1.实验目的:实现R3-R2-R1为访问主线路,R3-R4-R1为访问备份线路

2.实验拓扑及IP,如图;

3.基本配置(端口IP)

R1:

<Huawei>sys
[Huawei]sys R1
[R1]un in en
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 10.0.12.1 24
[R1-Serial4/0/0]int s4/0/1
[R1-Serial4/0/1]ip add 10.0.14.1 24
[R1-Serial4/0/1]int loopback 1
[R1-LoopBack1]ip add 192.168.1.1 24
[R1-LoopBack1]int loopback 2
[R1-LoopBack2]ip add 192.168.2.1 24
[R1-LoopBack2]int loopback 3
[R1-LoopBack3]ip add 192.168.3.1 24
[R1-LoopBack3]int loopback 4
[R1-LoopBack4]ip add 192.168.4.1 24

R2:

<Huawei>sys
[Huawei]sys R2
[R2]un in en
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 10.0.12.2 24
[R2-Serial4/0/0]int s4/0/1
[R2-Serial4/0/1]ip add 10.0.23.1 24

R3:

<Huawei>sys
[Huawei]sys R3
[R3]un in en
[R3]int s4/0/1
[R3-Serial4/0/1]ip add 10.0.23.2 24
[R3-Serial4/0/1]int s4/0/0
[R3-Serial4/0/0]ip add 10.0.34.2 24

R4:

<Huawei>sys
[Huawei]sys R4
[R4]un in en
[R4]int s4/0/0
[R4-Serial4/0/0]ip add 10.0.34.1 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 10.0.14.2 24

4.配置路由协议(左边为rip,右边为ospf)

R1:

[R1]rip
[R1-rip-1]version 2
[R1-rip-1]un su
[R1-rip-1]net 10.0.0.0
[R1-rip-1]net 192.168.1.0
[R1-rip-1]net 192.168.2.0
[R1-rip-1]net 192.168.3.0
[R1-rip-1]net 192.168.4.0

R2:

[R2]rip
[R2-rip-1]ver 2
[R2-rip-1]un su
[R2-rip-1]net 10.0.0.0
[R2-rip-1]quit
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 10.0.23.0 0.0.0.255

[R2]ospf 1
[R2-ospf-1]import-route rip 1
[R2-ospf-1]quit

R3:

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 10.0.34.0 0.0.0.255

R4:

[R4]rip
[R4-rip-1]ver 2
[R4-rip-1]un su
[R4-rip-1]net 10.0.0.0
[R4-rip-1]quit
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]import-route rip 1

5.查看R3路由表

6.配置策略路由(一个策略多个节点)

R2:

[R2]acl 2000                                                                     [R2]acl 2001
[R2-acl-basic-2000]rule permit source                             [R2-acl-basic-2001]rule permit source

192.168.1.0 0.0.254.255                                                  192.168.2.0 0.0.254.255
[R2-acl-basic-2000]quit                                                    [R2-acl-basic-2001]quit
[R2]route-policy import-ospf permit node 5                      [R2]route-policy import-ospf permit node 10
[R2-route-policy]if-match acl 2000                                   [R2-route-policy]if-match acl 2001
[R2-route-policy]apply cost 20                                         [R2-route-policy]apply cost 30
[R2-route-policy]apply cost-type type-1                           [R2-route-policy]apply cost-type type-2
[R2-route-policy]quit                                                                                
[R2]ospf 1                                                                                                     
[R2-ospf-1]import-route rip route-policy import-ospf

R4:

<R4>sy
[R4]acl 2000                                                                     [R4]acl 2001
[R4-acl-basic-2000]rule permit source                             [R4-acl-basic-2000]rule permit source

192.168.1.0 0.0.254.255                                                  192.168.2.0 0.0.254.255 
[R4-acl-basic-2000]quit                                                    [R4-acl-basic-2000]quit     
[R4]route-policy import-ospf permit node 5                      [R4]route-policy import-ospf permit node 10 
[R4-route-policy]if-match acl 2000                                   [R4-route-policy]if-match acl 2001
[R4-route-policy]apply cost 30                                         [R4-route-policy]apply cost 20   
[R4-route-policy]apply cost-type type-1                           [R4-route-policy]apply cost-type type-2 
[R4-route-policy]quit                                                         [R4-route-policy]quit    
[R4]ospf 1                                                                                                
[R4-ospf-1]import-route rip route-policy import-ospf

7.测试

1.断掉s4/0/1接口

断掉前

断掉后

恢复后

2.查看路由表及跟踪路由(访问192.168.2.1和192.168.4.1的路由走向)

附:

acl通配符掩码:0就严格匹配,1就任意

ACL(Access Control List)  访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件。
          通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。
           通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。

eg1:
          192.168.16.0 0.0.7.255
          这个例子中,通配符掩码的第三个数是7,IP地址的第三位是16,对他们进行分解转化成二进制就是:
          7 = 00000 111
          16 = 00010 000
          前面说过,通配符掩码中0的部分必须精确匹配,1的部分什么都可以,也就是说16的二进制表示法前面的5位(00010)必须精确匹配,最后3位的取值范围可以是(000-111),那么就是:
           00010000-00010111,转化成十进制就是16-23。
          所以这条规则匹配的IP地址范围就是”192.168.16.0-192.168.23.255″。

eg2:
       192.168.1.0 0.0.254.255

1 = 00000001

254 = 11111110

前七位任意匹配,最后一个严格匹配,192.168.0.0 - 192.168.254.0

eg3:

192.168.1.0 0.0.0.254

这条规则匹配的是192.168.1.0中所有偶数IP地址。

192.168.1.1 0.0.0.254:

这条规则匹的是192.168.1.0中所有奇数IP地址。

策略路由——使用Router-Policy策略路由进行路由协议的引入的更多相关文章

  1. Cisco策略路由(policy route)精解(转载)

    原文:http://www.guanwei.org/post/Cisconetwork/07/Cisco-policy-route_8621.html 注:PBR以前是CISCO用来丢弃报文的一个主要 ...

