配置策略路由实验

实验三路由配置[ 参考文件夹”文档“的”Packet_Tracer 图文教程”]第一部分：路由器静态路由配置【实验目的】1、掌握静态路由配置方法和技巧；2、掌握通过静态路由方式实现网络的连通性；3、熟悉广域网线缆的方式。

【实验背景】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。

每个校区出口利用一台路由器进行，两台路由器间学校申请了一条2M 的DDN 专线进行相连，要求做适当配置实现两个校区的正常相互访问。

技术原理：1、路由器属于网络层设备，能够根据IP 的信息，选择一条最佳路径，将数据报出去，实现不同网段的主机之间的互相访问。

路由器是根据路由表进行选路和转发的，而路由表里就是由一条条路由信息组成。

2、生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。

3、静态路由是指网络管理员手工配置的路由信息。

4、静态路由除了具有简单、高效、可靠的有点外，它的另一个好处是网络安全性高。

5、缺省路由可以看做是静态路由的一种特殊情况。

当数据在查找路由表时，没有找到目标相匹配的路由表项时，为数据指定路由。

【实验步骤】新建packet tracer 拓扑图1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；2、查看路由表生成的直连路由；3、在路由表R1、R2上配置静态路由；4、验证R1、R2 上的静态路由配置；5、将PC1、PC2 主机默认网关分别设置为路由器接口fa1/01 的IP 地址；6、PC1、PC2主机之间可以相互通信。

【实验设备】PC 2 台；Router-PT 可扩展路由2 台（Switch_2811 无V.35 线接口）； Switch_2960 2 台；DCE 串口线；直连线；交叉线PC1IP ：Submask ：Gateway ：PC2IP ：Submask ：Gateway ：R1en conft hostname R1 int fa 1/0no shut ip address 192.168.1.1 255.255.255.0exitint serial 2/0no shutip address 192.168.3.1 255.255.255.0clock rate 64000 （必须配置时钟才可通信） endR2en conft hostname R2int fa 1/0 no shutip address 192.168.2.1 255.255.255.0exitint serial 2/0no shutip address 192.168.3.2 255.255.255.0no shutendR1 192.168.1.2 255.255.255.0 192.168.1.1192.168.2.2 255.255.255.0 192.168.2.1enconftip route 192.168.2.0 255.255.255.0 192.168.3.2endshow ip routeR2enconftip route 192.168.1.0 255.255.255.0 192.168.3.1endshow ip route第二部分：路由器RIP 动态路由配置【实验目的】1、掌握RIP 协议的配置方法；2、掌握查看通过动态路由协议RIP 学习产生的路由；3、熟悉广域网线缆的方式。

实训三十九、策略路由（PBR）配置一、实验目的1. 掌握策略路由的配置2. 理解策略路由的原理二、应用环境PBR 使得用户可以依据饿来进行路由，而不是路由协议，目前支持的策略是：ip 报文大小、源IP 地址。

三、实验设备1. DCR-2611 两台2. PC 机两台四、实验拓扑五、实验要求配置要求六、实验步骤第一步：参照实验三，配置所有接口地址和PC 地址，并测试连通性第二步：配置路由器ARouter-A_config#ip access-list standard net1 ！定义ACLRouter-A_config_std_nacl#permit 192.168.0.10 255.255.255.255！设置需要进行策略路由的源地址Router-A_config_std_nacl#exitRouter-A_config#route-map pbr 10 permit ！定义route-mapRouter-A_config_route_map#match ip address net1 ！设定源地址Router-A_config_route_map#set ip next-hop 192.168.1.2 ！设置下一跳地址Router-A_config_route_map#exitRouter-A_config#int f0/0 ！进入源地址的路由器接口Router-A_config_f0/0#ip policy route-map pbr ！绑定route-map第三步：配置路由器B 的路由表Router-B#confRouter-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1第四步：查看路由器A、B 的路由表Router-A#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0C 192.168.0.0/24 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/3！注意到没有192.168.2.0 的路由Router-B#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0S 192.168.0.0/24 [1,0] via 192.168.1.1(on Serial0/3) ！返回的数据包的路由C 192.168.1.0/24 is directly connected, Serial0/3C 192.168.2.0/24 is directly connected, FastEthernet0/0第五步：测试第六步：查看配置Router-A#show ip policyInterface Route-mapFastEthernet0/0 pbrRouter-A#show route-mapRoute-map pbr, permit, sequence 10Match clauses:match ip address net1Set clauses:set ip next-hop 192.168.1.2Exit policy:Policy routing matches: 142 packets, 10366 bytes七、注意事项和排错1. 注意是源地址匹配的路由2. 绑定在源数据包的接口上八、共同思考1. 策略路由与路由协议进行的路由有什么区别？2. 为什么在路由器B 上要配置静态路由？3. 如果源地址是192.168.0.2/24，那么策略还有效吗？九、课后练习请将源地址改为192.168.0.2/24 重复以上实验。

