface Serial0/6/3

link-protocol ppp

ip address 172.16.15.1 255.255.255.0

ip policy-based-route 123

#

ospf 1

default-route-advertise always

area 0.0.0.0

network 192.168.12.0 0.0.0.255

network 192.168.13.0 0.0.0.255

network 172.16.15.0 0.0.0.255

#

policy-based-route 123 permit node 10

if-match acl 2000

apply ip-address next-hop 192.168.12.2

policy-based-route 123 permit node 20

if-match acl 2001

apply ip-address next-hop 192.168.13.2

#

ip route-static 100.100.100.100 255.255.255.255 172.16.15.2

ip route-static 200.200.200.200 255.255.255.255 172.16.15.2

R2:

interface Serial0/6/0

link-protocol ppp

ip address 192.168.12.2 255.255.255.0

#

interface Serial0/6/1

link-protocol ppp

ip address 192.168.24.1 255.255.255.0

#

ospf 1

area 0.0.0.0

network 192.168.24.0 0.0.0.255

network 192.168.12.0 0.0.0.255

R3:

interface Serial0/6/0

link-protocol ppp

ip address 192.168.34.1 255.255.255.0

#

interface Serial0/6/1

link-protocol ppp

ip address 192.168.13.2 255.255.255.0

#

ospf 1

area 0.0.0.0

network 192.168.13.0 0.0.0.255

network 192.168.34.0 0.0.0.255

#

R4:

#

interface Serial0/6/0

link-protocol ppp

ip address 192.168.34.2 255.255.255.0

#

interface Serial0/6/1

link-protocol ppp

ip address 192.168.24.2 255.255.255.0

#

interface NULL0

#

interface LoopBack0

ip address 10.1.1.1 255.255.255.255

#

ospf 1

area 0.0.0.0

network 192.168.24.0 0.0.0.255

network 192.168.34.0 0.0.0.255

network 10.1.1.1 0.0.0.0

#

R5:

#

interface Serial0/6/3

link-protocol ppp

ip address 172.16.15.2 255.255.255.0

#

interface NULL0

#

interface LoopBack0

ip address 100.100.100.100 255.255.255.255

#

interface LoopBack1

ip address 200.200.200.200 255.255.255.255

ip route-static 0.0.0.0 0.0.0.0 172.16.15.1

【验证】

如下,去10.1.1.1有两个下一跳,路由表中显示192.168.12.2是默认的下一跳,现用PBR来干预下一跳的指向

[R1]dis ip ro

Routing Tables: Public

更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/lyjs/

   Destinations : 16       Routes : 17

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

10.1.1.1/32         OSPF   10   3124         192.168.12.2    S0/6/0

               OSPF   10   3124         192.168.13.2    S0/6/1

1、先在R1打开调试开关

<R1>t d

% Current terminal debugging is on

<R1>t m

% Current terminal monitor is on

<R1>deb

<R1>debugging ip p

<R1>debugging ip packet

<R1>debugging ip policy-based-route

2、用R5带源地址Ping

<R5>ping -a  100.100.100.100 10.1.1.1

PING 10.1.1.1: 56  data bytes, press CTRL_C to break

时间: 2024-10-26 10:52:50

基于报文地址的策略路由配置示例的相关文章

思科同时匹配源和目标地址进行策略路由配置测试

1.测试拓扑: 2.基本配置: R1: interface FastEthernet0/0 ip address 12.1.1.1 255.255.255.0 no shutdown interface Loopback0 ip address 1.1.1.1 255.255.255.0 R2: interface Ethernet0/0 ip address 12.1.1.2 255.255.255.0 no shutdown ! interface Ethernet0/1 ip addres

H3C交换机802.1x用户的RADIUS AAA方案的一个配置示例

18.6.3  802.1x用户的RADIUS认证.授权和计费配置示例 在802.1x认证中,采用远程RADIUS服务器是最常用的AAA访问控制方式,而且RADIUS服务器不仅可以实现802.1x用户所需的认证,还可对他们进行授权和计费.本示例拓扑如图18-6所示,所采用的RADIUS服务器是广泛应用,由H3C公司开发的iMC系统.现需要实现使用RADIUS服务器对通过交换机接入的802.1x用户进行认证.授权和计费.具体要求如下: l   在接入端口GigabitEthernet1/0/1上对

