策略路由配置實例

策略路由配置實例

ID:10002209

大?。?3.00 KB

頁數(shù):6頁

時間:2018-05-20

策略路由配置實例_第1頁
策略路由配置實例_第2頁
策略路由配置實例_第3頁
策略路由配置實例_第4頁
策略路由配置實例_第5頁
資源描述:

《策略路由配置實例》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、策略路由配置實例作者:來源:?閱讀878人次?,?2006-5-1917:08:00?  問題描述    您可以定義自己的規(guī)則來進(jìn)行數(shù)據(jù)包的路由而不僅僅由目的地地址所決定。在這里  您可以學(xué)到怎么使用基于策略路由的辦法來解決這一問題?!   ≡诰唧w的應(yīng)用中,基于策略的路由有:    ☆基于源IP地址的策略路由    ☆基于數(shù)據(jù)包大小的策略路由    ☆基于應(yīng)用的策略路由    ☆通過缺省路由平衡負(fù)載    這里,講述了第一種情況的路由策略?! ∨e例    在這個例子中,防火墻的作用是:把10.0.0.0/8內(nèi)部網(wǎng)地址翻譯成可路由的172.16  .255.0/24子網(wǎng)地址?!        ?/p>

2、      下面的防火墻配置是為了完整性而加進(jìn)去的,它不是策略路由配置所必需的。在這  里的防火墻可以被其它類似的產(chǎn)品代替,如PIX或其它類似防火墻設(shè)備。這里的防火墻的  配置如下:    !    ipnatpoolnet-10172.16.255.1172.16.255.254prefix-length24    ipnatinsidesourcelist1poolnet-10    !    interfaceEthernet0     ipaddress172.16.20.2255.255.255.0     ipnatoutside    !    interfaceEtherne

3、t1     ipaddress172.16.39.2255.255.255.0     ipnatinside    !    routereigrp1     redistributestatic     network172.16.0.0     default-metric1000010025511500    !    iproute172.16.255.0255.255.255.0Null0    access-list1permit10.0.0.00.255.255.255    !    end    在我們的例子中,CiscoWAN路由器上運(yùn)行策略路由來保證從10.0.0.

4、0/8網(wǎng)絡(luò)來的I  P數(shù)據(jù)包被發(fā)送到防火墻去。配置中定義了兩條net-10策略規(guī)則。第一條策略就定義了從  10.0.0.0/8網(wǎng)絡(luò)來的IP數(shù)據(jù)包被發(fā)送到防火墻去(我們很快會看到這里的配置有問題)  。而第二條規(guī)則允許所有的其它數(shù)據(jù)包能按正常路由。這里的CiscoWAN路由器的配置如  下:    !    interfaceEthernet0/0     ipaddress172.16.187.3255.255.255.0     noipdirected-broadcast    !    interfaceEthernet0/1     ipaddress172.16.39.3255.

5、255.255.0     noipdirected-broadcast    !    interfaceEthernet3/0     ipaddress172.16.79.3255.255.255.0     noipdirected-broadcast     ippolicyroute-mapnet-10    !    routereigrp1     network172.16.0.0    !    access-list110permitip10.0.0.00.255.255.255172.16.36.00.0.0.255    access-list111permitip

6、10.0.0.00.255.255.255any    !    route-mapnet-10permit10     matchipaddress111     setinterfaceEthernet0/1    !    route-mapnet-10permit20    !    end    我們可以這樣測試我們所做的配置。在名為Cisco-1的路由器10.1.1.1上發(fā)送ping命  令到Internet上的一個主機(jī)(這里就是192.1.1.1主機(jī))。要查看名為InternetRouter  的路由器上的情況,我們在特權(quán)命令模式下執(zhí)行debugippacket101detai

7、l命令。(  其中,在此路由器上有access-list101permiticmpanyany配置命令)。下面是輸出  結(jié)果:    ResultsofpingfromCisco-1to192.1.1.1/internettakenfromInternet_R  outer:    PakcetnevermakesittoInternet_Router    正如您所看到的:數(shù)據(jù)包沒有到達(dá)Internet_R

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。