配置策略路由实验汇报人：日期:•实验背景与目标•实验环境与准备•实验步骤与操作•实验数据与结果分析•实验总结与展望•参考文献与致谢01实验背景与目标背景介绍实验目标02实验环境与准备路由器交换机计算机030201实验设备实验拓扑1. 核心层：由一台Cisco 2811路由器组成，连接各个实验软件与工具03实验步骤与操作设备启动与登录基础配置设备管理配置路由器基本功能确定目标网络在路由器上指定目标网络，并设置下一跳地址，完成静态路由的配置。

配置静态路由验证配置配置策略路由规则在路由器上创建策略路由规则，并指定对应的接口或下一跳地址。

确定策略路由规则根据实际需求，确定数据包转发的规则，例如根据源IP地址、目标IP地址等因素进行匹配。

验证配置通过数据流测试，验证策略路由规则是否按照预期进行数据包转发。

04实验数据与结果分析分析不同路由策略下的数据，比较静态路由和动态路由的优劣。

分析不同负载情况下的数据，比较负载均衡和负载分担的差异。

分析不同网络流量情况下的数据，比较策略路由在不同流量情况下的表现。

通过图表展示不同网络流量情况下策略路由的吞吐量、延迟等指标。

通过图表展示不同路由策略下策略路由的可用性、稳定性等指标。

通过图表展示不同负载情况下负载均衡和负载分担的效果。

结果展示05实验总结与展望实验总结成功实现验证了理论达到预期效果规则冲突性能影响配置复杂问题与改进03应用扩展01深入研究02优化配置未来展望06参考文献与致谢[1] 张三, 李四. 策略路由实验指导书[M]. 北京: 人民邮电出版社,2020.[2] 王五, 赵六. 策略路由技术研究报告[R]. 上海: 上海交通大学,2021.[3] 刘七, 马八. 基于策略路由的流量工程优化论文[J]. 计算机学报, 2022, 45(3): 401-410.参考文献致谢感谢实验室的领导和工作人员在实验过程中的关心和支持。

