基于策略的路由选择集锦PPT课件[通用]_第1页
基于策略的路由选择集锦PPT课件[通用]_第2页
基于策略的路由选择集锦PPT课件[通用]_第3页
基于策略的路由选择集锦PPT课件[通用]_第4页
基于策略的路由选择集锦PPT课件[通用]_第5页
已阅读5页,还剩22页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、基于策略的路由选择集锦1Chapter简介 基于策略的路由选择是一种手段,通过它管理员可以在基于目的地的路由选择协议中实现偏离标准路由的路由选择。基于目的地的路由选择协议将根据到一个目的地的最短路径选择路由,基于目的地的路由选择允许管理员决定想要将通信量路由到那里。2Chapter基于源的策略 基于源策略的路由选择允许用户根据信息量的始发地做出路由选择决定 。如图3Chapter基于源的策略4Chapter基于源的策略我们需要在R1上创建一个策略,在R1的ATM0/0接口之外从网络192.168.200.0/24发送通信量到网络192.168.50.0/24和192.168.100.10/24

2、。所有目的地到这些网络的其他通信量将需要通过R1的S1/0接口被路由。5Chapter基于源的策略R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#access-list 100 permit ip 192.168.200.0 0.0.0.255 192.168.50.0 0.0.0.255R1(config)#access-list 100 permit ip 192.168.200.0 0.0.0.255 192.168.100.0 0.0.0.255R1(config)#acce

3、ss-list 110 permit ip any 192.168.50.0 0.0.0.255R1(config)#access-list 110 permit ip any 192.168.50.0 0.0.0.255R1(config)#access-list 110 permit ip any 192.168.100.0 0.0.0.255R1(config)#route-map policy1 permit 10R1(config-route-map)#match ip address 100R1(config-route-map)#set default interface atm

4、0/0R1(config-route-map)#route-map policy1 permit 206Chapter基于源的策略R1(config-route-map)#match ip address 110R1(config-route-map)#set default interface s1/0R1(config-route-map)#exitR1(config)#interface s1/1R1(config-if)#ip policy route-map policy1R1(config-if)#exitR1(config)#interface e2/0R1(config-if)

5、#ip policy route-map policy1R1(config-if)#exitR1(config)#interface e2/1R1(config-if)#ip policy route-map policy1R1(config-if)#ZR1#7Chapter基于通信量策略的类型通信量策略路由选择的类型将允许根据通过策略路由器的通信量类型进行路由选择决定。如下图8Chapter基于通信量策略的类型9Chapter通信量策略的类型在这种情况下,我们需要在R1上创建一个策略,这样所有从R2和R3进入R1的通信量将根据该通信量的类型被路由。这这个例子中,我们需要发送所有通过该链接的S

6、MTP通信量到ISP2和所有通过该链接的其他通信量到ISP1。此时我们设置下一跳而不是默认接口。 10Chapter通信量策略的类型R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#access-list 100 permit tcp any any eq smtpR1(config)#route-map trafficpolicy1 permit 10R1(config-route-map)#match ip address 100R1(config-route-map)#set i

7、p next-hop 172.16.80.1R1(config-route-map)#route-map trafficpolicy1 permit 20R1(config-route-map)# set ip next-hop 172.16.90.1R1(config-route-map)#exit11Chapter通信量策略的类型R1(config)#interface s1/0R1(config-if)#ip policy route-map trafficpolicy1R1(config-if)#exitR1(config)#interface s1/1R1(config-if)#ip

8、 policy route-map trafficpolicy1R1(config-if)#ZR1#12Chapter服务策略的类型服务策略的类型通过设置IP的优先级或服务类型(ToS)值允许定义的类别标记一个数据包。通过允许该数据包用定义的类别做标记,管理员可以在该网络范围内定义不同的服务类别并在该网络核心中实现为每类服务定义的服务质量(QoS)。该QoS可以通过使用优先级,自定义和加权的公平排队技术实现。使用QoS消除了在网络核心的每个WAN接口上定义服务类别的需要。如图13Chapter服务策略的类型14Chapter服务策略的类型在这种情况下,我们需要在R1和R4上配置服务策略的类型。

9、R1上的策略需要为网络192.168.1.0/24设置ToS为最大可靠性,网络192.168.100.0/24为最小延迟,所有其他通信量需要设置为正常的。R4上的策略要为网络192.168.100.0/24设置ToS为最大通过通过率,网络192.168.200.0/24为最小货币开销,所有其他通信量需要设置为正常的。15Chapter服务策略的类型R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(

10、config)#access-list 1 permit 192.168.10.0 0.0.0.255R1(config)#route-map TOSpolicy1 permit 10R1(config-route-map)#match ip address 1R1(config-route-map)#set ip tos max-reliabilityR1(config)#route-map TOSpolicy1 permit 20R1(config-route-map)#match ip address 2R1(config-route-map)#set ip tos min-deltyR

