2. 首页 / 资源

基于源目标IP策略路由

基于源目标IP策略路由 我们在写流量工程式的时候,可以用策略路由来做流量工量转发路径的控制。一。实验拓朴: 
 二。实验目的  1。学会灵活使用ACL 2。用策略路由使数据包走不同的数据线路传输 3。让R1的1.1.1.0/24走R2与R2的串行口 3。让数据包大于200字节的数据包走R2与R3的F0/0走。  www.zhishiwu.com  三。实验步骤  1。基本配置,R1 R2 R3配置IP地址,启用OSPF协议,在R1上建立四个网段用于测试用:1.1.1.0/24 1.1.2.0/24 1.1.3.0/24 1.1.4.0/24.  2。在R2上做策略路由  3。配置文档 只是一部分的配置,废话就不用发到上面了占地方,追求精,准,快R1#show runBuilding configuration...Current configuration : 1110 bytes!version 12.3!ip cefinterface Loopback0 ip address 1.1.2.1 255.255.255.0 secondary  主要用于测试用。 ip address 1.1.3.1 255.255.255.0 secondary ip address 1.1.4.1 255.255.255.0 secondary ip address 1.1.1.1 255.255.255.0 ip ospf network point-to-point   指定为p2p网络类型,就不会出现/32的主机路由!interface Serial1/0 ip address 12.1.1.1 255.255.255.0 serial restart-delay 0 clock rate 64000!router ospf 10 router-id 1.1.1.1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0!R2#sh runBuilding configuration..interface Serial1/0 ip address 12.1.1.2 255.255.255.0 ip policy route-map tor3   一个接口下只能绑定一个route-map ,但可以通过顺序号建立多个条目 serial restart-delay 0 clock rate 64000!interface Serial1/1 ip address 23.1.1.2 255.255.255.0 serial restart-delay 0 clock rate 64000router ospf 10 router-id 2.2.2.2 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 default-information originate always 一指一条默认路由到R1与R3的路由表中O*E2 0.0.0.0/0 [110/1] via 12.1.1.2, 00:12:04, Serial1/0!         ip classlessno ip http serverno ip http secure-server!!access-list 1 permit 1.1.1.0 0.0.0.255  通过ACL控制那些数据采用策略路由转发access-list 2 permit 1.1.4.0 0.0.0.255!route-map tor3 permit 1 match ip address 1  绑定ACL 1 set ip next-hop 23.1.1.3   下一次地址!route-map tor3 permit 2 match ip address 2 match length 200 300   基于数据包大小的条件大于200 小于300 set ip next-hop 213.1.1.3!   www.zhishiwu.com  R3#sh runBuilding configuration...Current configuration : 1147 bytesinterface Loopback0 ip address 3.3.3.3 255.255.255.0 ip ospf network point-to-point!interface Serial1/0 ip address 23.1.1.3 255.255.255.0 serial restart-delay 0 clock rate 64000router ospf 10 router-id 3.3.3.3 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0!  www.zhishiwu.com  ip local policy route-map tor1 我们不能将策路路由绑定在接口上,因为路由器产生的数据包不会基于策略路由转发 所以要在全局下起用。ip local policy route-map tor1route-map tor1 permit 10 match ip address 2 set ip next-hop 23.1.1.2 四。数据分析1。在做完基本配置后,我们traceroute 3.3.3.3R1# traceroute 3.3.3.3Type escape sequence to abort.Tracing the route to 3.3.3.3  1 12.1.1.2 524 msec 16 msec 164 msec   2 213.1.1.3 936 msec 704 msec 148 msec 可以看出我们的下一条不是23.1.1.3 而是F0/0出去的  www.zhishiwu.com  R1#ping    在这里就不讲扩展PING的命令格式了,用多了就知道了     Protocol [ip]: Target IP address: 3.3.3.3Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: ySource address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: reNumber of hops [ 9 ]: Loose, Strict, Record, Timestamp, Verbose[RV]: Sweep range of sizes [n]: Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:Packet has IP options:  Total option bytes= 39, padded length=40 Record route:   (12.1.1.1)  但要注意,我们现在traceroute ping 的源地址不是1.1.1.1,而是12.1.1.1   (213.1.1.2)   (3.3.3.3)   (213.1.1.3)   (12.1.1.2)   (12.1.1.1) <*>   (0.0.0.0)   (0.0.0.0)   (0.0.0.0) End of list   www.zhishiwu.com  2。在R2做基于源IP的策略路由后,以下是R2 的debug ip policy*Mar 31 19:13:08.183: IP: s=1.1.1.1 (Serial1/0), d=3.3.3.3, len 68, policy match*Mar 31 19:13:08.183: IP: route map tor3, item 10, permit*Mar 31 19:13:08.187: IP: s=1.1.1.1 (Serial1/0), d=3.3.3.3 (Serial1/1), len 68, policy routed*Mar 31 19:13:08.187: IP: Serial1/0 to Serial1/1 23.1.1.3 3。在R3所有转发的数据包转发到set next-hop 23.1.1.2*Mar 31 19:30:14.815: IP: s=3.3.3.3 (local), d=1.1.1.1, len 100, policy match*Mar 31 19:30:14.819: IP: route map tor1, item 10, permit*Mar 31 19:30:14.819: IP: s=3.3.3.3 (local), d=1.1.1.1 (FastEthernet0/0), len 100, policy routed*Mar 31 19:30:14.819: IP: local to FastEthernet0/0 213.1.1.2 4.R1用1.1.4.0/24去PING R3,可以看到我们基于数据包大小的判定。*Mar 31 20:09:07.755: IP: s=1.1.4.1 (Serial1/0), d=3.3.3.3, len 210, policy match*Mar 31 20:09:07.755: IP: route map tor3, item 2, permit*Mar 31 20:09:07.759: IP: s=1.1.4.1 (Serial1/0), d=3.3.3.3 (FastEthernet0/0), len 210, policy routed*Mar 31 20:09:07.759: IP: Serial1/0 to FastEthernet0/0 213.1.1.3   www.zhishiwu.com  五:试验总结:1。一个接口下只能配置一个策略条目,可以可这样2#sh route-map route-map tor3, permit, sequence 1   可以使用多个顺序号,默认以10为步进值。Match clauses:    ip address (access-lists): 1   Set clauses:    ip next-hop 23.1.1.3  Policy routing matches: 3 packets, 210 bytesroute-map tor3, permit, sequence 2  Match clauses:    ip address (access-lists): 2     length 200 300  Set clauses:    ip next-hop 213.1.1.3  Policy routing matches: 13 packets, 2354 bytes 
策略路由转发数据包目标

