配置基于源IP地址的策略路由
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验3 配置基于源IP地址的策略路由
一、实验目的
通过本节实验,掌握基于源IP地址的策略路由。
二、实验需要的知识点
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(QOS)。策略路由使网络管理者能根据它提供的机制指定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。
策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。策略路由用match和set语句实现路径的选择。
三、实际生活中应用
策略路由是基于报文源地址转发报文至指定的下一跳路由器。策略路由器会对路由器的路由选择产生影响,但仅限于那些配置了策略路由的路由器。
四、实验需要的设备及要求
如图所示,路由器A将192.1.1.1来的所有数据从接口S0发出,而将从192.1.1.2来的所有数据从接口S1发出。
路由器A和B通过交叉电缆连接。B作为DCE为A提供时钟。IP地址的分配如图所示,B定义了一回送(Lookback)接口作为测试点。A也定义了几个在Ethernet0上的二级接口同样作为测试点。路由器A和B配置RIP。在A的Ethernet接口上应用ip策略路由图Lab1,为从192.1.1.1来的数据设置下一跳接口为S0,为从192.1.1.2来的数位设置下一跳接口为S1,所有其他的报文将用正常的基于目的地址的路由。
五、实验拓扑及IP地址设置
六、实验步骤
1、给路由器分别命名主机名。例如:路由器A:RouterA。定义进入特权模式的密码为:cisco。
在全局模式下使用指令的关键字:hostname name
enable password
2、根据拓扑图配置接口IP地址。
在全局模式下使用指令的关键字:interface interface
在接口模式下使用指令的关键字:ip address ip-address mask [secondary]
3、在DCE端配置时钟。
在接口模式下使用指令的关键字:clock rate clock。
4、在两台路由器分别起RIP协议。并做通告。
在全局模式下使用指令的关键字:router rip
在协议模式下使用指令的关键字:network network
5、路由器A上定义两个标准访问列表。用来筛选192.1.1.1的路由和192.1.1.2的路由。
在全局模式下使用指令的关键字:access-list number permit ip-address wildcard-mask
1、做两个路由图,应用两个访问列表,指定不同的接口地址。
在全局模式下使用指令的关键字:route-map name permit number
在路由图模式下使用指令关键字:match ip address acl-number
在路由图模式下使用指令关键字:set interface interface
2、在全局模式下启用策略路由。
使用指令的关键字:ip local policy route-map map-name
3、在路由器A的接口下应用策略路由。
在接口模式下使用指令的关键字:ip policy route-map map-name
七、检测
八、标准配置
实验4 配置基于应用的策略路由
一、实验目的
通过本节实验,掌握配置基于应用的策略路由。
二、实验需要的知识点
Match Clause(匹配语句):匹配语句在路由器的输入端口对报文进行检测。匹配标准可以相当简单:用ACL匹配一个源地址和目的地址。也可以很复杂:根据指定的最小和最大的报文长度匹配报文长度。
复合匹配语句可以在路由选择过程中用来提供更强的能力。匹配语句按序排列,所有的都要与应用的set语句匹配。如果没发现任何匹配或者制定的策略是拒绝而不是允许,那么就用路由表中的各项根据目的地址对报文进行路由。
Set Clause(设置语句):set 语句定义报文将经过的路径(如果匹配语句满足的话)。也可以用复合set语句,它们按下
面的顺序进行检查。如果第一个不可达的话(也即接口已关断),则试下一个,直到达到最后一条。
三、实际生活中的应用
策略路由可以链接到扩展IP访问列表,以便路由器可以基于像协议类型和端口号这样的标志进行路由选择。
四、实验需要的设备及要求
配置基于应用(如,FTP、WWW)的策略路由。路由器A将从接口S0发送所有的We b数据(端口80),从接口S1发送所有的telnet数据(端口23),所有其他类型的报文按正常方式发送。
路由器A和B通过交叉电缆串连。B作为DCE为A提供时钟。B有一个回送接口(IP地址为152.1.1.1)作为测试点。在A的Ethernet接口应用ip策略路由图lab1,为HTTP报文设置下一跳IP地址为150 .1.1.2,而为telnet报文设置为151.1.1.2。所有其他类型的报文按基于目的地址的路由方法作一般路由。
五、实验拓扑及IP地址设置
六、实验步骤
1、给路由器分别命名主机名。例如:路由器A:RouterA。定义进入特权模式的密码为:cisco。
在全局模式下使用指令的关键字:hostname name
enable password
2、根据拓扑图配置接口IP地址。
在全局模式下使用指令的关键字:interface interface
在接口模式下使用指令的关键字:ip address ip-address mask
3、在DCE端配置时钟。
在接口模式下使用指令的关键字:clock rate clock。
4、在两台路由器分别起RIP协议。并做通告。
在全局模式下使用指令的关键字:router rip
在协议模式下使用指令的关键字:network network
5、路由器A上定义两个扩展访问列表。用来筛选FTP和WWW两种不同的服务。
在全局模式下使用指令的关键字:access-list number permit protocol source source-wildcard destination destination-wildcard