1.实验目的:实现R3-R2-R1为访问主线路,R3-R4-R1为访问备份线路

2.实验拓扑及IP,如图;

3.基本配置(端口IP)

R1:

<Huawei>sys
[Huawei]sys R1
[R1]un in en
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 10.0.12.1 24
[R1-Serial4/0/0]int s4/0/1
[R1-Serial4/0/1]ip add 10.0.14.1 24
[R1-Serial4/0/1]int loopback 1
[R1-LoopBack1]ip add 192.168.1.1 24
[R1-LoopBack1]int loopback 2
[R1-LoopBack2]ip add 192.168.2.1 24
[R1-LoopBack2]int loopback 3
[R1-LoopBack3]ip add 192.168.3.1 24
[R1-LoopBack3]int loopback 4
[R1-LoopBack4]ip add 192.168.4.1 24

R2:

<Huawei>sys
[Huawei]sys R2
[R2]un in en
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 10.0.12.2 24
[R2-Serial4/0/0]int s4/0/1
[R2-Serial4/0/1]ip add 10.0.23.1 24

R3:

<Huawei>sys
[Huawei]sys R3
[R3]un in en
[R3]int s4/0/1
[R3-Serial4/0/1]ip add 10.0.23.2 24
[R3-Serial4/0/1]int s4/0/0
[R3-Serial4/0/0]ip add 10.0.34.2 24

R4:

<Huawei>sys
[Huawei]sys R4
[R4]un in en
[R4]int s4/0/0
[R4-Serial4/0/0]ip add 10.0.34.1 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 10.0.14.2 24

4.配置路由协议(左边为rip,右边为ospf)

R1:

[R1]rip
[R1-rip-1]version 2
[R1-rip-1]un su
[R1-rip-1]net 10.0.0.0
[R1-rip-1]net 192.168.1.0
[R1-rip-1]net 192.168.2.0
[R1-rip-1]net 192.168.3.0
[R1-rip-1]net 192.168.4.0

R2:

[R2]rip
[R2-rip-1]ver 2
[R2-rip-1]un su
[R2-rip-1]net 10.0.0.0
[R2-rip-1]quit
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 10.0.23.0 0.0.0.255

[R2]ospf 1
[R2-ospf-1]import-route rip 1
[R2-ospf-1]quit

R3:

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 10.0.34.0 0.0.0.255

R4:

[R4]rip
[R4-rip-1]ver 2
[R4-rip-1]un su
[R4-rip-1]net 10.0.0.0
[R4-rip-1]quit
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]import-route rip 1

5.查看R3路由表

6.配置策略路由(一个策略多个节点)

R2:

[R2]acl 2000                                                                     [R2]acl 2001
[R2-acl-basic-2000]rule permit source                             [R2-acl-basic-2001]rule permit source

192.168.1.0 0.0.254.255                                                  192.168.2.0 0.0.254.255
[R2-acl-basic-2000]quit                                                    [R2-acl-basic-2001]quit
[R2]route-policy import-ospf permit node 5                      [R2]route-policy import-ospf permit node 10
[R2-route-policy]if-match acl 2000                                   [R2-route-policy]if-match acl 2001
[R2-route-policy]apply cost 20                                         [R2-route-policy]apply cost 30
[R2-route-policy]apply cost-type type-1                           [R2-route-policy]apply cost-type type-2
[R2-route-policy]quit                                                                                
[R2]ospf 1                                                                                                     
[R2-ospf-1]import-route rip route-policy import-ospf

R4:

<R4>sy
[R4]acl 2000                                                                     [R4]acl 2001
[R4-acl-basic-2000]rule permit source                             [R4-acl-basic-2000]rule permit source

192.168.1.0 0.0.254.255                                                  192.168.2.0 0.0.254.255 
[R4-acl-basic-2000]quit                                                    [R4-acl-basic-2000]quit     
[R4]route-policy import-ospf permit node 5                      [R4]route-policy import-ospf permit node 10 
[R4-route-policy]if-match acl 2000                                   [R4-route-policy]if-match acl 2001
[R4-route-policy]apply cost 30                                         [R4-route-policy]apply cost 20   
[R4-route-policy]apply cost-type type-1                           [R4-route-policy]apply cost-type type-2 
[R4-route-policy]quit                                                         [R4-route-policy]quit    
[R4]ospf 1                                                                                                
[R4-ospf-1]import-route rip route-policy import-ospf

7.测试

1.断掉s4/0/1接口

断掉前

断掉后

恢复后

2.查看路由表及跟踪路由(访问192.168.2.1和192.168.4.1的路由走向)

附:

acl通配符掩码:0就严格匹配,1就任意

ACL(Access Control List)  访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件。
          通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。
           通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。

eg1:
          192.168.16.0 0.0.7.255
          这个例子中,通配符掩码的第三个数是7,IP地址的第三位是16,对他们进行分解转化成二进制就是:
          7 = 00000 111
          16 = 00010 000
          前面说过,通配符掩码中0的部分必须精确匹配,1的部分什么都可以,也就是说16的二进制表示法前面的5位(00010)必须精确匹配,最后3位的取值范围可以是(000-111),那么就是:
           00010000-00010111,转化成十进制就是16-23。
          所以这条规则匹配的IP地址范围就是”192.168.16.0-192.168.23.255″。

eg2:
       192.168.1.0 0.0.254.255

1 = 00000001

254 = 11111110

前七位任意匹配,最后一个严格匹配,192.168.0.0 - 192.168.254.0

eg3:

192.168.1.0 0.0.0.254

这条规则匹配的是192.168.1.0中所有偶数IP地址。

192.168.1.1 0.0.0.254:

这条规则匹的是192.168.1.0中所有奇数IP地址。

策略路由——使用Router-Policy策略路由进行路由协议的引入的更多相关文章

  1. Cisco策略路由(policy route)精解(转载)

    原文:http://www.guanwei.org/post/Cisconetwork/07/Cisco-policy-route_8621.html 注:PBR以前是CISCO用来丢弃报文的一个主要 ...