THANK YOU。

实验十一策略路由和前缀列表的配置一、实验目的通过本实验掌握以下内容：（1）用route-map 定义路由策略（2）在接口下应用路由策略（3）基于源IP 地址的策略路由的调试（4）基于报文大小的策略路由的调试（5）前缀列表的配置二、实验内容实验任务一基于源IP地址的策略路由(PBR) ----route-map 和列表实验拓扑实验步骤及配置命令1.R1、R2和R3的配置R1(config)#interface f0/0R1(config-if)#ip address 192.1.1.3 255.255.255.0R1(config)#interface serial 1/0R1(config-if)#ip address 150.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#interface serial 1/1R1(config-if)#ip address 151.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#network 192.1.1.0R1(config-router)#network 150.1.0.0R1(config-router)#network 151.1.0.0R1(config-router)#exitR2(config)#interface s0/1R2(config-if)#ip address 150.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 64000R2(config-if)#exitR2(config)#interface s0/2R2(config-if)#ip address 151.1.1.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface loopback 0R2(config-if)#ip address 152.1.1.1 255.255.255.0R2(config-if)#exitR2(config)#router ripR2(config-router)#network 150.1.0.0R2(config-router)#network 151.1.0.0R2(config-router)#network 152.1.0.0R2(config)#do wrR3(config)#interface f1/0R3(config-if)#ip address 192.1.1.1 255.255.255.0R3(config-if)#ip address 192.1.1.2 255.255.255.0 secondary2. R1(config)#access-list 1 permit 192.1.1.1 0.0.0.0R1(config)#access-list 2 permit 192.1.1.2 0.0.0.0定义两台服务器的IPR1(config)#route-map lab1 permit 10R1(config-route-map)#match ip address 1R1(config-route-map)#set ip next-hop 150.1.1.2R1(config-route-map)#exitRoute Map表lab1的第一条语句，服务器192.1.1.1的数据经过下一跳地址是150.1.1.2即s0/1发送，条件语句嵌套ACL1R1(config)#route-map lab1 permit 20R1(config-route-map)#match ip address 2R1(config-route-map)#set ip next-hop 151.1.1.2R1(config-route-map)#exitRoute Map表lab1的第二条语句，服务器192.1.1.2的数据经过下一跳地址是151.1.1.2即s0/2发送，条件语句嵌套ACL2R1(config)#interface f 0/0R1(config-if)#ip policy route-map lab1在f 0/0接口上应用名字是lab1的Route Map表R1(config)#ip local policy route-map lab1要求路由器本身产生的数据包也接受策略路由的管理2.测试扩展的traceroute 命令R3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.1Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 150.1.1.2 56 msec * 72 msecR3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.2Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 151.1.1.2 56 msec * 52 msec另一种测试源IP地址的策略路由使用debug ip policy命令来监视策略路由R1#debug ip policyPolicy routing debugging is onR3#pingProtocol [ip]:Target IP address: 152.1.1.1Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.1.1.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 152.1.1.1, timeout is 2 seconds: Packet sent with a source address of 192.1.1.1!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/51/128 ms 这样路由器R1会输出debug ip policy监视所得的结果，截图该命令显示定义的所有路由策略及路由策略匹配的情况。

策略路由实验报告策略路由是一种基于策略的路由选择方式，它通过制定具体的策略来根据不同的条件选择最优的路由。

策略路由在网络管理和优化中扮演着重要的角色，能够提高网络的灵活性和可管理性。

策略路由实验是为了验证策略路由的有效性和性能，通过构建实验环境，设计一系列的实验任务并进行实测，从而得出关于策略路由的实际应用效果和其他相关指标的实验结果。

本次策略路由实验针对网络拓扑和流量分布设计了一套策略路由方案，主要包括以下几个实验任务：1. 实验环境的构建：选择适当的网络拓扑和流量模型，构建实验所需的拓扑结构，并设置合理的流量分布。