相关推荐

  • 王者荣耀怎么绑定星会员 王者荣耀激活星会员步骤方法

    王者荣耀怎么绑定星会员 王者荣耀激活星会员步骤方法

    王者荣耀怎么绑定星会员 王者荣耀激活星会员步骤方法,会员,绑定,购买,点击,账号,方法,用户,王者荣耀,王者荣耀推出的会员系统星会员,很多玩家不知道怎么绑定自己的游戏账号,下面小编为大家带来王者荣耀绑定星会员方法,感兴趣的小伙伴一起了解一下吧。王者荣耀怎么绑定星会员绑定方法:用户需要拥有一份完整的王者荣耀账号,这个账号可以是通过QQ、微信或者其他方式注册的。保证账号内有足够的余额进行星会员的购买。购买方式可以通过微信、支付宝、QQ支付等多种...

    会员 绑定 点击
  • 1.数据源是什么怎么设置和建立?,2.在金蝶中创建报表的

    1.数据源是什么怎么设置和建立?,2.在金蝶中创建报表的

    1.数据源是什么怎么设置和建立?,2.在金蝶中创建报表的方法和步骤是什么?,方法,数据源,步骤,设置,配置,1.数据源是什么怎么设置和建立?ODBC(Open DataBase Conectivity)是微软公司制定的标准编程接口,只要有相应的ODBC驱动程序,就可以通过ODBC连结操作各种不同的数据库。通常通过控制面板中的ODBC Data Source来配置ODBC的数据源。 所谓ODBC数据源就是命名的一组信息,包括需...

