一、拓撲圖:
二、配置及說明:
1、圖中我用r0模擬幀中繼,我只想讓它們都參與到幀中繼網中,r3我沒有用子介面來做,因為我只要能學到全網內的路由。我並不要他們各自ping 通自己介面位址。我用路由器模擬幀中繼,有利於我們更好的理解其原理。(為節省篇幅,幀中繼的配置我就不寫了。)其它的在幀中繼網中的路由器都指map。好了。下面來看一下r0的frame-relay route:
frsw#sh frame-relay route
input intf input dlci output intf output dlci status
serial1/0 343 serial1/1 434 active
serial1/0 363 serial1/2 636 active
serial1/1 434 serial1/0 343 active
serial1/2 636 serial1/0 363 active
2、我用r1和r2模擬成主機並指預設路由到下一跳192.168.1.1閘道器。
3、在r3,r4,r5,r6各路由器中都執行動態路由協議rip v2 ,保證全網的互聯性。 4
、配置完成之後,再來看一下r3的路由表:
r3#sh ip route
codes: c - connected, s - static, r - rip, m - mobile, b - bgp
d - eigrp, ex - eigrp external, o - ospf, ia - ospf inter area
n1 - ospf nssa external type 1, n2 - ospf nssa external type 2
e1 - ospf external type 1, e2 - ospf external type 2
i - is-is, su - is-is summary, l1 - is-is level-1, l2 - is-is level-2
ia - is-is inter area, * - candidate default, u - per-user static route
o - odr, p - periodic downloaded static route
gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets
r 172.16.1.0 [120/1] via 10.1.1.2, 00:00:07, serial1/2
r 172.16.2.0 [120/1] via 10.1.1.3, 00:00:12, serial1/2
10.0.0.0/24 is subnetted, 1 subnets
c 10.1.1.0 is directly connected, serial1/2
130.130.0.0/24 is subnetted, 1 subnets
r 130.130.1.0 [120/2] via 10.1.1.3, 00:00:12, serial1/2
[120/2] via 10.1.1.2, 00:00:07, serial1/2
(發現有兩條負載鏈路)
c 192.168.1.0/24 is directly connected, fastethernet0/0
r3#
4、把r3上的cef (cisco express forwarding,cisco快速交換)和route-cache 關掉,我們來traceroute 130.130.1.1看一下它的路徑走向:
r3(config)#int s1/2
r3(config-if)#no ip cef
r3(config)#int s1/2
r3(config-if)#no ip route-cache
r3#traceroute 130.130.1.1
type escape sequence to abort.
tracing the route to 130.130.1.1
1 10.1.1.2 64 msec
10.1.1.3 80 msec
10.1.1.2 12 msec
2 172.16.2.1 16 msec
172.16.1.2 28 msec *
(發現通過r4和r6兩條鏈路走)
5 、我再到r3上的f0/0介面上去關閉一下cef 和route-cache ,我再到r1和r2主機上去traceroute 看一下負載均衡路徑的明細走向:
r3(config)#int f0/0
r3(config-if)#no ip cef
r3(config)#int f0/0
r3(config-if)#no ip route-cache
r1#traceroute 130.130.1.1
type escape sequence to abort.
tracing the route to 130.130.1.1
1 192.168.1.1 60 msec 44 msec 12 msec
2 10.1.1.2 44 msec
10.1.1.3 68 msec
10.1.1.2 24 msec
3 172.16.2.1 48 msec
172.16.1.2 48 msec *
(都是通過兩條鏈路來走的)
r2#traceroute 130.130.1.1
type escape sequence to abort.
tracing the route to 130.130.1.1
1 192.168.1.1 56 msec 24 msec 12 msec
2 10.1.1.2 80 msec
10.1.1.3 20 msec
10.1.1.2 72 msec
3 172.16.2.1 80 msec
172.16.1.2 4 msec *
(都是通過兩條鏈路來走的)
r2#三、那麼我要在r3上做策略路由實現:
1、r1主機
à r3
à r4
à r5
à 130.130.1.1/24
2 、r2主機
à r3
à r6
à r5
à 130.130.1.1/24
四、在r3上做策略路由的配置:
r3(config)#access-list 10 per host 192.168.1.10
r3(config)#access-list 20 per host 192.168.1.20(先建兩個acl)
r3(config)#route-map pbr permit 10 (
建立route-map pbr 序號為10)
r3(config-route-map)#match ip add 10 (
匹配acl 10)
r3(config-route-map)#set ip next-hop 10.1.1.2(
設定下一點為r4)
r3(config)#route-map pbr permit 20(
再建乙個route-map pbr 序號為20)
r3(config-route-map)#match ip add 20(
匹配acl 20)
r3(config-route-map)#set ip next-hop 10.1.1.3(
設定下一跳為r6)
r3(config)#int f0/0
r3(config-if)#ip policy route-map pbr
(把策略路由往介面上掛,這樣它就不從路由表走,而是從設定的下一跳走)
五、我們再來跟蹤一下r1和r2的路由走向:
r1#traceroute 130.130.1.1
type escape sequence to abort.
tracing the route to 130.130.1.1
1 192.168.1.1 40 msec 68 msec 28 msec
2 10.1.1.2 48 msec 28 msec 24 msec
(從r4走了)
3 172.16.1.2 52 msec * 104 msec
r2#traceroute 130.130.1.1
type escape sequence to abort.
tracing the route to 130.130.1.1
1 192.168.1.1 68 msec 20 msec 16 msec
2 10.1.1.3 64 msec 40 msec 48 msec
(從r6走了)
3 172.16.2.1 36 msec * 100 msec
六、通過上面的操作我們可以對某些路由不從自己的路由表走,而是從設定的下一跳走。這就是策略路由。需要記住跟蹤路徑的時候要關閉cef和ip route-cache。以便能夠跟蹤到詳細的路徑。配置fr的時候map注意一點就行了。
基於路由策略的IP位址控制
最近做了一套路由策略,覺得linux真的太強大了!於是心潮澎湃,寫了這個文件!一 背景描述 如圖,linux是一台閘道器伺服器,內有3塊網絡卡 eth1繫結172.17.0.0 16的ip,該網段ip可以通過172.17.1.1上網 eth0繫結192.168.10.0 24的ip,該網段ip可以通...
路由策略與策略路由的區別
路由策略與策略路由的區別 這兩中方案都是為了控制網路流量的可達性或調整網路流量的路徑 一 路由策略。route policy 路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。路由策略由於僅僅在路由發現的時候產生作用,在路由表產生且穩定之後,...
27 策略路由和路由策略的區別
策略路由 發策略 先執行策略,不行再執行路由 路由表已產生的情況下,不按照現有路由表進行 通過流量策略來執行選路的 手段 傳統的路由表 只能通過資料的目標位址提供路由,而策略路由可以根據源位址 目標位址 源埠 目標埠 協議 tos等流量特徵來提供路由。路由表與策略路由的關係 策略路由是先於路由表執行...