2. 策略路由的设计：根据实验的目标，制定一套合适的策略路由方案，包括路由策略的定义和配置、优先级的设置等。

3. 策略路由的实验性能评估：通过实验数据的采集和分析，评估策略路由的性能表现，包括转发延迟、带宽利用率、丢包率等指标。

4. 策略路由与其他路由方案的对比：将策略路由与其他常见的路由方案进行对比，比如静态路由、动态路由等，评估其在实验环境下的性能差距。

5. 实验结果的分析和总结：根据前面的实验数据和对比结果，分析策略路由的优越性、适用性和局限性，并对实验得出的结论进行总结和归纳。

在整个实验过程中，需要进行详细的实验设计和规划，包括实验的目标、实验环境的构建、实验参数的设置等。

同时需要注意实验过程的可重复性和可验证性，确保实验结果的准确性。

在实验过程中，还需要合理运用统计学方法和数据分析技巧，对实验数据进行处理和分析。

最后，根据实验结果和结论，可以进一步展开相关的研究工作，比如进一步改进策略路由方案、探索优化策略路由的方法等。

实验报告应当包含实验设计和原理介绍、实验结果分析和总结等内容，结合实际情况进行详细回答，完整展示实验过程和实验结果。

计算机网络路由器配置实验计算机网络路由器配置实验
⒈实验目的
⑴理解计算机网络中路由器的作用和原理
⑵掌握路由器的基本配置和管理操作
⑶学习常见路由器故障排除方法和技巧
⒉实验材料和设备
⑴路由器设备（型号、数量）
⑵网线、电源线等连接线材
⑶个人电脑
⒊实验环境搭建
⑴连接路由器和个人电脑
⑵配置个人电脑的网络参数
⒋路由器初步配置
⑴进入路由器管理界面
⑵设置路由器的管理密码
⑶检查和修改路由器的默认网络参数⒌路由器网络配置
⑴静态路由配置
⑵动态路由配置
⑶ VLAN配置
⑷ NAT配置
⑸ VPN配置
⒍路由器安全配置
⑴密码设置
⑵访问控制列表（ACL）配置
⑶防火墙配置
⑷无线网络安全配置
⒎路由器故障排除
⑴常见故障现象分析
⑵路由器日志查看方法
⑶路由器故障排查流程
⑷使用网络调试工具分析和定位故障
⒏实验总结
⑴通过本实验，我深入了解了计算机网络中路由器的配置和管理
⑵我成功完成了各种路由器配置任务，并实际验证了配置的有效性
⑶通过故障排除实验，我学会了快速、准确地定位和解决网络故障
附件：
法律名词及注释：
⒈知识产权（Intellectual Property Rights，简称IPR）：指法律保护的包括专利、商标、版权和商业秘密等在内的人们在创造和生产中所产生的财产权益。

⒉隐私保护（Privacy Protection）：指保护个人信息免受非法和滥用的行为侵害的活动和措施。

华为策略路由配置实例1、组网需求图1 策略路由组网示例图如上图1所示，公司用户通过Switch双归属到外部网络设备。

其中，一条是低速链路，网关为10.1.20.1/24；另外一条是高速链路，网关为10.1.30.1/24。

公司希望上送外部网络的报文中，IP优先级为4、5、6、7的报文通过高速链路传输，而IP优先级为0、1、2、3的报文则通过低速链路传输。

2、配置思路1、创建VLAN并配置各接口，实现公司和外部网络设备互连。

2、配置ACL规则，分别匹配IP优先级4、5、6、7，以及IP优先级0、1、2、3。

3、配置流分类，匹配规则为上述ACL规则，使设备可以对报文进行区分。

4、配置流行为，使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24。

5、配置流策略，绑定上述流分类和流行为，并应用到接口GE2/0/1的入方向上，实现策略路由。

3、操作步骤3.1、创建VLAN并配置各接口# 在Switch上创建VLAN100和VLAN200。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 100 200# 配置Switch上接口GE1/0/1、GE1/0/2和GE2/0/1的接口类型为Trunk，并加入VLAN100和VLAN200。

[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type trunk[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type trunk[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet1/0/2] quit[Switch] interface gigabitethernet 2/0/1[Switch-GigabitEthernet2/0/1] port link-type trunk[Switch-GigabitEthernet2/0/1] port trunk allow-pass vlan 100 200 [Switch-GigabitEthernet2/0/1] quit配置LSW与Switch对接的接口为Trunk类型接口，并加入VLAN100和VLAN200。