    方法 数据源 步骤
  • miwifi小米路由器怎么恢复出厂设置 | 华为wifi怎么恢

    miwifi小米路由器怎么恢复出厂设置 | 华为wifi怎么恢

    miwifi小米路由器怎么恢复出厂设置 | 华为wifi怎么恢复出厂设置,恢复出厂设置,路由器,恢复,密码,设置,1. mi note3怎么恢复出厂设置您好,手机关机状态下,然后再开机,只要在启动手机的同时按下主页键和挂机键即可进入Recovery模式,在Recovery模式下选择Wipe date即可开始恢复出厂设置。2. mifi恢复出厂设置如何重新设置你好,手机恢复出厂设置的方法是 1、先行备手机内的数据 (短信、联系人、下...

    恢复出厂设置 路由器 恢复
  • 1.金蝶k3财务软件远程登录时提示:数据库连接错误,请联

    1.金蝶k3财务软件远程登录时提示:数据库连接错误,请联

    1.金蝶k3财务软件远程登录时提示:数据库连接错误,请联系系统管理员,2.win7的CTBS Standard Client 5.0.7.6.1客户端使用金蝶K3打不上汉字,系统管理员,错误,数据库连接,提示,远程登录,1.金蝶k3财务软件远程登录时提示:数据库连接错误,请联系系统管理员你的是本地数据库还是远程数据库?首先你要知道你远程数据库的IP地址 然后点击 开始 运行 输入 PING XXX。XXX。XXX。XXX(这个代表你远程数据...

    系统管理员 错误 数据库连接
  • 小米路由Mini | 小米mini路由器设置方法

    小米路由Mini | 小米mini路由器设置方法

    小米路由Mini | 小米mini路由器设置方法,路由器,路由器配置,方法,路由,设置,1. 小米mini路由器配置小米路由器mini网口是百兆的,500兆宽带无法发挥全部带宽,换个路由器吧,要不就浪费你的500兆宽带了!2. 小米mini路由器配置图小米路由器mini是wifi2代路由器3. 小米路由Mini这种东西其实无所谓什么上限,我家里的小米路由器一般连三台手机一台笔记本,只要你的网速有保障,再多...

    路由器 路由器配置 方法
  • 1.请问 金蝶KIS标准版财务软件期初数据输入完成启动帐

    1.请问 金蝶KIS标准版财务软件期初数据输入完成启动帐

    1.请问 金蝶KIS标准版财务软件期初数据输入完成启动帐套以后 期初数据,2.如何修改期初数 | 期初数是上年结转过来的金蝶KIS标准版,3.金蝶KIS如何改期初数,数据,启动,修改,输入,菜单,1.请问 金蝶KIS标准版财务软件期初数据输入完成启动帐套以后 期初数据可以。其中的具体步骤如下:1、直接打开金蝶KIS标准版财务软件的主界面,在左侧的菜单那里选择账务处理进入。2、下一步弹出新的窗口,需要找到凭证管理并点击跳转。3、这个时候如果没...

    数据 启动 修改
  • 路由器参数如何设置信号强度 | 怎么设置路由器信号强

    路由器参数如何设置信号强度 | 怎么设置路由器信号强

    路由器参数如何设置信号强度 | 怎么设置路由器信号强,信号,路由器,参数,设置,信道,1. 路由器参数如何设置信号强1、放置路由器宽敞无障碍物地方,比如房间客厅,使5G信号有用武之地,更能发挥性能。2、信道质量也是影响5G网速的重要原因,对标2.4G在信号相同的情况下,或者信号没2.4G强的情况下,5G纯洁的信道质量比2.4G信号强。推荐使用信道149,153,157,161,165。就目前环境和无线设...

    信号 路由器 参数
  • 光纤猫更换路由器如何设置 | 光纤猫怎样设置无线路由

    光纤猫更换路由器如何设置 | 光纤猫怎样设置无线路由

    光纤猫更换路由器如何设置 | 光纤猫怎样设置无线路由器,光纤,无线路由器,设置,路由器,连接,1. 换了光纤猫怎么设置无线路由器电信光纤装了猫后,无限路由器设置方法:1.硬件部分的连接:用一根网线将光猫的任意一个网口与无线路由器的WLAN口相连,局域网中的其它电脑需要通过有线方式上网的,就可以通过网线将电脑的网上与无线路由器的LAN口相连即可。2.重新设置路由器的IP地址。在与路由器相连的电脑上打开浏览器,输入...

    光纤 无线路由器 设置
  • 1.金蝶在凭证打印时相同科目为什么合并成一笔数据,2.

