策略路由是路由优化的常用方法。在做路由牵引时很多情况都要用到策略路由。我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下。

网络拓扑

R2的E1\E2口分别与R3的E1\E2口相连。

先配置好静态路由,使192.168.2.X与192.168.1.X互通(不经过R3)。即R1<->R2<->R4是互通的。配置方法见:[Cisco(思科)路由器静态路由的配置]。

下面介绍一下配置策略路由的方法。

实验目的

在R2上配置策略路由,使R1发出的数据包经过R3再返回R2最后到达R4。(即流量牵引)

实验原理

配置一个策略路由分为以下几个步骤:

1.定义路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;

要定义重分布路由图,在全局配置模式中执行以下命令:

命令

作用

GuanWei(config)# route-map route-map-name

[permit | deny] sequence

定义路由图

GuanWei(config)# no route-map route-map-name

{[permit | deny] sequence}

删除路由图

2.定义路由图每个策略的匹配规则或条件;

要定义策略的匹配规则,在路由图配置模式中执行以下命令:

命令

作用

GuanWei(config-route-map)# match ip address

access-list-number

匹配访问列表中的地址

GuanWei(config-route-map)# match length min

max

匹配报文的长度

3. 定义满足匹配规则后,设备的操作;

要定义匹配规则后的操作,在路由图配置模式中执行以下命令:

命令

作用

GuanWei(config-route-map)# set ip default

next-hop ip-address[weight][ip-address[weight]]

为路由表中没有明确路由的数据分组指定下一跳IP地址

GuanWei(config-route-map)# set ip next-hop

ip-address [weight][ip-address[weight]]

设置数据包的下一跳IP地址

GuanWei(config-route-map)# set interface

intf_name

出口设置

GuanWei(config-route-map)# set default

interface intf_name

设置默认出口

GuanWei(config-route-map)# set ip precedence

修改该IP报文的优先级

GuanWei(config-route-map)# set ip tos

修改IP报文的TOS域的值

GuanWei(config-route-map)# set ip dscp

修改IP报文DSCP域的值

4.在指定接口中应用路由图。

要在接口上应用策略路由,在接口模式下执行以下命令:

命令

作用

GuanWei(config-if)# ip policy route-map name

在接口上使用指定的route-map进行过滤

GuanWei(config-if)# no ip policy route-map

在接口上取消应用的route-map

5.对本地发送的报文使用策略路由

命令

作用

GuanWei(config-if)# ip local policy route-map

[name]

对本地发送的报文使用指定的route-map进行过滤

GuanWei(config-if)# no ip local policy route-map

取消本地报文应用的策略路由

实验步骤

R2(config)# access-list 1 permit 202.10.1.1  //对来自202.10.1.1的包进行策略路由

R2(config)# route-map ToR3                   //设置一个route-map,名称为'ToR3'

R2(config-route-map)# match ip address 1     //对于符合访问列表1的的包(来自202.10.1.1的包)

R2(config-route-map)# set ip next-hop 202.10.3.10 //设置下一跳为R3的E1端口IP

R2(config-route-map)# int Ethernet 0/1       //切换至接口配置模式

R2(config-if)# ip policy route-map ToR3      //对该接口应用ToR3路由

经过以上配置,从R1发来的数据包就会被R2转发至R3的E1端口。

在R3上配置策略路由,则可让数据包发回至R2的E2端口,经过合理配置,即可实现实验目的。

思科(Cisco)路由器策略路由配置详解的更多相关文章

  1. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  2. tomcat的配置详解:[1]tomcat绑定域名

    转自:http://jingyan.baidu.com/article/7e440953dc096e2fc0e2ef1a.html tomcat的配置详解:[1]tomcat绑定域名分步阅读 在jav ...

  3. 华为ensp模拟某公司网络架构及配置详解

    1.先晒下架构图,二层设备省略..... 2.下面开始具体配置详解 2.1.从路由器开始配置,先用远程工具远程AR1220F-S路由,secureCRT ,putty,xshell任选其中一个均可,功 ...

  4. OpenVPN CentOS7 安装部署配置详解

    一 .概念相关 1.vpn 介绍 vpn 虚拟专用网络,是依靠isp和其他的nsp,在公共网络中建立专用的数据通信网络的技术.在vpn中任意两点之间的链接并没有传统的专网所需的端到端的物理链路,而是利 ...

  5. RIP配置详解

    RIP配置详解 一.RIP协议概述 1.RIP是Routing Information Protocol(路由信息协议)的简称: 2.RIP是一种基于距离矢量(Distance-Vector)算法的路 ...

  6. keepalived的配置详解(非常详细)

    keepalived的配置详解(非常详细) 2017-01-22 15:24 2997人阅读 评论(0) 收藏 举报  分类: 运维学习(25)    转载自:http://blog.csdn.net ...

  7. 使用Squid做代理服务器,Squid单网卡透明代理配置详解(转)

    使用Squid做代理服务器 说到代理服务器,我们最先想到的可能是一些专门的代理服务器网站,某些情况下,通过它们能加快访问互联网的速度.其实,在需要访问外部的局域网中,我们自己就能设置代理,把访问次数较 ...

  8. Log4j配置详解(转)

    一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...

  9. logback 常用配置详解<appender>

    logback 常用配置详解 <appender> <appender>: <appender>是<configuration>的子节点,是负责写日志的 ...

随机推荐

  1. 建立简单的VLAN通信

    http://minitoo.blog.51cto.com/4201040/786011(转载) 在路由器上做单臂路由实现VLAN间路由,也就是设置子接口和封装协议. 实现环境如下图: 在交换机上建立 ...

  2. 【和我一起学python吧】python的数据类型

    python的元组.列表.字典数据类型是很python(there python is a adjective )的数据结构.这些结构都是经过足够优化后的,所以如果使用好的话,在某些area会有很大的 ...

  3. Windows服务-手把手带你体验

    Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序.这些服务可以在计算机启动时自动启动,可以暂停和重新启动而 ...

  4. 机器学习框架Scikit Learn的学习

    一   安装 安装pip 代码如下:# wget "https://pypi.python.org/packages/source/p/pip/pip-1.5.4.tar.gz#md5=83 ...

  5. Spring+Quartz 整合一:常规整合

    步骤一: 定时任务需要一个配置文件(spring-mvc-timeTask.xml 随便起名),将其在web.xml中加载 <context-param> <param-name&g ...

  6. Codeforces 622B The Time 【水题】

    B. The Time time limit per test 1 second memory limit per test 256 megabytes input standard input ou ...

  7. [iOS 多线程 & 网络 - 2.6] - 使用POST上传JSON数据 & 多值参数

    A.上传JSON 1.思路: 必须使用POST方法才能上传大量JSON数据 设置请求头:设置Content-Type 设置请求体,JSON实际相当于字典,可以用NSDictionary NSJSONS ...

  8. oracle 监测数据库是否存在指定字段

    public static bool ExistColumn(string tableName, string columnName, string connStr) { using (OracleC ...

  9. HDU 1150 Machine Schedule (二分图最小点覆盖)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1150 有两个机器a和b,分别有n个模式和m个模式.下面有k个任务,每个任务需要a的一个模式或者b的一个 ...

  10. Socket连接与HTTP连接

    我们在传输数据时,可以只使用(传输层)TCP/IP协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如HTTP.FTP.T ...