一、实验项目名称路由器上配置DHCP、策略路由二、实验目的配置DHCP及完成策略路由。

三、实验设备Switch2960-24TT 1台，PC 3台，Router-PT 4台，直通线3条，交叉网线2条，串行线3条。

四、实验步骤路由器上配置DHCP:新建Packet Tracer拓扑图PC0自动获取PC1自动获取R1配置命令如下：Enconfig thost R1int f0/0ip address 192.168.10.1 255.255.255.0no shutint s1/1ip address 12.1.1.1 255.255.255.0clock rate 64000no shutexitip route 192.168.11.0 255.255.255.0 12.1.1.2R2的配置enconfig tint f0/0ip address 192.168.11.1 255.255.255.0no shutint s2/0ip address 12.1.1.2 255.255.255.0no shutexitip route 192.168.10.0 255.255.255.0 12.1.1.1R1配置ip dhcp pool zhulou //配置主楼DHCP地址池network 192.168.10.0 255.255.255.0 //动态分配192.168.10.0/24这个网段内的IP地址dns-server 218.2.135.1 //为主楼计算机配置DNS服务器default-router 192.168.10.1 //为主楼的客户机配置网关ip dhcp pool fulou //配置辅楼DHCP地址池network 192.168.11.0 255.255.255.0 //动态分配192.168.11.0/24这个网段内的IP 地址dns-server 218.2.135.1 //为辅楼计算机配置DNS服务器default-router 192.168.11.1 //为辅楼的客户机配置网关exitip dhcp excluded-address 192.168.10.1 //排除主楼客户机的网关ip dhcp excluded-address 192.168.11.1 //排除辅楼客户机的网关no ip dhcp conflict logging //不配置数据库代理R2配置（配置DHCP中继）int f0/0ip helper-address 12.1.1.1 //配置辅助寻址，指向DHCP服务器的地址，即路由器R1的IP地址最后PC0、PC1查看IP地址，如果有，则成功。

策略路由的配置详解和实例Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。

策略路由配置实例：ROUTEA:Verion11.2Noerviceudp-mall-erverNoervicetcp-mall-erverHotnamerouterAInterfaceethernet0Ipaddre192.1.1.1255.255.255.0econdaryIpaddre192.1.1.2255.255.255.0econdaryIpaddre192.1.1.3255.255.255.0econdaryIpaddre192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceerial0ipaddr150.1.1.1255.255.255.0interfaceerial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclaleacce-lit1permit192.1.1.1acce-lit2permit192.1.1.2route-maplab1permit10//定义策略路由图名称：LAB1，10为序号，用来标明被匹配的路由顺序。

Matchipaddre1//匹配地址为访问列表1Setinterfaceerial0//匹配下一跳为S0Route-maplab1permit20Matchipaddre2Setinterfaceerial1Linecon0Lineau某0Linevty04LoginEnd路由器B为标准配置略。

实验十二：IP策略路由一、理论基础通过设置IP策略路由，可以将不同的数据源按照管理员的要求从指定的端口流出，通过这种对数据流的策略设置，使得网络更加的有效和安全。

二、实验案例IP策略路由的配置1、实验拓扑结构图：2、配置说明：RouterB的S0<---> RouterA的S0Switch的E0/1<--->RouterA的E0RouterA的E1<---> RouterC的E0Switch的E0/2<--->PC1Switch的E0/3<--->PC2PC1的地址：40.1.1.2/25 网关：40.1.1.1PC2的地址：40.1.1.130/25 网关：40.1.1.129路由器B的S0地址:192.168.1.2/24路由器A的S0地址:192.168.1.1/24路由器A的E1地址:192.168.2.1/24路由器A的E0接口创建两个子接口地址: E0.1:40.1.1.1 255.255.255.128E0.2:40.1.1.129 255.255.255.128交换机的配置:端口E0/1设置为Trunk；E0/2加到VLAN2，端口E0/3加到VLAN3。

