路由策略和策略路由
|
23
|
0
|
网络
|
akun

512 Words
|
5 minutes

策略路由

策略路由原理

策略路由通过定义策略和应用,实现数据流量按照规划的路径走,比如张三走联通、李四走电信(策略路由的优先级比普通路由表的优先级高)。路由策略是通过ACL等方式控制路由的发布,让对方学习到合适的路由条目,比如有20条路由条目,只想让某个路由器只学习10条,就可以通过路由策略进行过滤。路由策略和策略路由是两种不同的机制。具体区别如下表

策略路由策略路由
基于策略控制路由的引入、发布和接收基于策略控制报文的转发,可以不按照路由表转发报文,而是通过按照策略需要转发,转发失败的时候再通过查找路由表转发
基于控制平面,为路由协议和路由表服务基于转发平面,为转发策略服务
与路由协议结合完成策略需要手工逐跳配置,以保证报文按照策略转发
应用命令:route-policy应用命令:traffic-policy

实验

  1. 实验需求:
    • 教学楼终端PC1通过电信出口访问互联网,宿舍楼PC2通过联通出口范围互联网,任何一个出口出现故障,都可以自动切换到另一个出口。
  2. 配置步骤规划
    • 配置IP地址
    • 配置路由互通与NAT
    • 配置策略路由
    • 测试与验证
  3. 配置过程:
1.配置R1、R2、R3、R4的接口IP,这里的互联网使用R4来模拟。
2.配置R2、R3、R4路由互通,使用OSPF,将各个路由器相邻的网段宣告area 0,将R4的internet网段宣告进area 4,然后验证各路由器的路由表情况。
3.由于R1没有宣告OSPF,因此需要配置静态路由或默认路由。
4.R4需要配置去往192.168.10.0和192.168.20.0网段的静态路由。
5.配置R1单臂路由或给R1增加板卡,否则接口不够用。
单臂路由配置过程:
interface g0/0/0.10 
[ar1-interface g0/0/0.10]ip address 192.168.10.254 24 //配置子接口IP地址
[ar1-interface g0/0/0.10]dot1q termination vid 10 //将该接口配置VID为10的dot1q终结子接口。
[ar1-interface g0/0/0.10]arp broadcast enable //开启接口ARP广播
interface g0/0/0.20 同理。

6.配置R1的出接口NAT
acl 3000
rule 5 permit ip source 192.168.10.0 0.0.0.255  //匹配教学楼的流量
rule 10 permit ip source 192.168.20.0 0.0.0.255 //匹配宿舍楼的浏览
quit
interface g0/0/2 
nat outbound 3000
interface g4/0/0
nat outbound 3000

7.配置策略路由
第一步:配置ACL,匹配路由
acl 2010 
rule permit source 192.168.10.0 0.0.0.255
quit
acl 2020
rule permit source 192.168.20.0 0.0.0.255
quit

第二步:配置流分类,关联ACL
traffic classifier jiaoxue //配置流分类,名称为jiaoxue
[r1-classifier-jiaoxue]if-match acl 2010 //如果匹配 acl2010
[r1-classifier-jiaoxue]traffic classifier sushe //配置流分类,名称为sushe
[r1-classifier-jiaoxue]if-match acl 2020 //如果匹配 acl2020
quit

第三步:配置流行为
traffic behavior re-dianxin //配置流行为,名称为re-dianxin
[r1-behavior-re-dianxin]redirect ip-nexthop 12.1.1.2 //下一跳设置为12.1.1.2
[r1-behavior-re-dianxin]traffic behavior re-liantong
[r1-behavior-re-liantong]redirect ip-nexthop 13.1.1.2 //下一跳设置为13.1.1.2

第四步:配置流策略P和Q
traffic policy P //配置流策略P
[r1-trafficpolicy-P]classifier jiaoxue behavior re-dianxin //把来自教学楼的流量扔给电信出口。
traffic policy Q //配置流策略Q
[r1-trafficpolicy-Q]classifier sushe behavior re-liantong //把来自宿舍的流量扔给联通出口。

第五步:在接口下应用流策略
interface g0/0/0.10
[r1-g0/0/0.10]traffic-policy P inbound  //在流量的入口方向应用策略P。
[r1-g0/0/.10]interface g0/0/0.20
[r1-g0/0/0.20]traffic-policy Q inbound  //在流量的入口方向应用策略Q。

8.验证
断开R1往往电信的路线,使用Tracert 4.4.4.4 查看路径。
断开R1去往联通的路径,使用tracert 4.4.4.4 查看路径。
或使用wireshark抓包查看。
hciahcip网络
No Comments

Send Comment Edit Comment 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
															
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






Previous
Next 

                    

                    
			        Related Posts
		            

		            

							
Shell

							
							

							
Cisco Commands

							
							

							
EVE-NG

							
							

							
TCP、UDP端口

							
							

							
网络安全

							
							

							
堆叠

							
							

							
HTTPS

							
							

							
IPSec VPN

							
							

							
VPN

							
							

							
WIFI