11、1(config)#route-map TOSpolicy1 permit 30R1(config-route-map)#set ip tos normalR1(config-route-map)#exitR1(config)#interface s1/0R1(config-if)#ip policy route-map TOSpolicy1R1(config-route-map)#exitR1(config)#interface s1/1R1(config-if)#ip policy route-map TOSpolicy1R1(config-if)#ZR1#16Chapter服务策略的类型

12、R4#conf tEnter configuration commands, one per line. End with CNTL/Z.R4(config)#access-list 1 permit 192.168.100.0 0.0.0.255R4(config)#access-list 2 permit 192.168.200.0 0.0.0.255R4(config)#route-map TOSpolicy1 permit 10R4(config-route-map)#match ip address 1R4(config-route-map)#set ip tos max-thtou

13、ghputR4(config)#route-map TOSpolicy1 permit 20R4(config-route-map)#match ip address 2R4(config-route-map)#set ip tos min-monerytary-costR4(config)#route-map TOSpolicy1 permit 30R4(config-route-map)#set ip tos normalR4(config-route-map)#exitR4(config)#interface s1/0R4(config-if)#ip policy route-map T

14、OSpolicy1R4(config-route-map)#exitR4(config)#interface s1/1R4(config-if)#ip policy route-map TOSpolicy1R4(config-if)#ZR4#17Chapter服务策略的类型通过使用基于策略的路由选择,管理员将对数据包通过的路径有更多的控制。基于策略的路由选择也允许管理员通过标准的基于目的地的路由选择协议克服最短路径的限制。18Chapter多ISP internet接入 随着我国宽带技术的普及。各个公司都会有一至两条Internet接入线路,这些线路可能由电信、网通、长宽、联通等不同的isp提

15、供,尽管他们在局端采用的技术可能不同,但对客户而言都是同样的接入方式,以太网接入,全部采用8个0的缺省路由,而且每个isp都提供了几个公网ip,因此需要用到多个nat地址池,若采用普通的NAT转换,则会发现只有一个NAT地址池起作用,路由器并不会使用其余的地址池,那么如何配置cisco路由器以实现多NAT地址池转换,就要用到route map19Chapter多ISP internet接入20Chapter多ISP internet接入第一步:进入配置模式:ROUTERENROUTER#CONFIGT第二步:配置端口/*接局域网*/Router(Config)intfa0/0Router(Co

16、nfig-if)ipaddr192.168.0.1255.255.255.0Router(Config-if)noshutRouter(Config-if)ipnatinside/*接ISP1网口*/Router(Config-if)intfa0/1Router(Config-if)ipaddr168.168.18.158255.255.255.252Router(Config-if)noshutRouter(Config-if)ipnatoutside/*接ISP2网口*/Router(Config-if)ints1/0Router(Config-if)ipaddr68.18.18.2255

17、.255.255.224Router(Config-if)noshutRouter(Config-if)ipnatoutside 21Chapter多ISP internet接入第三步:设置NAT地址池Router(Config)IpNatPoolIsp1_pool218.18.18.2 218.18.18.6Netmask255.255.255.224Router(Config)IpNatPoolIsp2_pool68.18.18.4 68.18.18.10Netmask255.255.255.224第四步:设置访问控制列表和NAT转换规则Router(Config)Access-list1

18、00permitIp192.168.0.00.0.0.255anyRouter(Config)IpNatInsideSourceRoute-mapIsp1PoolIsp1_poolRouter(Config)IpNatInsideSourceRoute-mapIsp2PoolIsp2_pool第五步:设置ROUTEMAP规则Router(Config)Route-mapIsp1Permit10Router(Config-route-map)MatchIpaddress100Router(Config-route-map)MatchIntFa0/1Router(Config)Route-mapI

19、sp2Permit10Router(Config-route-map)MatchIpaddress100Router(Config-route-map)MatchIntS1/0第六步:设置浮动静态路由Router(Config)IpRoute0.0.0.00.0.0.0168.168.18.157Router(Config)IpRoute0.0.0.00.0.0.068.18.18.120第七步:结束并保存配置:Router(Config)endRouter#CopyRuSt 22Chapter验证基于策略的路由选择操作和故障排除实现了基于策略的路由选择后,需要一种方法来验证他的操作正确,若果

20、不正确,就需要能够排除故障。23Chapter验证基于策略的路由选择操作和故障排除Show ip policy命令列出所有配置为基于策略的路由选择的接口以及他们相关的路由映射:R1#show ip policy Interface route map Fastethernet0/0 policy3 Serial0/0.1 policy2 Serial0/0.2 policy1 Serial0/0.3 policy224Chapter验证基于策略的路由选择操作和故障排除从上面的输入可以确定那些接口启用了基于策略的路由选择和那些路由映射执行该策略。确定了启用基于策略的路由选择的接口后,可以查看执行该策略的路由映射的内容。可以用 show route-map 命令查看该路由上所有的路由映射:25Chapter验证基于策略的路由选择操作和故障排除R1#show route-map route-map policy1, permit, sequence 10 Match clauses: ip address (access-lists): 100 Set clauses: default interface Ethernet0/1 Policy routing matches: 0 pa

人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论