3、具体配置：[Router]sys routerB[routerB]int s0[RouterB-Serial0]ip address 192.168.1.2 255.255.255.0[RouterB-Serial0]%10:41:22: Line protocol ip on the interface Serial0 is UP 路由器B启动RIP协议：[routerB]ripwaiting...RIP is running[routerB-rip]network all[routerB-rip]dis curNow create configuration...Current configurationversion 1.74sysname routerBfirewall enableaaa-enableaaa accounting-scheme optionalinterface Aux0async mode flowlink-protocol pppinterface Ethernet0interface Serial0link-protocol pppip address 192.168.1.2 255.255.255.0interface Serial1link-protocol pppinterface Serial2link-protocol pppquitripnetwork allquit保存配置:[routerB]saveNow writing the running config to flash memory.Please wait for a while......write the running config to flash memory successfullyreturn给路由器A的S0接口加地址:192.168.1.1/24[Router]sys routerA[routerA]int s0[routerA-Serial0]ip address 192.168.1.1 255.255.255.0 [routerA-Serial0]%10:56:26: Line protocol ip on the interface Serial0 is UP 给路由器A的E1接口加地址:192.168.2.1/24[routerA]int e1[routerA-Ethernet1]ip address 192.168.2.1 255.255.255.0 [routerA-Ethernet1]%11:00:26: Line protocol ip on the interface Ethernet1 is UP 给路由器A的E0接口创建两个子接口并加地址:[routerA]int e0.1[routerA-Ethernet0.1]vlan-type dot1q vid 2[routerA-Ethernet0.1]ip address 40.1.1.1 255.255.255.128 [routerA-Ethernet0.1]%11:04:26: Line protocol ip on the interface Ethernet0.1 is UP [routerA-Ethernet0.1]int e0.2[routerA-Ethernet0.2]vlan-type dot1q vid 3[routerA-Ethernet0.2]ip address 40.1.1.129 255.255.255.128 [routerA-Ethernet0.2]%11:05:20: Line protocol ip on the interface Ethernet0.2 is UP [routerA]rip[routerA-rip]network all[routerA]dis curNow create configuration...Current configurationversion 1.74sysname routerAfirewall enableaaa-enableaaa accounting-scheme optionalinterface Aux0async mode flowlink-protocol pppinterface Ethernet0interface Ethernet0.1vlan-type dot1q vid 2ip address 40.1.1.1 255.255.255.128interface Ethernet0.2vlan-type dot1q vid 3ip address 40.1.1.129 255.255.255.128interface Ethernet1ip address 192.168.2.1 255.255.255.0interface Serial0clock DTECLK1link-protocol pppip address 192.168.1.1 255.255.255.0interface Serial1link-protocol pppinterface Serial2link-protocol pppinterface Serial3link-protocol pppquitripnetwork allquitreturn交换机的配置:接口1为干道:端口2加到VLAN2;端口3加到VLAN3[Quidway]vlan 2[Quidway-vlan2]vlan 3[Quidway-vlan3]port e0/3[Quidway-vlan3]vlan 2[Quidway-vlan2]port e0/2[Quidway]int e0/1[Quidway-Ethernet0/1]port link-type trunk[Quidway-Ethernet0/1]port trunk permit vlan allPlease wait........................................... Done. [Quidway]dis cursysname Quidwayradius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domaindomain systemradius-scheme systemaccess-limit disablestate activevlan-assignment-mode integeridle-cut disableself-service-url disablemessenger time disabledomain default enable systemlocal-server nas-ip 127.0.0.1 key huaweiqueue-scheduler wrr 1 2 4 8vlan 1vlan 2vlan 3interface Vlan-interface3interface Aux0/0interface Ethernet0/1port link-type trunkport trunk permit vlan allinterface Ethernet0/2port access vlan 2interface Ethernet0/3port access vlan 3interface Ethernet0/4interface Ethernet0/5interface Ethernet0/6interface Ethernet0/7interface Ethernet0/8interface NULL0user-interface aux 0user-interface vty 0 4return[Quidway]quit<Quidway>saveThis will save the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?[Y/N]yNow saving current configuration to flash memory.Please wait for a while...Current configuration saved to flash memory successfully.[routerA]acl 2008[routerA-acl-2008]rule normal permit source 40.1.1.0 0.0.0.127 Rule has been added to normal packet-filtering rules[routerA-acl-2008]rule normal deny source anyRule has been added to normal packet-filtering rules[routerA]acl 2009[routerA-acl-2009]rule normal permit source 40.1.1.128 0.0.0.127 Rule has been added to normal packet-filtering rules[routerA-acl-2009]rule normal deny source anyRule has been added to normal packet-filtering rules[RouterA] route-policy aaa permit 10[RouterA-route-policy] if-match ip address 2008[RouterA-route-policy] apply interface S0[RouterA] route-policy aaa permit 20[RouterA-route-policy] if-match ip address 2009[RouterA-route-policy] apply interface e1[RouterA-ethernet0] ip policy route-policy aaa三、实验总结在RouterA上做策略路由，从PC1来的40.1.1.0/25的报文被送往S0口，从PC2来的40.1.1.128/25的报文被送往E1。