  2. HCNP Routing&Switching之路由控制-策略路由

    前文我们了解了路由策略工具Route-Policy相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15322135.html:今天我们来聊一聊策略路由相 ...

  3. 玩转Linux网络namespace-单机自环測试与策略路由

    上周有厂商到公司測试,拿了一块据说非常猛的网络处理加速PCIe板卡,拎在手里沉甸甸的非常有分量,最让人意淫的是那4个万兆光口,于是我迫不及待的想要一览光口转发时那种看不见的震撼. 可是,仅凭4个光口怎 ...

  4. Linux的rp_filter与策略路由

    Linux的rp_filter用于实现反向过滤技术,也即uRPF,它验证反向数据包的流向,以避免伪装IP攻击,但是它和Linux的策略路由却很容易发生冲突,其本质原因在于,uRPF技术强制规定了一个反 ...

  5. 策略路由PBR(不含track)

    策略路由:是一种依据用户制定的策略进行路由选择的机制.(公义)在特定数据进入路由表前,对其进行操控的方式.(本人定义) 根据作用对象的不同,策略路由可分为本地策略路由和接口策略路由: · 本地策略路由 ...

  6. Linux 路由 策略路由

    Linux 路由 策略路由 目录 Linux 路由 策略路由 一.路由表 编辑路由表配置文件:/etc/iproute2/rt_tables添加删除修改路由表 二.IP策略 查看IP策略 添加IP策略 ...

  7. 神州数码RIP路由协议

    实验要求:熟练掌握RIP配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 physical-l ...

  8. CCNP路由实验之六 动态路由协议之IS-IS

     CCNP路由实验之六动态路由协议之IS-IS 动态路由协议能够自己主动的发现远程网络.仅仅要网络拓扑结构发生了变化.路由器就会相互交换路由信息,不仅能够自己主动获知新添加的网络.还能够在当前网络 ...

  9. 距离矢量路由协议——RIP

    距离矢量路由协议RIP: 众所周知,RIP(Routing Information Protocol),即路由信息协议,是一种距离矢量路由协议,它与IGRP,OSPF等一样都是属于IGP(Interi ...

随机推荐

  1. GCN数据集Cora、Citeseer、Pubmed文件分析

    简介 本文将对Cora.Citeseer.Pubmed 数据集进行详细介绍 Cora.Citeseer.Pubmed 数据集 来源 图 节点 边 特征 标签(y) Cora "Collect ...

  2. Jmeter系列(21)- Jmeter录制手机App请求

    前置知识点 Jmeter HTTP代理服务器每次点击启动录制,会往Jmeter的bin目录下生成相关证书,证书有效期是7天 录制前需要先看下证书过期没有,过期了,删除bin目录下的证书,即Apache ...

  3. LR11可打开网页,但录制为空

    环境:WIN7+LR11+360安全浏览器9.0 LR11可打开网页,但录制为空解决方案:(3步) 1. tools-Recording Options -->Network-->Port ...

  4. 记一次某网站生产环境CPU忽高忽低故障解决过程

    感谢 感谢[一级码农] 的帮助,之前也读了大佬的好多文章,一直在学习中,也没有实际操作过. 这次的过程也是在大佬的指点下完成的. 现象描述 从周六上午开始,陆续收到服务器CPU高的报警短信,到下午已经 ...

  5. 密码学系列之:1Password的加密基础PBKDF2

    目录 简介 PBKDF2和PBKDF1 PBKDF2的工作流程 详解PBKDF2的key生成流程 HMAC密码碰撞 PBKDF2的缺点 总结 简介 1password是一个非常优秀的密码管理软件,有了 ...

  6. Unittest 框架之测试固件-----(setUp与tearDown)你真的会用吗?

    前言 做自动化测试中,需要管理大量的测试用例,如果不用框架管理用例,那会是一件很麻烦的事. 如果所示只写了一个用例,内容就是输入网易邮箱账号和密码 test fixture:测试固件 简单来说就是做一 ...

  7. virtualbox 桥接模式网络配置虚拟机之间通讯以及虚拟机联网

    一般来说桥接模式可以解决所有的网络问题 网卡选择 [root@HELLO network-scripts]# cat ifcfg-eth0 TYPE="Ethernet" PROX ...

  8. mysql8.0.20下载安装教程

    mysql8.0.20安装教程 1.浏览器搜索mysql下载安装 地址:https://dev.mysql.com/downloads/mysql/ 2.登录或者不登录下载 3.下载的是一个压缩包,直 ...

  9. 算法——快速排序迭代式和递归式的Java实现

    快速排序迭代式和递归式的Java实现 快速排序基于分治法的思想,在待排序表中任选一值作为中枢值 pivot,一趟快排将所有大于该值的元素置于一边,小于该值的元素置于另一边,这样一个元素在排序中的最终位 ...

  10. python日志配置及调用

    0.日志基础操作 import logging logging.basicConfig( #1.日志输出的位置,终端和文件 filename='access.log', #,不指定默认打到终端上 #2 ...