IP策略路由配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
address
150.1.1.1
255.255.255.0
[RouterA-Serial0]interface serial 1
[RouterA-Serial1]ip
address
151.1.1.1
255.255.255.0
[RouterA-Serial1]quit
பைடு நூலகம்
[RouterA]rip
[RouterA-rip]network 192.1.1.0
12.3 IP策略路由的显示和调试
请在所有视图下执行下列命令。
表12-6 IP策略路由的显示和调试
操作
命令
打开策略路由的调试信息开 debugging ip policy-
关
routing
12.4 IP策略路由典型配置举例
12.4.1 配置基于源地址的策略路由
1. 配置需求
⚫
定义策略aaa,该策略包括两个节点,使所
[RouterA]debugging ip policy-routing IP: s=151.1.1.1(local),d=152.1.1.1, len 64, policy match IP: route map lab1, item 10, permit IP: s=151.1.1.1(local),d=152.1.1.1, len 64, policy routed IP: local to serial 150.1.1.2
请在路由策略视图下进行下列配置。
表12-2 设置策略的if-match子句
操作
命令
设置IP报文长度匹 配条件
if-match length min-len max-len
删除IP报文长度匹 配条件
undo if-match length
设置IP地址匹配条 件
if-match ip address
acl-number
策略路由是由用户配置的,由一组if-match子句和一组 apply子句组成,只有IP报文满足策略路由器中的全部 if-match子句时,才按一定顺序执行策略中的apply子 句,以达到影响报文转发的效果。
目前提供两种的if-match子句为if-match length 和 ifmatch ip address 。
12.2.1 创建策略
一条策略可以包含若干策略点,每个策略点由seqnumber来指定,seq-number值越小优先级越高,其定 义的策略会被先执行。该策略可以用来引入路由以及 对IP报文转发进行策略路由。当重复创建routing policy时,新创建策略将覆盖原有策略的配置信息, 该策略的具体内容由if-match和apply子句来指定。
255.255.255.0
[RouterA-Ethernet0] undo ip fast-forwarding
[RouterA-Ethernet0]ip policy route-policy
lab1
[RouterA-Ethernet0]interface serial 0
[RouterA-Serial0]ip
就执行相应的apply子句;若匹配deny定义的节
点,就退出策略路由处理。
2. 组网图
图12-1 基于源地址的策略路由的组网图
3. 配置步骤 # 定义访问控制列表
[Router] acl 3001 [Router-acl-3001] rule deny tcp source any destination any [Router-acl-3001] rule permit ip source any destination any [Router-acl-3001] acl 3002 [Router-acl-3002] rule permit tcp source any destination any [Router-acl-3002] rule deny ip source any destination any
操作
命令
设置IP报文的优先级
apply ip precedence precedence
设置IP报文的优先级的 APPLY子句
undo apply ip precedence
设置报文的发送接口
apply interface type number
取消设置报文的发送接口的 APPLY子句
undo
apply
150.1.1.2
[RouterA-route-policy]route-policy
lab1
permit 20
[RouterA-route-policy]if-match length 101
1000
[RouterA-route-policy]apply
ip
next-hop
151.1.1.2
(2) 配置路由器Router B
[RouterB] interface serial 0
[RouterB-Serial0] ip address 150.1.1.2
255.255.255.0
[RouterB-Serial0] interface serial 1
[RouterB-Serial1] ip address 151.1.1.2
apply子句定义策略的动作。目前
有5种apply子
句:apply ip precedence, apply interface, apply ip
next-hop, apply default interface, apply ip default
next-hop,五个子句按优先顺序执行,直到不能继续
有TCP报文通过串口1转发,其它报文通过串口0转
发。
⚫
10号节点,表示匹配access list 102的报文将被
发往串口serial 1。
⚫
20号节点,表示所有其它报文将被发往串口
serial 0。
⚫ 来自Ethernet 0的报文将依次试图匹配10、20号
节点的if-match子句。若匹配permit定义的节点,
undo apply ip next-hop
设置报文缺省下一跳
apply ip default next-hop ip-address
取消设置报文缺省下一跳 undo apply ip default next-
APPLY子句
hop
缺省情况下,无apply子句被定义。
用户可指定多个下一跳或将报文发送至多个接口,但 一般只有第一个参数起作用,若第一项参数匹配失 败,才执行第二项参数,以此类推。
