1.实验目的:实现R3-R2-R1为访问主线路,R3-R4-R1为访问备份线路

2.实验拓扑及IP,如图;

3.基本配置(端口IP)

R1:

<Huawei>sys
[Huawei]sys R1
[R1]un in en
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 10.0.12.1 24
[R1-Serial4/0/0]int s4/0/1
[R1-Serial4/0/1]ip add 10.0.14.1 24
[R1-Serial4/0/1]int loopback 1
[R1-LoopBack1]ip add 192.168.1.1 24
[R1-LoopBack1]int loopback 2
[R1-LoopBack2]ip add 192.168.2.1 24
[R1-LoopBack2]int loopback 3
[R1-LoopBack3]ip add 192.168.3.1 24
[R1-LoopBack3]int loopback 4
[R1-LoopBack4]ip add 192.168.4.1 24

R2:

<Huawei>sys
[Huawei]sys R2
[R2]un in en
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 10.0.12.2 24
[R2-Serial4/0/0]int s4/0/1
[R2-Serial4/0/1]ip add 10.0.23.1 24

R3:

<Huawei>sys
[Huawei]sys R3
[R3]un in en
[R3]int s4/0/1
[R3-Serial4/0/1]ip add 10.0.23.2 24
[R3-Serial4/0/1]int s4/0/0
[R3-Serial4/0/0]ip add 10.0.34.2 24

R4:

<Huawei>sys
[Huawei]sys R4
[R4]un in en
[R4]int s4/0/0
[R4-Serial4/0/0]ip add 10.0.34.1 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 10.0.14.2 24

4.配置路由协议(左边为rip,右边为ospf)

R1:

[R1]rip
[R1-rip-1]version 2
[R1-rip-1]un su
[R1-rip-1]net 10.0.0.0
[R1-rip-1]net 192.168.1.0
[R1-rip-1]net 192.168.2.0
[R1-rip-1]net 192.168.3.0
[R1-rip-1]net 192.168.4.0

R2:

[R2]rip
[R2-rip-1]ver 2
[R2-rip-1]un su
[R2-rip-1]net 10.0.0.0
[R2-rip-1]quit
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 10.0.23.0 0.0.0.255

[R2]ospf 1
[R2-ospf-1]import-route rip 1
[R2-ospf-1]quit

R3:

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 10.0.34.0 0.0.0.255

R4:

[R4]rip
[R4-rip-1]ver 2
[R4-rip-1]un su
[R4-rip-1]net 10.0.0.0
[R4-rip-1]quit
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]import-route rip 1

5.查看R3路由表

6.配置策略路由(一个策略多个节点)

R2:

[R2]acl 2000                                                                     [R2]acl 2001
[R2-acl-basic-2000]rule permit source                             [R2-acl-basic-2001]rule permit source

192.168.1.0 0.0.254.255                                                  192.168.2.0 0.0.254.255
[R2-acl-basic-2000]quit                                                    [R2-acl-basic-2001]quit
[R2]route-policy import-ospf permit node 5                      [R2]route-policy import-ospf permit node 10
[R2-route-policy]if-match acl 2000                                   [R2-route-policy]if-match acl 2001
[R2-route-policy]apply cost 20                                         [R2-route-policy]apply cost 30
[R2-route-policy]apply cost-type type-1                           [R2-route-policy]apply cost-type type-2
[R2-route-policy]quit                                                                                
[R2]ospf 1                                                                                                     
[R2-ospf-1]import-route rip route-policy import-ospf

R4:

<R4>sy
[R4]acl 2000                                                                     [R4]acl 2001
[R4-acl-basic-2000]rule permit source                             [R4-acl-basic-2000]rule permit source

192.168.1.0 0.0.254.255                                                  192.168.2.0 0.0.254.255 
[R4-acl-basic-2000]quit                                                    [R4-acl-basic-2000]quit     
[R4]route-policy import-ospf permit node 5                      [R4]route-policy import-ospf permit node 10 
[R4-route-policy]if-match acl 2000                                   [R4-route-policy]if-match acl 2001
[R4-route-policy]apply cost 30                                         [R4-route-policy]apply cost 20   
[R4-route-policy]apply cost-type type-1                           [R4-route-policy]apply cost-type type-2 
[R4-route-policy]quit                                                         [R4-route-policy]quit    
[R4]ospf 1                                                                                                
[R4-ospf-1]import-route rip route-policy import-ospf

7.测试

1.断掉s4/0/1接口

断掉前

断掉后

恢复后

2.查看路由表及跟踪路由(访问192.168.2.1和192.168.4.1的路由走向)

附:

acl通配符掩码:0就严格匹配,1就任意

ACL(Access Control List)  访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件。
          通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。
           通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。

eg1:
          192.168.16.0 0.0.7.255
          这个例子中,通配符掩码的第三个数是7,IP地址的第三位是16,对他们进行分解转化成二进制就是:
          7 = 00000 111
          16 = 00010 000
          前面说过,通配符掩码中0的部分必须精确匹配,1的部分什么都可以,也就是说16的二进制表示法前面的5位(00010)必须精确匹配,最后3位的取值范围可以是(000-111),那么就是:
           00010000-00010111,转化成十进制就是16-23。
          所以这条规则匹配的IP地址范围就是”192.168.16.0-192.168.23.255″。

eg2:
       192.168.1.0 0.0.254.255

1 = 00000001

254 = 11111110

前七位任意匹配,最后一个严格匹配,192.168.0.0 - 192.168.254.0

eg3:

192.168.1.0 0.0.0.254

这条规则匹配的是192.168.1.0中所有偶数IP地址。

192.168.1.1 0.0.0.254:

这条规则匹的是192.168.1.0中所有奇数IP地址。

策略路由——使用Router-Policy策略路由进行路由协议的引入的更多相关文章

  1. Cisco策略路由(policy route)精解(转载)

    原文:http://www.guanwei.org/post/Cisconetwork/07/Cisco-policy-route_8621.html 注:PBR以前是CISCO用来丢弃报文的一个主要 ...

