基于策略的路由选择集锦.ppt_第1页
基于策略的路由选择集锦.ppt_第2页
基于策略的路由选择集锦.ppt_第3页
基于策略的路由选择集锦.ppt_第4页
基于策略的路由选择集锦.ppt_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Chapter,1,基于策略的路由选择集锦,Chapter,2,简介,基于策略的路由选择是一种手段,通过它管理员可以在基于目的地的路由选择协议中实现偏离标准路由的路由选择。基于目的地的路由选择协议将根据到一个目的地的最短路径选择路由,基于目的地的路由选择允许管理员决定想要将通信量路由到那里。,Chapter,3,基于源的策略,基于源策略的路由选择允许用户根据信息量的始发地做出路由选择决定 。如图,Chapter,4,基于源的策略,Chapter,5,基于源的策略,我们需要在R1上创建一个策略,在R1的ATM0/0接口之外从网络192.168.200.0/24发送通信量到网络192.168.50

2、.0/24和192.168.100.10/24。所有目的地到这些网络的其他通信量将需要通过R1的S1/0接口被路由。,Chapter,6,基于源的策略,R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#access-list 100 permit ip 192.168.200.0 0.0.0.255 192.168.50.0 0.0.0.255 R1(config)#access-list 100 permit ip 192.168.200.0 0.0.0.255 192.168.

3、100.0 0.0.0.255 R1(config)#access-list 110 permit ip any 192.168.50.0 0.0.0.255 R1(config)#access-list 110 permit ip any 192.168.50.0 0.0.0.255 R1(config)#access-list 110 permit ip any 192.168.100.0 0.0.0.255 R1(config)#route-map policy1 permit 10 R1(config-route-map)#match ip address 100 R1(config-

4、route-map)#set default interface atm0/0 R1(config-route-map)#route-map policy1 permit 20,Chapter,7,基于源的策略,R1(config-route-map)#match ip address 110 R1(config-route-map)#set default interface s1/0 R1(config-route-map)#exit R1(config)#interface s1/1 R1(config-if)#ip policy route-map policy1 R1(config-

5、if)#exit R1(config)#interface e2/0 R1(config-if)#ip policy route-map policy1 R1(config-if)#exit R1(config)#interface e2/1 R1(config-if)#ip policy route-map policy1 R1(config-if)#Z R1#,Chapter,8,基于通信量策略的类型,通信量策略路由选择的类型将允许根据通过策略路由器的通信量类型进行路由选择决定。如下图,Chapter,9,基于通信量策略的类型,Chapter,10,通信量策略的类型,在这种情况下,我们需要

6、在R1上创建一个策略,这样所有从R2和R3进入R1的通信量将根据该通信量的类型被路由。这这个例子中,我们需要发送所有通过该链接的SMTP通信量到ISP2和所有通过该链接的其他通信量到ISP1。此时我们设置下一跳而不是默认接口。,Chapter,11,通信量策略的类型,R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#access-list 100 permit tcp any any eq smtp R1(config)#route-map trafficpolicy1 permi

7、t 10 R1(config-route-map)#match ip address 100 R1(config-route-map)#set ip next-hop 172.16.80.1 R1(config-route-map)#route-map trafficpolicy1 permit 20 R1(config-route-map)# set ip next-hop 172.16.90.1 R1(config-route-map)#exit,Chapter,12,通信量策略的类型,R1(config)#interface s1/0 R1(config-if)#ip policy ro

8、ute-map trafficpolicy1 R1(config-if)#exit R1(config)#interface s1/1 R1(config-if)#ip policy route-map trafficpolicy1 R1(config-if)#Z R1#,Chapter,13,服务策略的类型,服务策略的类型通过设置IP的优先级或服务类型(ToS)值允许定义的类别标记一个数据包。通过允许该数据包用定义的类别做标记,管理员可以在该网络范围内定义不同的服务类别并在该网络核心中实现为每类服务定义的服务质量(QoS)。该QoS可以通过使用优先级,自定义和加权的公平排队技术实现。使用Qo

9、S消除了在网络核心的每个WAN接口上定义服务类别的需要。如图,Chapter,14,服务策略的类型,Chapter,15,服务策略的类型,在这种情况下,我们需要在R1和R4上配置服务策略的类型。 R1上的策略需要为网络192.168.1.0/24设置ToS为最大可靠性,网络192.168.100.0/24为最小延迟,所有其他通信量需要设置为正常的。 R4上的策略要为网络192.168.100.0/24设置ToS为最大通过通过率,网络192.168.200.0/24为最小货币开销,所有其他通信量需要设置为正常的。,Chapter,16,服务策略的类型,R1#conf t Enter config

10、uration commands, one per line. End with CNTL/Z. R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255 R1(config)#route-map TOSpolicy1 permit 10 R1(config-route-map)#match ip address 1 R1(config-route-map)#set ip tos max-reliability R1(config)#r

11、oute-map TOSpolicy1 permit 20 R1(config-route-map)#match ip address 2 R1(config-route-map)#set ip tos min-delty R1(config)#route-map TOSpolicy1 permit 30 R1(config-route-map)#set ip tos normal R1(config-route-map)#exit R1(config)#interface s1/0 R1(config-if)#ip policy route-map TOSpolicy1 R1(config-

