Lab_7 路由策略
Lab_7 路由策略
被动接口... 1
分发列表... 4
RIP与OSPF的多点重发布... 12
Router map应用之PBR. 18
Router map应用之重分布... 21
Router map应用之NAT双出口... 23
被动接口
实验环境
实验目的
在R1 F0/0上开启被动接口观察效果
R1上只接收不发送路由跟新,路由能继续更新,而R2由于收不到R1的路由更新路由表以超时
然后我们将实验环境换成OSPF
此时在R1上开启被动接口
R1和R2的邻接关系将Down掉,也就意味着双发数据库不能同步,也就意味这R1和R2都不能学到路由
为什么呢?因为在链路状态路由协议中靠Hello包建立邻接关系,启动被动接口就不能顺利的形成邻接关系,所以双方都不能学到路由
分发列表继续使用上面的实验拓扑
使用分发列表让R2学不到1.1.1.0/24的路由
此时我们有两种方法来做到这点,一是在R1上使用分发列表不让1.1.1.0/24的路由出去,二是在R2上不让1.1.1.0/24的路由进来
先来做第一种
首先定义ACL
这里我们可以针对出口 或者针对路由进程做
此时发现R2到1.1.10/24的路由已经超时
然后no掉刚才的配置 再在R2上做in反方的分发列表
同样先定义ACL
我们发现在IN方向只能针对接口
1.1.10/24的路由已超时
我们将实验环境换成OSPF
首先我们在R1上做out方向的分发列表
发现不允许在OSPF的出方向上配置
为什么呢?
因为如果不将1.1.1.0/24的路由发布出去这将违背OSPF的原则,导致区域内数据库不一致
如果是将它发布到进程中呢?
同样是因为上面原则 所以OSPF里只能在in方向做
同样只能针对接口
此时发现你分发列表得到了应用
我们在查看一下OSPF的数据库
发现虽然路由表中没有,但是数据库是同步的
案例:分发列表在重分布中的应用
此时在R2上做分发列表使R1不能学到3.0.0.0/32的路由,R3上不能学到1.1.1.1/32的路由
3.3.3.3条目以超时
管理距离
实验目的:在R2上修改到达1.1.1.1/24网段的管理距离
首先是RIP环境
首先定义ACL
注意:这条命令不能覆盖
管理距离+信息来源+感兴趣流量
这里的信息来源=网关=下一条
将实验环境换成OSPF
在OSPF的信息来源=Router-ID
在默认情况下,路由收敛后将产生问题
此时由于次优路径的存在导致路由表不正常
解决方案有两种一是使用分发列表二是修改管理距离
首先看如何使用分发列表来修正路由
此时路由表正常
但这种方案不是很好,以为他由于屏蔽了路由 所以当R2的F0/0或R4的F0/1坏掉时 R2、R3将无法学到路由
而且会造成畸形的负载均衡
下面看看使用管理距离来修正路由
此时不但修正了路由表,同时也做到了冗余
Router map应用之PBR
实验目的:使5.5.1.0网段走23.1.1.0网段。使5.5.2.0网段走34.1.1.0网段。
在R3上配置
现在我们将R2的F0/1down掉发现
如果要实现动态检测端口状态,在12.4版本可以如下设置
我们再来测试
实验环境
实验目的:在R2上使用route-map过滤路由 使R1收不到3.3.3.0/24,R3收不到1.1.1.1/32的路由
这里还可以对他的metric和metric-type进行修改
/*接局域网*/
Router(Config)>int s0
Router(Config-if)>ip addr 172.16.1.2 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat inside
/*接ISP1网口*/
Router(Config-if)>int e0
Router(Config-if)>ip addr 103.66.72.25 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat outside
/*接ISP2网口*/
Router(Config-if)>int s1
Router(Config-if)>ip addr 202.100.106.97 255.255.255.224
Router(Config-if)>no shut
Router(Config-if)>ip nat outside
设置NAT地址池
Router(Config)>Ip Nat Pool Isp1_pool 202.100.106.97 202.100.106.97 Netmask 255.255.255.252
Router(Config)>Ip Nat Pool Isp2_pool 103.66.72.25 103.66.72.25 Netmask 255.255.255.252
设置访问控制列表和NAT转换规则
Router(Config)>Access-list 100 permit Ip 192.168.1.0 0.0.0.255 any
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool
设置ROUTE MAP规则
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int e0
Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1
设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 103.66.72.26
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 202.100.106.98
Route-map高于路由之上