  2. HCNP Routing&Switching之路由控制-策略路由

    前文我们了解了路由策略工具Route-Policy相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15322135.html:今天我们来聊一聊策略路由相 ...

  3. 玩转Linux网络namespace-单机自环測试与策略路由

    上周有厂商到公司測试,拿了一块据说非常猛的网络处理加速PCIe板卡,拎在手里沉甸甸的非常有分量,最让人意淫的是那4个万兆光口,于是我迫不及待的想要一览光口转发时那种看不见的震撼. 可是,仅凭4个光口怎 ...

  4. Linux的rp_filter与策略路由

    Linux的rp_filter用于实现反向过滤技术,也即uRPF,它验证反向数据包的流向,以避免伪装IP攻击,但是它和Linux的策略路由却很容易发生冲突,其本质原因在于,uRPF技术强制规定了一个反 ...

  5. 策略路由PBR(不含track)

    策略路由:是一种依据用户制定的策略进行路由选择的机制.(公义)在特定数据进入路由表前,对其进行操控的方式.(本人定义) 根据作用对象的不同,策略路由可分为本地策略路由和接口策略路由: · 本地策略路由 ...

  6. Linux 路由 策略路由

    Linux 路由 策略路由 目录 Linux 路由 策略路由 一.路由表 编辑路由表配置文件:/etc/iproute2/rt_tables添加删除修改路由表 二.IP策略 查看IP策略 添加IP策略 ...

  7. 神州数码RIP路由协议

    实验要求:熟练掌握RIP配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 physical-l ...

  8. CCNP路由实验之六 动态路由协议之IS-IS

     CCNP路由实验之六动态路由协议之IS-IS 动态路由协议能够自己主动的发现远程网络.仅仅要网络拓扑结构发生了变化.路由器就会相互交换路由信息,不仅能够自己主动获知新添加的网络.还能够在当前网络 ...

  9. 距离矢量路由协议——RIP

    距离矢量路由协议RIP: 众所周知,RIP(Routing Information Protocol),即路由信息协议,是一种距离矢量路由协议,它与IGRP,OSPF等一样都是属于IGP(Interi ...

随机推荐

  1. Python树莓派 爬虫心得

    平台: 树莓派 linux 语言:python 搞一个爬虫都清楚是怎么回事,我这里玩过之后有下面的心得: 为什么要用树莓派呢,省电啊,没乱七八糟的桌面问题,可以一直开着. 1.树莓派上的磁盘写入对于不 ...

  2. Web爬虫|入门实战之糗事百科(附源码)

    coding by real mind writing by genuine heart 解析 任务背景:https://www.qiushibaike.com/hot/   窥探网页细节:观察每一页 ...

  3. GUI自动化测试遇到的问题

    学习接口自动化测试框架或工具,UI自动化测试框架或工具,有时会觉得知识似乎比较零散,死记硬背不是一个好方法.一个学习的思路是思考使用这些框架或工具的时候,可能会遇到什么问题,遇到这些问题可以通过什么方 ...

  4. javascript 求最大前5个数; 对象 深拷贝 deep copy

    * 用数组 function getTopN(a, n) { function _cloneArray(aa) { var n = aa.length, a = new Array(n); for ( ...

  5. k8s-PodApi对象

    init容器 pod的生命周期钩子 资源限制 podApi对象概览 apiVersion + kind  一个是版本 一个是资源组  共同确定当前yaml由谁来管理 metadata元数据 用来唯一标 ...

  6. GIS应用|快速搭建REST地图服务

    SuperMap Online云存储作为您的"在线GIS云盘",除了可以在云端存储GIS数据,还可以将数据直接发布多种REST服务,为您节省购买和部署SuperMap iServe ...

  7. PolarDB PostgreSQL logindex 设计

    背景介绍 PolarDB采用了共享存储一写多读架构,读写节点RW和多个只读节点RO共享同一份存储,读写节点可以读写共享存储中的数据:只读节点仅能各自通过回放日志,从共享存储中读取数据,而不能写入,只读 ...

  8. DeepDB:Learn From Data,not from Queries!

    ABSTRACT DBMS典型学习方法的弊端:手机数据集的成本过高;工作方向或数据库发生改变时,必须重新收集数据.--------------解决:提出了一种新的数据驱动方式,直接支持工作负载和数据库 ...

  9. 技术与艺术的结合,HMS Core让手机主题趣味丛生

    在9月23日晚举办的华为nova9系列新品发布会上,华为在发布nova9系列新机之外,还为观众展示了多款Harmony OS趣味主题.其中一款名为"翻滚吧牛奶"的应用主题看起来十分 ...

  10. Android 开发进程 0.35 升级编译版本Android12

    Android12升级 工作需要升级到编译版本31 在这里记录一下遇到的问题. 错误:Manifest merger failedManifest merger failed 这个问题通常搜到的答案是 ...