    1.金蝶在凭证打印时相同科目为什么合并成一笔数据,2.

    1.金蝶在凭证打印时相同科目为什么合并成一笔数据,2.金蝶专业版凭证套打设置怎么设置,3.金蝶软件中“套打”指的是什么意思,设置,数据,专业版,合并,文件,1.金蝶在凭证打印时相同科目为什么合并成一笔数据正常情况下,系统内置的打印就是把相同科目的数据合并成了一个数据。如果想按照实际来打印的话。按照以下操作步骤来:1、打印设置在凭证分录的查询界面上,通过文件菜单即可找到打印设置的功能:2、修改打印参数通过上述操作,可以看出,当前的凭证内容的打...

    设置 数据 专业版
  • 编程得用什么配置的电脑 | 搞编程的电脑要什么配置

    编程得用什么配置的电脑 | 搞编程的电脑要什么配置

    编程得用什么配置的电脑 | 搞编程的电脑要什么配置,编程,配置,电脑配置,推荐,显卡,1. 编程需要什么样的电脑配置才能用cnc编程电脑配置要求2020:CPUAMD Phenom X3 8450 585,主板技嘉 GA-MA790GP-DS4H 899,内存金泰克 磐虎2G DDR2 800*2。最主要的是CPU,显卡这3块,推荐CPU英特尔i3处理器以上,不然计算速度会很慢,独立显卡显存1G以上,内...

    编程 配置 电脑配置
  • 小米路由器怎么看无线密码是多少 | 如何查看小米路由

    小米路由器怎么看无线密码是多少 | 如何查看小米路由

    小米路由器怎么看无线密码是多少 | 如何查看小米路由器密码,路由器,密码,首页,安装,设置,1. 小米路由器怎么看无线密码小米路由器忘记密码可以通过小米路由器App重置管理员密码。步骤如下:1、打开手机中安装的小米路由器App,在首页面点击“登录”按钮。2、点击选择使用当前的小米账号登录该App管理页面。2. 小米路由器如何看密码一、查看路由器的方法比较多,假如路由器就在电脑边上的话,直接看路由器背面,一般路...

    路由器 密码 首页
  • 可以不连路由器直接把网线连电脑吗 | 路由器不能直接

    可以不连路由器直接把网线连电脑吗 | 路由器不能直接

    可以不连路由器直接把网线连电脑吗 | 路由器不能直接连接电脑网线吗,网线,路由器,连接,密码,设置,1. 网线不用路由器直接连电脑可以吗是可以的,在电脑上点击宽带连接,然后输入宽带帐号和密码就可以了,具体如下:1.首先打开电脑,在系统桌面上寻找到宽带连接快捷方式,然后双击打开2.成功打开后,会出现如下界面,根据要求输入自己的宽带帐号和密码就可以成功连接宽带网络进行使用了。如果自己的电脑中没有宽带连接的快捷方式,可以自...

    网线 路由器 连接
  • 电脑与路由器的连接线 | 电脑主机与路由器连接线

    电脑与路由器的连接线 | 电脑主机与路由器连接线

    电脑与路由器的连接线 | 电脑主机与路由器连接线,路由器,连接,主机,网线,用户,1. 路由器和电脑主机连接的线路由器与光猫连接线,实行5类线,超5类,线,6类线都可以在距离不长的情况下使用平行线和交叉线都可以,如果距离稍长,那就要使用交叉线的效果会更好一些。为了保障从光纤猫传出来的数据信号不会丢失,使用网线连接在路由器上,让路由器将这个数据分发给其他的上网用户使用。2. 电脑主机连接路由器的网线方...

    路由器 连接 主机
  • 笔记本电脑上usb接口没反应 | 为什么笔记本电脑没有us

    笔记本电脑上usb接口没反应 | 为什么笔记本电脑没有us

    笔记本电脑上usb接口没反应 | 为什么笔记本电脑没有usb接口选项,接口,选项,网卡,网卡驱动,安装,1. 为什么笔记本电脑没有usb接口有两个原因,一个是笔记本网卡出现故障了,比如芯片受损,或者金属弹片接触不好或者开焊;另一种情况是网卡驱动没安装或者安装不正确,网卡没有工作,你自己按这个思路排查下。笔记本电脑没有网络接口可以使用USB转RJ45接口。就可以正常连接网线接口。2. 笔记本电脑有的usb接口没反应笔记本电...

