策略路由与前缀列表实验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验十一策略路由和前缀列表的配置
一、实验目的
通过本实验掌握以下内容:
(1)用route-map 定义路由策略
(2)在接口下应用路由策略
(3)基于源IP 地址的策略路由的调试
(4)基于报文大小的策略路由的调试
(5)前缀列表的配置
二、实验内容
实验任务一基于源IP地址的策略路由(PBR)
实验拓扑
实验步骤及配置命令
1.R1、R2和R3的配置
R1(config)#interface f0/0
R1(config-if)#ip address 192.1.1.3 255.255.255.0
R1(config)#interface serial 1/0
R1(config-if)#ip address 150.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface serial 1/1
R1(config-if)#ip address 151.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#router rip
R1(config-router)#network 192.1.1.0
R1(config-router)#network 150.1.0.0
R1(config-router)#network 151.1.0.0
R1(config-router)#exit
R2(config)#interface s0/1
R2(config-if)#ip address 150.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#exit
R2(config)#interface s0/2
R2(config-if)#ip address 151.1.1.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface loopback 0
R2(config-if)#ip address 152.1.1.1 255.255.255.0
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#network 150.1.0.0
R2(config-router)#network 151.1.0.0
R2(config-router)#network 152.1.0.0
R2(config)#do wr
R3(config)#interface f1/0
R3(config-if)#ip address 192.1.1.1 255.255.255.0
R3(config-if)#ip address 192.1.1.2 255.255.255.0 secondary
2. R1(config)#access-list 1 permit 192.1.1.1 0.0.0.0
R1(config)#access-list 2 permit 192.1.1.2 0.0.0.0
定义两台服务器的IP
R1(config)#route-map lab1 permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set ip next-hop 150.1.1.2
R1(config-route-map)#exit
Route Map表lab1的第一条语句,服务器192.1.1.1的数据经过下一跳地址是150.1.1.2即s0/1发送,条件语句嵌套ACL1
R1(config)#route-map lab1 permit 20
R1(config-route-map)#match ip address 2
R1(config-route-map)#set ip next-hop 151.1.1.2
R1(config-route-map)#exit
Route Map表lab1的第二条语句,服务器192.1.1.2的数据经过下一跳地址是151.1.1.2即s0/2发送,条件语句嵌套ACL2
R1(config)#interface f 0/0
R1(config-if)#ip policy route-map lab1
在f 0/0接口上应用名字是lab1的Route Map表
R1(config)#ip local policy route-map lab1
要求路由器本身产生的数据包也接受策略路由的管理
2.测试
扩展的traceroute 命令
R3#traceroute ip
Target IP address: 152.1.1.1
Source address: 192.1.1.1
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.
Tracing the route to 152.1.1.1
1 150.1.1.
2 56 msec * 72 msec
R3#traceroute ip
Target IP address: 152.1.1.1
Source address: 192.1.1.2
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.
Tracing the route to 152.1.1.1
1 151.1.1.
2 56 msec * 52 msec
另一种测试源IP地址的策略路由
使用debug ip policy命令来监视策略路由
R1#debug ip policy
Policy routing debugging is on