【路由策略】的配置实验总结与心得一、实验目的1.1 了解路由策略的基本概念和作用；1.2 掌握路由策略的配置方法和步骤；1.3 探索路由策略在网络管理中的应用。

二、实验环境2.1 使用华为、思科或者Juniper等品牌的路由器搭建实验环境；2.2 准备多台主机模拟复杂网络环境。

三、实验步骤3.1 搭建实验环境；3.2 配置基本的路由策略；3.3 模拟不同网络场景，测试路由策略的效果；3.4 总结实验数据，分析路由策略在不同情况下的表现。

四、实验总结4.1 路由策略的优点和局限性；4.2 路由策略配置中的注意事项；4.3 路由策略在网络管理中的重要性；4.4 对未来路由策略发展的展望。

五、心得体会5.1 通过本次实验，我深刻理解了路由策略的概念和作用，掌握了路由策略的配置方法和步骤；5.2 在实验中遇到了一些问题，但通过不断的调整和优化，最终取得了满意的实验效果；5.3 路由策略在网络管理中起着至关重要的作用，可以根据实际需求灵活调整，提高网络的安全性和稳定性；5.4 未来，随着网络规模的不断扩大和网络安全形势的复杂化，路由策略的发展方向将更加多样化和智能化。

六、结语6.1 本次实验让我受益匪浅，对于路由策略有了更深入的了解和认识；6.2 我将继续深入学习和实践，不断提升自己在网络管理领域的能力和水平；6.3 我相信，在不久的将来，我一定能够在实际工作中充分发挥所学所用，为公司的网络安全和稳定运行贡献自己的力量。

五、心得体会5.1 本次实验让我深刻理解了路由策略的重要性和复杂性。

在配置路由策略的过程中，需要考虑网络拓扑、数据流向、安全需求等多个因素，这需要综合考虑和灵活调整，在实际应用中能够体现出其价值和作用。

5.2 在实验中，我遇到了一些问题，比如在配置路由策略时需要考虑到网络中的具体情况，包括网络流量、数据包的传输路径、安全需求等。

在实际操作中，需要仔细思考和分析，确保所配置的路由策略能够满足实际需求，提高网络的安全性和稳定性。

以下是一个简单的IPv6路由策略案例：
案例：配置一个小型IPv6网络
1. 设备配置：
* R1：接口配置为静态IPv6地址，用于与R2通信。

* R2：接口配置为静态IPv6地址，同时启用RA报文功能，使R4可以通过无状态地址配置获得地址。

* R3：接口配置为静态IPv6地址，用于与R1通信。

* R4：通过R2的RA报文获取地址。

2. 配置步骤：
1. 在R1上配置静态路由，指向R2的接口地址。

2. 在R2上配置静态路由，指向R3的接口地址。

3. 在R4上通过无状态地址配置获取地址。

4. 在R3上配置默认路由，指向R2的接口地址。

3. 路由策略：
* 在R1上配置策略路由，将所有源为R1的数据包的目标地址为R3的报文，下一跳设置为R2。

* 在R2上配置策略路由，将所有源为R1的数据包的目标地址为R3的报文，下一跳设置为R3。

4. 验证：
* 在R1上ping R3的地址，应该能够正常通信。

* 在R2上ping R3的地址，应该能够正常通信。

这个案例中，我们通过配置静态路由和策略路由来实现不同设备之间的通信。

同时，通过无状态地址配置使得R4能够自动获取IPv6地址。

需要注意的是，实际的IPv6路由配置可能会更加复杂，需要考虑更多的因素，如网络拓扑、设备性能、安全策略等。