Lab_7 路由策略

被动接口... 1

分发列表... 4

RIP与OSPF的多点重发布... 12

Router map应用之PBR. 18

Router map应用之重分布... 21

Router map应用之NAT双出口... 23

被动接口

Lab_7 路由策略_第1张图片

实验环境

Lab_7 路由策略_第2张图片

Lab_7 路由策略_第3张图片

实验目的

在R1 F0/0上开启被动接口观察效果

clip_image008

Lab_7 路由策略_第4张图片

Lab_7 路由策略_第5张图片

R1上只接收不发送路由跟新,路由能继续更新,而R2由于收不到R1的路由更新路由表以超时

然后我们将实验环境换成OSPF

Lab_7 路由策略_第6张图片

Lab_7 路由策略_第7张图片

此时在R1上开启被动接口

Lab_7 路由策略_第8张图片

Lab_7 路由策略_第9张图片

R1和R2的邻接关系将Down掉,也就意味着双发数据库不能同步,也就意味这R1和R2都不能学到路由

为什么呢?因为在链路状态路由协议中靠Hello包建立邻接关系,启动被动接口就不能顺利的形成邻接关系,所以双方都不能学到路由

分发列表

继续使用上面的实验拓扑

Lab_7 路由策略_第10张图片

Lab_7 路由策略_第11张图片

使用分发列表让R2学不到1.1.1.0/24的路由

此时我们有两种方法来做到这点,一是在R1上使用分发列表不让1.1.1.0/24的路由出去,二是在R2上不让1.1.1.0/24的路由进来

先来做第一种

首先定义ACL

clip_image026

Lab_7 路由策略_第12张图片

clip_image030

clip_image032

这里我们可以针对出口 或者针对路由进程做

Lab_7 路由策略_第13张图片

此时发现R2到1.1.10/24的路由已经超时

然后no掉刚才的配置 再在R2上做in反方的分发列表

同样先定义ACL

clip_image036

clip_image038

我们发现在IN方向只能针对接口

clip_image040

Lab_7 路由策略_第14张图片

1.1.10/24的路由已超时

我们将实验环境换成OSPF

Lab_7 路由策略_第15张图片

Lab_7 路由策略_第16张图片

首先我们在R1上做out方向的分发列表

clip_image048

发现不允许在OSPF的出方向上配置

为什么呢?

因为如果不将1.1.1.0/24的路由发布出去这将违背OSPF的原则,导致区域内数据库不一致

如果是将它发布到进程中呢?

