思科(Cisco)路由器策略路由配置详解
策略路由是路由优化的常用方法。在做路由牵引时很多情况都要用到策略路由。我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下。
网络拓扑
R2的E1\E2口分别与R3的E1\E2口相连。
先配置好静态路由,使192.168.2.X与192.168.1.X互通(不经过R3)。即R1<->R2<->R4是互通的。配置方法见:[Cisco(思科)路由器静态路由的配置]。
下面介绍一下配置策略路由的方法。
实验目的
在R2上配置策略路由,使R1发出的数据包经过R3再返回R2最后到达R4。(即流量牵引)
实验原理
配置一个策略路由分为以下几个步骤:
1.定义路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;
要定义重分布路由图,在全局配置模式中执行以下命令:
命令
作用
GuanWei(config)# route-map route-map-name
[permit | deny] sequence
定义路由图
GuanWei(config)# no route-map route-map-name
{[permit | deny] sequence}
删除路由图
2.定义路由图每个策略的匹配规则或条件;
要定义策略的匹配规则,在路由图配置模式中执行以下命令:
命令
作用
GuanWei(config-route-map)# match ip address
access-list-number
匹配访问列表中的地址
GuanWei(config-route-map)# match length min
max
匹配报文的长度
3. 定义满足匹配规则后,设备的操作;
要定义匹配规则后的操作,在路由图配置模式中执行以下命令:
命令
作用
GuanWei(config-route-map)# set ip default
next-hop ip-address[weight][ip-address[weight]]
为路由表中没有明确路由的数据分组指定下一跳IP地址
GuanWei(config-route-map)# set ip next-hop
ip-address [weight][ip-address[weight]]
设置数据包的下一跳IP地址
GuanWei(config-route-map)# set interface
intf_name
出口设置
GuanWei(config-route-map)# set default
interface intf_name
设置默认出口
GuanWei(config-route-map)# set ip precedence
修改该IP报文的优先级
GuanWei(config-route-map)# set ip tos
修改IP报文的TOS域的值
GuanWei(config-route-map)# set ip dscp
修改IP报文DSCP域的值
4.在指定接口中应用路由图。
要在接口上应用策略路由,在接口模式下执行以下命令:
命令
作用
GuanWei(config-if)# ip policy route-map name
在接口上使用指定的route-map进行过滤
GuanWei(config-if)# no ip policy route-map
在接口上取消应用的route-map
5.对本地发送的报文使用策略路由
命令
作用
GuanWei(config-if)# ip local policy route-map
[name]
对本地发送的报文使用指定的route-map进行过滤
GuanWei(config-if)# no ip local policy route-map
取消本地报文应用的策略路由
实验步骤
R2(config)# access-list 1 permit 202.10.1.1 //对来自202.10.1.1的包进行策略路由
R2(config)# route-map ToR3 //设置一个route-map,名称为'ToR3'
R2(config-route-map)# match ip address 1 //对于符合访问列表1的的包(来自202.10.1.1的包)
R2(config-route-map)# set ip next-hop 202.10.3.10 //设置下一跳为R3的E1端口IP
R2(config-route-map)# int Ethernet 0/1 //切换至接口配置模式
R2(config-if)# ip policy route-map ToR3 //对该接口应用ToR3路由
经过以上配置,从R1发来的数据包就会被R2转发至R3的E1端口。
在R3上配置策略路由,则可让数据包发回至R2的E2端口,经过合理配置,即可实现实验目的。
思科(Cisco)路由器策略路由配置详解的更多相关文章
- Cisco ASA 5505配置详解(v8.3之前版本)
在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...
- tomcat的配置详解:[1]tomcat绑定域名
转自:http://jingyan.baidu.com/article/7e440953dc096e2fc0e2ef1a.html tomcat的配置详解:[1]tomcat绑定域名分步阅读 在jav ...
- 华为ensp模拟某公司网络架构及配置详解
1.先晒下架构图,二层设备省略..... 2.下面开始具体配置详解 2.1.从路由器开始配置,先用远程工具远程AR1220F-S路由,secureCRT ,putty,xshell任选其中一个均可,功 ...
