路由过滤与策略路由的设计

一、实验目的:通过路由过滤命令优化路由信息;通过策略路由实现负载均衡

二、实验设备或环境

      GNS3模拟器

三、实验步骤

1、在GNS3中绘制如下拓扑图:

image

2、给各个路由器的接口设置如拓扑图中的IP地址。

3、每个路由器运行RIP协议,使得全网互通。

4、记录R3的路由表信息

C 1.0.0.0/8 is directly connected, Ethernet0/0

R 2.0.0.0/8 [120/1] via 1.0.0.2, 00:00:15, Ethernet0/0

R 3.0.0.0/8 [120/1] via 1.0.0.2, 00:00:15, Ethernet0/0

R 4.0.0.0/8 [120/2] via 1.0.0.2, 00:00:15, Ethernet0/0

R 5.0.0.0/8 [120/2] via 1.0.0.2, 00:00:15, Ethernet0/0

R 6.0.0.0/8 [120/2] via 1.0.0.2, 00:00:15, Ethernet0/0

5、R3不想知道5.0.0.0网段的路由信息,即5.0.0.0网段对R3隐藏。请配置分布列表,过滤掉5.0.0.0网段的路由。

步骤:

A、配置访问控制列表,拒绝5.0.0.0/8网段

命令是:

R3(config)#access-list 1 deny 5.0.0.0 0.255.255.255

R3(config)#access-list 1 permit any

R3(config-router)# distribute-list 1 in Ethernet0/0

B、在路由协议中配置分布列表并关联接口(注意方向)

如果方向为IN,则在哪个路由器上配置?完整命令是:

R3(config)#access-list 1 deny 5.0.0.0 0.255.255.255

R3(config)#access-list 1 permit any

R3(config-router)# distribute-list 1 in Ethernet0/0

如果方向为OUT,在哪个路由器上配置?完整命令是:

R1(config)#access-list 2 deny 5.0.0.0 0.255.255.255

R1(config)#access-list 2 permit any

R1(config-router)#distribute-list 2 out Ethernet0/2

参考命令如下:

R(config)#router rip

R(config-router)#distribute-list 1 out s0/0

6、清除R3的路由表(clear ip route *)

7、重新查看R3的路由表,将R3的路由表记录在下面空白处,与第4步中的比较有什么异同并说明原因。

C 1.0.0.0/8 is directly connected, Ethernet0/0

R 2.0.0.0/8 [120/1] via 1.0.0.2, 00:00:14, Ethernet0/0

R 3.0.0.0/8 [120/1] via 1.0.0.2, 00:00:14, Ethernet0/0

R 4.0.0.0/8 [120/2] via 1.0.0.2, 00:00:14, Ethernet0/0

R 6.0.0.0/8 [120/2] via 1.0.0.2, 00:00:14, Ethernet0/0

(二)、策略路由部分

在R1中定义策略,去到4.0.0.0网段的流量走2.0.0.0网段,即去4.0.0.0网段的流量下一跳地址为2.0.0.2;去到6.0.0.0网段的流量走3.0.0.0网段

步骤:

1、在R1中定义访问控制列表(命名的扩展访问控制列表),命令是:

R1(config)#access-list 100 permit ip any 4.0.0.0 0.255.255.255

R1(config)#access-list 101 permit ip any 6.0.0.0 0.255.255.255

2、定义router-map、match、set等命令或条件

请写出你的配置命令:

R1(config)# route-map ISP permit 10

R1(config-route-map)#match ip address 100

R1(config-route-map)#set ip next-hop 2.0.0.2

R1(config)# route-map ISP permit 11

R1(config-route-map)#match ip address 101

R1(config-route-map)#set ip next-hop 3.0.0.2

3、在指定接口中应用策略路由

参考命令:Router(config-if)#ip policy route-map xxx

4、用traceroute 4.0.0.1 和traceroute 6.0.0.2命令测试

traceroute 4.0.0.1 的结果是:

R3#traceroute 4.0.0.1

Type escape sequence to abort.

Tracing the route to 4.0.0.1

1 1.0.0.2 76 msec 36 msec 4 msec

2 2.0.0.2 84 msec * 56 msec

traceroute 6.0.0.2的结果是:

R3#traceroute 6.0.0.1

Type escape sequence to abort.

Tracing the route to 6.0.0.1

1 1.0.0.2 40 msec 36 msec 16 msec

2 3.0.0.2 52 msec * 80 msec

理清思路:

1.流量过滤通过匹配访问控制列表,将其分发到路由协议rip或者其他路由协议上来过滤掉不某些不良流量,来提高某个重要部门的安全。

2.策略路由通过扩展访问控制列表,用route-map来限定网络流量走哪条路径(双出口),优化了网络流量,提高流量速度。

你可能感兴趣的:(设计,策略路由,路由过滤)