    接口 选项 网卡
  • dolphin模拟器pc设置 | dolphin模拟器配置

    dolphin模拟器pc设置 | dolphin模拟器配置

    dolphin模拟器pc设置 | dolphin模拟器配置,模拟器,配置,设置,缓存文件,下载,1. dolphin模拟器pc繁体中文的Rom需要把Dolphin设置成日语WII,还是运行不能请升级电脑配置或刻录DVD然后买个WII玩(这个最方便……)。2. dolphin模拟器pc版因为塞尔达是NS独占,所以电脑要玩的话需要下载wii模拟器和缓存文件,用模拟器运行。因为目前模拟器还不是很成熟,所以会占用大量电脑...

    模拟器 配置 设置
  • 华为手机如何把数据传输到电脑 | 华为手机导入数据到

    华为手机如何把数据传输到电脑 | 华为手机导入数据到

    华为手机如何把数据传输到电脑 | 华为手机导入数据到电脑,数据,数据传输,导入数据,华为,连接,1. 怎么把电脑数据传到华为手机里有两种方法,第一可以通过手机的数据线插入到电脑的USB接口,设置为文件传输模式进行连接。第二可以打开华为荣耀7X的蓝牙功能。使用电脑的蓝牙搜索,并且连接华为荣耀7x。2. 华为手机如何将数据传输到电脑首先,我们把手机连上电脑,然后手机会弹出提示,选择文件传输类的选项,然后在电脑上,打开...

    数据 数据传输 导入数据
  • 小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电

    小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电

    小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电脑配置,配置参数,电脑配置,市场,系统,独显,1. 小米笔记本电脑配置参数详解米粉用户经验:小米笔记本整体性价比还是挺高的。说一下我个人在用的小米笔记本,具体是几代忘了。I5+8G+GTX960M 2G独显的配置。当初入手价4999.低于市场上同配置的其他品牌机器。现在用了近2年了。没出过任何问题。不过系统倒是常常重装,个人习惯。打LOL的话。小米笔记本独显款完全...

    配置参数 电脑配置 市场
  • 路由器宽带怎么连接线图解 | 宽带和路由器怎么连接线

    路由器宽带怎么连接线图解 | 宽带和路由器怎么连接线

    路由器宽带怎么连接线图解 | 宽带和路由器怎么连接线路图,宽带,路由器,连接,密码,用户名,1. 宽带和路由器怎么连接线路由器WAN口。连接猫的LAN口。1、路由器与猫连接后,将电脑与路由器任意LAN口连接。打开浏览器。输入路由器背面登陆地址,用户名与密码。2、选择设置,internet。3、连接类型。需要拨号上网方式,选pppoe。如果猫内置拨号,这里选动态IP。4、下面填入宽带用户名与密码,连接模式,建议...

    宽带 路由器 连接
  • dnf20开电脑配置 | dnf2020电脑配置要求

    dnf20开电脑配置 | dnf2020电脑配置要求

    dnf20开电脑配置 | dnf2020电脑配置要求,电脑配置,显卡,单核,处理器,硬盘,1. 2019玩dnf打团电脑配置地下城与勇士配置要求(最低):系统:WIN7/WIN8/WIN10CPU:P4 2.4GHz以上显卡:集成显卡硬盘使用大小:10GB以上内存:1G2. 2020年玩dnf打团电脑配置处理器方面:最低要求是单核处理器,主频2.0Ghz,这样级别的处理器目前属于非常低端的处理器,P4处理器...

    电脑配置 显卡 单核
  • php上传大文件配置 | php默认上传文件大小不一致

    php上传大文件配置 | php默认上传文件大小不一致

    php上传大文件配置 | php默认上传文件大小不一致,上传,默认,文件大小,上传文件,配置,1. php默认上传文件大小默认只能传最大 2M 的文件。 不过,可以配置php.ini文件,修改上传文件大小的限制。 配置php.ini文件 (以上传500M以下大小的文件为例) 查找以下选项并修改-> file_uploads = On ;打开文件上传选项 upload_max_filesize =...

    上传 默认 文件大小