- OpenVPN CentOS7 安装部署配置详解
一 .概念相关 1.vpn 介绍 vpn 虚拟专用网络,是依靠isp和其他的nsp,在公共网络中建立专用的数据通信网络的技术.在vpn中任意两点之间的链接并没有传统的专网所需的端到端的物理链路,而是利 ...
- RIP配置详解
RIP配置详解 一.RIP协议概述 1.RIP是Routing Information Protocol(路由信息协议)的简称: 2.RIP是一种基于距离矢量(Distance-Vector)算法的路 ...
- keepalived的配置详解(非常详细)
keepalived的配置详解(非常详细) 2017-01-22 15:24 2997人阅读 评论(0) 收藏 举报 分类: 运维学习(25) 转载自:http://blog.csdn.net ...
- 使用Squid做代理服务器,Squid单网卡透明代理配置详解(转)
使用Squid做代理服务器 说到代理服务器,我们最先想到的可能是一些专门的代理服务器网站,某些情况下,通过它们能加快访问互联网的速度.其实,在需要访问外部的局域网中,我们自己就能设置代理,把访问次数较 ...
- Log4j配置详解(转)
一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...
- logback 常用配置详解<appender>
logback 常用配置详解 <appender> <appender>: <appender>是<configuration>的子节点,是负责写日志的 ...
随机推荐
- iOS已发布应用中对异常信息捕获和处理
iOS已发布应用中对异常信息捕获和处理 iOS开发中我们会遇到程序抛出异常退出的情况,如果是在调试的过程中,异常的信息是一目了然,但是如果是在已经发布的程序中,获取异常的信息有时候是比较困难的. iO ...
- Handling HTTP 404 Error in ASP.NET Web API
Introduction: Building modern HTTP/RESTful/RPC services has become very easy with the new AS ...
- 【Opencv 小工具】鼠标选区信息获取
有时候在目标跟踪的算法初始化工作时候,需要选区一个Rect区域,来表示要跟着的目标,所以有次小工具. 使用QT和opencv 编写 项目地址 https://github.com/wzyuliyang ...
- 【整理】Visual Studio快捷键
说明 很多开发人员使用Visual Studio的时候,由于对VS快捷键不熟悉,会影响到实际的开发效率.其实,有很多我们不知道(或已知)的快捷键,在我们熟练运用以后,能够提高我们整体的工作效率.以下是 ...
- Python 实例: 备份文件
都说生命苦短,我用python, 所以这两天我也开始学python了. 昨天搞了下语法,今天搞出来个实例,备份文件.尽管编码相当烂,但是测试了一下,还真能用. 它读取一个任务文件, 根据指定的任务参数 ...
- Ubuntu中使用pyUSB读取鼠标或键盘的数据程序
参考 :http://www.orangecoat.com/how-to/read-and-decode-data-from-your-mouse-using-this-pyusb-hack 要注意的 ...
- 《GettingThingsDone》--GTD学习笔记(二)-GTD实践指导
一.准备阶段的建议: 高级的工作管理方法就是学会一套系统并付诸实施,直到将这套系统和方法融入你的工作和生活中. 通过行动使自己感觉良好,要比通过使自己感觉良好而进入一种较佳的行动状态容易的多. 当你在 ...
- Lucene学习笔记:一,全文检索的基本原理
一.总论 根据http://lucene.apache.org/java/docs/index.html定义: Lucene是一个高效的,基于Java的全文检索库. 所以在了解Lucene之前要费一番 ...
- HttpServletRequest 的使用
1. 从HttpServletRequest中读取请求参数 InputStream inStream = request.getInputStream(); ByteArrayOutputStream ...
- [iOS 多线程 & 网络 - 2.10] - ASI框架下载文件
A.ASI框架中的下载 1.实现步骤 在实际的开发中如果要使用asi框架来下载服务器上的文件,只需要执行下面简单的几个步骤即可. (1)创建请求对象:(2)设置下载文件保存的路径:(3)发送下载文件的 ...