clip_image050

Lab_7 路由策略_第17张图片

同样是因为上面原则 所以OSPF里只能在in方向做

clip_image054

同样只能针对接口

clip_image056

clip_image058

Lab_7 路由策略_第18张图片

此时发现你分发列表得到了应用

我们在查看一下OSPF的数据库

Lab_7 路由策略_第19张图片

Lab_7 路由策略_第20张图片

发现虽然路由表中没有,但是数据库是同步的

案例:分发列表在重分布中的应用

Lab_7 路由策略_第21张图片

Lab_7 路由策略_第22张图片

Lab_7 路由策略_第23张图片

Lab_7 路由策略_第24张图片

此时在R2上做分发列表使R1不能学到3.0.0.0/32的路由,R3上不能学到1.1.1.1/32的路由

Lab_7 路由策略_第25张图片

Lab_7 路由策略_第26张图片

3.3.3.3条目以超时

Lab_7 路由策略_第27张图片

管理距离

Lab_7 路由策略_第28张图片

实验目的:在R2上修改到达1.1.1.1/24网段的管理距离

首先是RIP环境

Lab_7 路由策略_第29张图片

Lab_7 路由策略_第30张图片

Lab_7 路由策略_第31张图片

首先定义ACL

clip_image088

注意:这条命令不能覆盖

clip_image090

管理距离+信息来源+感兴趣流量

这里的信息来源=网关=下一条

Lab_7 路由策略_第32张图片

Lab_7 路由策略_第33张图片

将实验环境换成OSPF

Lab_7 路由策略_第34张图片

Lab_7 路由策略_第35张图片

Lab_7 路由策略_第36张图片

Lab_7 路由策略_第37张图片

Lab_7 路由策略_第38张图片

在OSPF的信息来源=Router-ID

clip_image106

Lab_7 路由策略_第39张图片

RIP与OSPF的多点重发布

Lab_7 路由策略_第40张图片

在默认情况下,路由收敛后将产生问题

Lab_7 路由策略_第41张图片

Lab_7 路由策略_第42张图片

Lab_7 路由策略_第43张图片

Lab_7 路由策略_第44张图片

此时由于次优路径的存在导致路由表不正常

解决方案有两种一是使用分发列表二是修改管理距离

首先看如何使用分发列表来修正路由

Lab_7 路由策略_第45张图片

Lab_7 路由策略_第46张图片

此时路由表正常

Lab_7 路由策略_第47张图片

Lab_7 路由策略_第48张图片

但这种方案不是很好,以为他由于屏蔽了路由 所以当R2的F0/0或R4的F0/1坏掉时 R2、R3将无法学到路由

Lab_7 路由策略_第49张图片

而且会造成畸形的负载均衡

Lab_7 路由策略_第50张图片

下面看看使用管理距离来修正路由

clip_image132

Lab_7 路由策略_第51张图片

Lab_7 路由策略_第52张图片

Lab_7 路由策略_第53张图片

clip_image140

Lab_7 路由策略_第54张图片

此时不但修正了路由表,同时也做到了冗余

Router map应用之PBR

Lab_7 路由策略_第55张图片

Lab_7 路由策略_第56张图片

Lab_7 路由策略_第57张图片

实验目的:使5.5.1.0网段走23.1.1.0网段。使5.5.2.0网段走34.1.1.0网段。

clip_image150在R3上配置

Lab_7 路由策略_第58张图片

Lab_7 路由策略_第59张图片

Lab_7 路由策略_第60张图片

现在我们将R2的F0/1down掉发现

Lab_7 路由策略_第61张图片

如果要实现动态检测端口状态,在12.4版本可以如下设置

Lab_7 路由策略_第62张图片

我们再来测试

clip_image162

Lab_7 路由策略_第63张图片

Router map应用之重分布

Lab_7 路由策略_第64张图片

实验环境

Lab_7 路由策略_第65张图片

Lab_7 路由策略_第66张图片

Lab_7 路由策略_第67张图片

实验目的:在R2上使用route-map过滤路由 使R1收不到3.3.3.0/24,R3收不到1.1.1.1/32的路由

Lab_7 路由策略_第68张图片

Lab_7 路由策略_第69张图片

Lab_7 路由策略_第70张图片

Lab_7 路由策略_第71张图片

Lab_7 路由策略_第72张图片这里还可以对他的metric和metric-type进行修改

Router map应用之NAT双出口

/*接局域网*/

Router(Config)>int s0

Router(Config-if)>ip addr 172.16.1.2 255.255.255.252

Router(Config-if)>no shut

Router(Config-if)>ip nat inside

/*接ISP1网口*/

Router(Config-if)>int e0

Router(Config-if)>ip addr 103.66.72.25 255.255.255.252

Router(Config-if)>no shut

Router(Config-if)>ip nat outside

/*接ISP2网口*/

Router(Config-if)>int s1

Router(Config-if)>ip addr 202.100.106.97 255.255.255.224

Router(Config-if)>no shut

Router(Config-if)>ip nat outside

设置NAT地址池

Router(Config)>Ip Nat Pool Isp1_pool 202.100.106.97 202.100.106.97 Netmask 255.255.255.252

Router(Config)>Ip Nat Pool Isp2_pool 103.66.72.25 103.66.72.25 Netmask 255.255.255.252

设置访问控制列表和NAT转换规则

Router(Config)>Access-list 100 permit Ip 192.168.1.0 0.0.0.255 any

Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool

Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool

设置ROUTE MAP规则

Router(Config)>Route-map Isp1 Permit 10

Router(Config-route-map)>Match Ip address 100

Router(Config-route-map)>Match Int e0

Router(Config)>Route-map Isp2 Permit 10

Router(Config-route-map)>Match Ip address 100

Router(Config-route-map)>Match Int S1

设置浮动静态路由

Router(Config)>Ip Route 0.0.0.0 0.0.0.0 103.66.72.26

Router(Config)>Ip Route 0.0.0.0 0.0.0.0 202.100.106.98

Route-map高于路由之上

clip_image184