  2. HCNP Routing&Switching之路由控制-策略路由

    前文我们了解了路由策略工具Route-Policy相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15322135.html:今天我们来聊一聊策略路由相 ...

  3. 玩转Linux网络namespace-单机自环測试与策略路由

    上周有厂商到公司測试,拿了一块据说非常猛的网络处理加速PCIe板卡,拎在手里沉甸甸的非常有分量,最让人意淫的是那4个万兆光口,于是我迫不及待的想要一览光口转发时那种看不见的震撼. 可是,仅凭4个光口怎 ...

  4. Linux的rp_filter与策略路由

    Linux的rp_filter用于实现反向过滤技术,也即uRPF,它验证反向数据包的流向,以避免伪装IP攻击,但是它和Linux的策略路由却很容易发生冲突,其本质原因在于,uRPF技术强制规定了一个反 ...

  5. 策略路由PBR(不含track)

    策略路由:是一种依据用户制定的策略进行路由选择的机制.(公义)在特定数据进入路由表前,对其进行操控的方式.(本人定义) 根据作用对象的不同,策略路由可分为本地策略路由和接口策略路由: · 本地策略路由 ...

  6. Linux 路由 策略路由

    Linux 路由 策略路由 目录 Linux 路由 策略路由 一.路由表 编辑路由表配置文件:/etc/iproute2/rt_tables添加删除修改路由表 二.IP策略 查看IP策略 添加IP策略 ...

  7. 神州数码RIP路由协议

    实验要求:熟练掌握RIP配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 physical-l ...

  8. CCNP路由实验之六 动态路由协议之IS-IS

     CCNP路由实验之六动态路由协议之IS-IS 动态路由协议能够自己主动的发现远程网络.仅仅要网络拓扑结构发生了变化.路由器就会相互交换路由信息,不仅能够自己主动获知新添加的网络.还能够在当前网络 ...

  9. 距离矢量路由协议——RIP

    距离矢量路由协议RIP: 众所周知,RIP(Routing Information Protocol),即路由信息协议,是一种距离矢量路由协议,它与IGRP,OSPF等一样都是属于IGP(Interi ...

随机推荐

  1. TP5多条件搜索,同时有必要条件

    $model = $this->model; // 查询是否有搜索参数 $search = input('?get.search') ? trim(input('get.search')) : ...

  2. redis被360禁止,设置启动

    https://blog.csdn.net/blick__winkel/article/details/77986481 一.下载windows版本的Redis 去官网找了很久,发现原来在官网上可以下 ...

  3. three.js 元素跟随物体效果

    需求: 1.实现元素跟随指定物体位置进行位置变化 实现方案: 1--- Sprite 精灵 2  --- cavans 画图后创建模型贴图 3 --- CSS2DRenderer渲染方式 4 --- ...

  4. 『Python』matplotlib的imshow用法

    热力图是一种数据的图形化表示,具体而言,就是将二维数组中的元素用颜色表示.热力图之所以非常有用,是因为它能够从整体视角上展示数据,更确切的说是数值型数据. 使用imshow()函数可以非常容易地制作热 ...

  5. Redis之品鉴之旅(五)

    Redis事务 原子性:就是最小的单位 一致性:好多命令,要么全部执行成功,要么全部执行失败 隔离性:一个会话和另一个会话之间是互相隔离的 持久性:执行了就执行了,数据保存在硬盘上 典型例子:银行转账 ...

  6. Redis三种集群模式介绍

    三种集群模式 redis有三种集群模式,其中主从是最常见的模式. Sentinel 哨兵模式是为了弥补主从复制集群中主机宕机后,主备切换的复杂性而演变出来的.哨兵顾名思义,就是用来监控的,主要作用就是 ...

  7. farOs 介绍

    nGame nGame 一款文字游戏服务端框架;用于快速构建:自由探索.武侠.修真.模拟,回合制,剧本杀.动态语言小说.等服务器 如果你有期望实现的功能请加Q群 ngame计划 完善框架功能 farO ...

  8. 使用gitlab runner进行CI(三):使用sonarqube做c++的静态检查

    目录 1. gitlab-ci.yml的配置 1.1 几个基本概念 1.2 使用CI进行代码检查demo 2. Sonarqube安装和配置 2.1 Sonarqube安装 2.2 数据库配置 2.3 ...

  9. oracle数据导入"HIST_GRAM_LIST_ITEM"问题处理

    1.问题显示 处理对象类型 SCHEMA_EXPORT/TABLE/CONSTRAINT/REF_CONSTRAINT ORA-39083: 对象类型 REF_CONSTRAINT 创建失败, 出现错 ...

  10. 【.Net vs Java? 】 先来看一下Java和C#的数据类型区别。

    新工作.Net和Java都要做,早期也做过一段Java的项目,但没有系统的深入学习过.一直觉得这两门语言估计是最相近的两门语言了,好多代码可以说直接拷过来都不带报错的,但仔细推敲还是有很多的不同. 1 ...