路由过滤与策略路由的设计

一、实验目的：通过路由过滤命令优化路由信息；通过策略路由实现负载均衡

二、实验设备或环境

      GNS3模拟器

三、实验步骤

1、在GNS3中绘制如下拓扑图：

2、给各个路由器的接口设置如拓扑图中的IP地址。

3、每个路由器运行RIP协议，使得全网互通。

4、记录R3的路由表信息

C 1.0.0.0/8 is directly connected, Ethernet0/0 R 2.0.0.0/8 [120/1] via 1.0.0.2, 00:00:15, Ethernet0/0 R 3.0.0.0/8 [120/1] via 1.0.0.2, 00:00:15, Ethernet0/0 R 4.0.0.0/8 [120/2] via 1.0.0.2, 00:00:15, Ethernet0/0 R 5.0.0.0/8 [120/2] via 1.0.0.2, 00:00:15, Ethernet0/0 R 6.0.0.0/8 [120/2] via 1.0.0.2, 00:00:15, Ethernet0/0

5、R3不想知道5.0.0.0网段的路由信息，即5.0.0.0网段对R3隐藏。请配置分布列表，过滤掉5.0.0.0网段的路由。

步骤：

A、配置访问控制列表，拒绝5.0.0.0/8网段

命令是：

R3(config)#access-list 1 deny 5.0.0.0 0.255.255.255

R3(config)#access-list 1 permit any

R3(config-router)# distribute-list 1 in Ethernet0/0

B、在路由协议中配置分布列表并关联接口（注意方向）

如果方向为IN，则在哪个路由器上配置？完整命令是：

R3(config)#access-list 1 deny 5.0.0.0 0.255.255.255

R3(config)#access-list 1 permit any

R3(config-router)# distribute-list 1 in Ethernet0/0

如果方向为OUT，在哪个路由器上配置？完整命令是：

R1(config)#access-list 2 deny 5.0.0.0 0.255.255.255

R1(config)#access-list 2 permit any

R1(config-router)#distribute-list 2 out Ethernet0/2

参考命令如下：

R(config)#router rip

R(config-router)#distribute-list 1 out s0/0

6、清除R3的路由表（clear ip route *）

7、重新查看R3的路由表，将R3的路由表记录在下面空白处，与第4步中的比较有什么异同并说明原因。

C 1.0.0.0/8 is directly connected, Ethernet0/0 R 2.0.0.0/8 [120/1] via 1.0.0.2, 00:00:14, Ethernet0/0 R 3.0.0.0/8 [120/1] via 1.0.0.2, 00:00:14, Ethernet0/0 R 4.0.0.0/8 [120/2] via 1.0.0.2, 00:00:14, Ethernet0/0 R 6.0.0.0/8 [120/2] via 1.0.0.2, 00:00:14, Ethernet0/0

（二）、策略路由部分

在R1中定义策略，去到4.0.0.0网段的流量走2.0.0.0网段，即去4.0.0.0网段的流量下一跳地址为2.0.0.2；去到6.0.0.0网段的流量走3.0.0.0网段

步骤：

1、在R1中定义访问控制列表（命名的扩展访问控制列表），命令是：

R1(config)#access-list 100 permit ip any 4.0.0.0 0.255.255.255

R1(config)#access-list 101 permit ip any 6.0.0.0 0.255.255.255

2、定义router-map、match、set等命令或条件

请写出你的配置命令：

R1(config)# route-map ISP permit 10

R1(config-route-map)#match ip address 100

R1(config-route-map)#set ip next-hop 2.0.0.2

R1(config)# route-map ISP permit 11

R1(config-route-map)#match ip address 101

R1(config-route-map)#set ip next-hop 3.0.0.2

3、在指定接口中应用策略路由

参考命令：Router(config-if)#ip policy route-map xxx

4、用traceroute 4.0.0.1 和traceroute 6.0.0.2命令测试

traceroute 4.0.0.1 的结果是：

R3#traceroute 4.0.0.1

Type escape sequence to abort.

Tracing the route to 4.0.0.1

1 1.0.0.2 76 msec 36 msec 4 msec

2 2.0.0.2 84 msec * 56 msec

traceroute 6.0.0.2的结果是：

R3#traceroute 6.0.0.1

Type escape sequence to abort.

Tracing the route to 6.0.0.1

1 1.0.0.2 40 msec 36 msec 16 msec

2 3.0.0.2 52 msec * 80 msec

理清思路：

1.流量过滤通过匹配访问控制列表，将其分发到路由协议rip或者其他路由协议上来过滤掉不某些不良流量，来提高某个重要部门的安全。

2.策略路由通过扩展访问控制列表，用route-map来限定网络流量走哪条路径（双出口），优化了网络流量，提高流量速度。