12.2.4 使能/禁止本地策略路由
在系统视图下进行下列配置。
表12-4 使能/禁止本地策略路由
操作
命令
使能本地策略路由 禁止本地策略路由
ip local policy route-policy policy-name
undo ip local policy routepolicy
缺省情况下,禁止本地策略路由。最多只能配置一条 本地策略路由。
255.255.255.0
[RouterB-Serial1] quit
[RouterB] rip
[RouterB-rip] network 150.1.1.0
[RouterB-rip] network 151.1.1.0
在路由器A打开debugging ip policy-routing命令监 视策略路由。注意:64字节的报文与路由策略lab1的 序号为10的入口项匹配,因此向150.1.1.2转发。
删除IP地址匹配条 件
undo if-match ip address
缺省情况下,无if-match子句被定义。
12.2.3 设置策略路由的apply子句
IP策略路由提供五种apply子句。一条策略中可以包含 多条apply子句,多条apply子句可以组合使用。
请在路由策略视图下进行下列配置。
表12-3 设置策略的apply子句
# 在以太网口上应用策略aaa
[Router-route-policy] interface ethernet 0 [Router-Ethernet0] undo ip fast-forwarding [Router-Ethernet0] ip policy route-policy aaa
12.4.2 配置基于报文大小的策略路由
[RouterA-rip] network 150.1.1.0
[RouterA-rip] network 151.1.1.0
[RouterA-rip]route-policy lab1 permit 10
[RouterA-route-policy] if-match length 64 100
[RouterA-route-policy] apply ip next-hop
# 定义10号节点,表示匹配access ist 3002的报文将被 发往串口serial 1。
[Router-acl-3002] route-policy aaa permit 10 [Router-route-policy] if-match ip address 3002 [Router-route-policy] apply interface serial 1
为止。
有两种策略路由:接口策略路由和本地策略路由。前 者在接口视图下配置,对来自该接口的报文进行策略 路由;后者在系统视图下配置,对本机产生的报文进 行策略路由。
策略路由可用于安全、负载分担等目的。
12.2 IP策略路由的配置
IP策略路由配置包括:
⚫ 创建策略 ⚫ 定义策略路由的if-match子句 ⚫ 定义策略路由的apply子句 ⚫ 使能/禁止本地策略路由 ⚫ 使能/禁用接口策略路由
~1000字节的报文设置151.1.1.2作为下一转发IP地
址。所有其它程度的报文都按基于目的地址的路由
方法路由。
2. 组网图
图12-2 配置基于报文大小的策略路由的组网图
3. 配置步骤
(1) 配置路由器Router A
[RouterA]interface ethernet 0
[RouterA-Ethernet0]ip address 192.1.1.1
12.2.5 使能/禁用接口策略路由
请在接口视图下进行下列配置。
表12-5 使能/禁用接口策略路由
操作
命令
使能接口策略路由
ip policy route-policy policyname
禁用接口策略路由
undo ip policy route-policy
缺省情况下,对接口接收到的包不使用本地策略路 由。
interface
设置报文缺省发送接口
apply default interface type number
取消设置报文缺省发送接口 undo apply default
的APPLY子句
interface
设置报文的下一跳
apply ip next-hop ipaddress
取消设置报文的下一跳的 APPLY子句
有关路由策略的详细介绍请参考“IP路由策略的配 置”。
请在系统视图下进行下列配置。
表12-1 创建策略节点
操作
命令
创建策略节点,进入路 route-policy policy-name{
由策略视图。
permit | deny}{ seq-number}
删除一个策略节点
uodo route-policy policy-name[ permit | deny ][seq-number ]
# 定义20号节点,表示所有其它报文将被发往串口 serial 0。
[Router-route-policy] route-policy aaa permit 20 [Router-route-policy] if-match ip address 3001 [Router-route-policy] apply interface serial 0
实验12 IP策略路由配置
12.1 IP策略路由简介
策略路由是一种不经过路由表,根据策略发送、转发 报文的机制,它是比根据数据包的目的地址进行路由 更为灵活。路由器通过策略路由转发一个数据包时, 先通过一个routing policy进行过滤,由该routing policy决定哪些包将被转发和转发的下一跳路由器。
1. 配置需求
⚫
路由器A将大小为64~100字节的报文从serial 0
发送;而将大小为101~1000字节的报文从serial 1
发送;所有其它长度的报文均按正常方式路由。
⚫
在路由器A的E0接口上应用IP策略路由lab1。这
个策略将将大小为64~100字节的报文设
置150.1.1.2作为下一转发IP地址;而将大小为101
缺省情况下,无策略节点被创建。
permit表示对满足匹配条件的报文进行策略路 由;deny表示对满足匹配条件的报文不进行策略路 由。
12.2.2 设置策略路由的if-match子句
IP策略路由提供两种if-match子句,可根据IP报文长度 或根据IP地址来匹配策略。一条策略中可以包含多条ifmatch子句,多条if-match子句可以组合使用。