基于端口的VLAN典型配置指导

VLAN典型配置全过程 如下:组网图498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' height="320" alt="基于端口的VLAN典型配置指导" width="402" border="0" src="http://images.51cto.com/files/uploadimg/20110308/1129090.jpg&q

《VMware Virtual SAN权威指南》一3.6 网络I/O控制配置示例

3.6 网络I/O控制配置示例 如前所述,网络I/O控制(NIOC)可以用来保证VSAN群集的通信和I/O传输所需的带宽.只有在vSphere分布式交换机(VDS)中才能配置NIOC,而在VMware标准交换机(VSS)中是不支持的.VDS的确只在某些高版本的vSphere中才提供,不过VSAN已经包含了VDS,而不管你使用的是哪个版本的vSphere. 如果你正在使用的分布式交换机版本早于vSphere版本,为了使用VSAN,我们建议你把它升级到最新版本,虽然vSphere的文档中没有特别指出

Nginx系列教程:RHEL 5.4+Nginx+Mediawiki配置示例

RHEL5.4是 Red Hat Enterprise Linux 5 update 4 的缩写.也就是红帽企业版Linux5的第四个更新版本.不久前发布的开源虚拟化战略和路线图中,红帽宣称将在未来的3至18个月内,提供四种http://www.aliyun.com/zixun/aggregation/13883.html">虚拟化技术和产品,包括:红帽企业Linux.红帽企业虚拟化Hypervisor.红帽企业服务器虚拟化管理.红帽企业桌面虚拟化管理.今天,他们公布了最新版Red Hat

基于Linux的Gentoo系统安装配置详解

本文是本人整理的Gentoo系统安装配置,感兴趣的朋友可以看一下. thinkpad中键 平时习惯了使用小红点和中键模拟滚轮的效果,但是现在安装了gentoo的xorg之后,那个中键只能作为粘贴用了,不能再和小红点配合进行滚动. 使用opensuse时是没有这个问题的,所以应该还是xorg的配置问题.挂载了opensuse的root分区,发现opensuse中已经没有xorg.conf文件了(应该是跨版本升级到opensuse11.3的时候被我删除了,当时不删除这个文件,导致xorg-serve

《VMware Virtual SAN权威指南(原书第2版)》一3.6 网络I/O控制配置示例

3.6 网络I/O控制配置示例 如前所述,网络I/O控制(NIOC)可以用来保证VSAN群集的通信和I/O传输所需的带宽.只有在vSphere分布式交换机(VDS)中才能配置NIOC,而在VMware标准交换机(VSS)中是不支持的.VDS的确只在某些高版本的vSphere中才提供,不过VSAN已经包含了VDS,而不管你使用的是哪个版本的vSphere.如果你正在使用的分布式交换机版本早于vSphere版本,为了使用VSAN,我们建议你把它升级到最新版本,虽然vSphere的文档中没有特别指出这

rxvt一个功能强大的终端配置示例

rxvt 是一个http://www.aliyun.com/zixun/aggregation/17547.html">功能强大的的终端,它占用资源少,启动速度快,很多人都喜欢使用它.所以我在这里介绍一下Debian系统中rxvt中文终端的安装.在 Debian中有很多个rxvt包,可用apt-cache search rxvt命令查询.主要有以下三类,一个就叫rxvt,不支持中文显示:一个叫rxvt-ml,支持GB和BIG5中文编码:还有一个叫rxvt- unicode,支持unicod

Ubuntu系统一个简单的conky配置示例

Ubuntu系统一个简单的conky配置示例: # Conky sample configuration # # the list of variables has been removed from this file in favour # of keeping the documentation more maintainable. # Check http://conky.sf.net for an up-to-date-list. # set to yes if you want Co