12、route-map)#exit R1(config)#interface s1/1 R1(config-if)#ip policy route-map TOSpolicy1 R1(config-if)#Z R1#,Chapter,17,服务策略的类型,R4#conf t Enter configuration commands, one per line. End with CNTL/Z. R4(config)#access-list 1 permit 192.168.100.0 0.0.0.255 R4(config)#access-list 2 permit 192.168.200.0 0

13、.0.0.255 R4(config)#route-map TOSpolicy1 permit 10 R4(config-route-map)#match ip address 1 R4(config-route-map)#set ip tos max-thtoughput R4(config)#route-map TOSpolicy1 permit 20 R4(config-route-map)#match ip address 2 R4(config-route-map)#set ip tos min-monerytary-cost R4(config)#route-map TOSpoli

14、cy1 permit 30 R4(config-route-map)#set ip tos normal R4(config-route-map)#exit R4(config)#interface s1/0 R4(config-if)#ip policy route-map TOSpolicy1 R4(config-route-map)#exit R4(config)#interface s1/1 R4(config-if)#ip policy route-map TOSpolicy1 R4(config-if)#Z R4#,Chapter,18,服务策略的类型,通过使用基于策略的路由选择,

15、管理员将对数据包通过的路径有更多的控制。基于策略的路由选择也允许管理员通过标准的基于目的地的路由选择协议克服最短路径的限制。,Chapter,19,多ISP internet接入,随着我国宽带技术的普及。各个公司都会有一至两条Internet接入线路,这些线路可能由电信、网通、长宽、联通等不同的isp提供,尽管他们在局端采用的技术可能不同,但对客户而言都是同样的接入方式,以太网接入,全部采用8个0的缺省路由,而且每个isp都提供了几个公网ip,因此需要用到多个nat地址池,若采用普通的NAT转换,则会发现只有一个NAT地址池起作用,路由器并不会使用其余的地址池,那么如何配置cisco路由器以实

16、现多NAT地址池转换,就要用到route map,Chapter,20,多ISP internet接入,Chapter,21,多ISP internet接入,第一步:进入配置模式:ROUTERENROUTER#CONFIGT 第二步:配置端口/*接局域网*/Router(Config)intfa0/0Router(Config-if)ipaddr192.168.0.1255.255.255.0Router(Config-if)noshutRouter(Config-if)ipnatinside /*接ISP1网口*/Router(Config-if)intfa0/1Router(Config-

17、if)ipaddr168.168.18.158255.255.255.252Router(Config-if)noshutRouter(Config-if)ipnatoutside /*接ISP2网口*/Router(Config-if)ints1/0Router(Config-if)ipaddr68.18.18.2255.255.255.224Router(Config-if)noshutRouter(Config-if)ipnatoutside,Chapter,22,多ISP internet接入,第三步:设置NAT地址池Router(Config)IpNatPoolIsp1_pool21

18、8.18.18.2 218.18.18.6Netmask255.255.255.224Router(Config)IpNatPoolIsp2_pool68.18.18.4 68.18.18.10Netmask255.255.255.224 第四步:设置访问控制列表和NAT转换规则Router(Config)Access-list100permitIp192.168.0.00.0.0.255anyRouter(Config)IpNatInsideSourceRoute-mapIsp1PoolIsp1_poolRouter(Config)IpNatInsideSourceRoute-mapIsp2

19、PoolIsp2_pool 第五步:设置ROUTEMAP规则Router(Config)Route-mapIsp1Permit10Router(Config-route-map)MatchIpaddress100Router(Config-route-map)MatchIntFa0/1 Router(Config)Route-mapIsp2Permit10Router(Config-route-map)MatchIpaddress100Router(Config-route-map)MatchIntS1/0 第六步:设置浮动静态路由Router(Config)IpRoute0.0.0.00.0

20、.0.0168.168.18.157Router(Config)IpRoute0.0.0.00.0.0.068.18.18.120 第七步:结束并保存配置:Router(Config)endRouter#CopyRuSt,Chapter,23,验证基于策略的路由选择操作和故障排除,实现了基于策略的路由选择后,需要一种方法来验证他的操作正确,若果不正确,就需要能够排除故障。,Chapter,24,验证基于策略的路由选择操作和故障排除,Show ip policy命令列出所有配置为基于策略的路由选择的接口以及他们相关的路由映射: R1#show ip policy Interface route

21、map Fastethernet0/0 policy3 Serial0/0.1 policy2 Serial0/0.2 policy1 Serial0/0.3 policy2,Chapter,25,验证基于策略的路由选择操作和故障排除,从上面的输入可以确定那些接口启用了基于策略的路由选择和那些路由映射执行该策略。确定了启用基于策略的路由选择的接口后,可以查看执行该策略的路由映射的内容。可以用 show route-map 命令查看该路由上所有的路由映射:,Chapter,26,验证基于策略的路由选择操作和故障排除,R1#show route-map route-map policy1, per

22、mit, sequence 10 Match clauses: ip address (access-lists): 100 Set clauses: default interface Ethernet0/1 Policy routing matches: 0 packets, 0 bytes route-map policy1, permit, sequence 20 Match clauses: ip address (access-lists): 110 Set clauses: default interface Ethernet0/0 Policy routing matches: 0 packets, 0 bytes 上面的输入表明,什么被用做match条件,如果不匹配,set条件是什么,该输入还提供匹配路由映射的一个序列的号码。,Chapter,27,验证基于策略的路由选择操作和故障排除,R1#show route-map route-map policy1, permit, sequence 10 Match clauses: ip address (access-lists):

人人文库> 全部分类> 专业文献 > 生活休闲

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论