关于cisco设备PBR的配置
2011-07-07 01:28
477 查看
[align=center]关于cisco设备PBR的配置[/align]
1. 网络环境
全网的运行eigrp并已全互通,
Ip地址R1 lo0 1.1.1.1 lo1 2.2.2.2
R3 lo0 3.3.3.3
R4 F1/0 192.168.4.1
要求R1上lo0和Lo1 所在网段通过R4 到达R3 lo0所在的网段
R2上配置
定义ACL
Router(config)#access-list 100 permit ip1.1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255
Router(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 3.3.3.0 0.0.0.255
定义映射表策略
Router(config)#route-map nexthop permit 10 策略命名为nexthop 顺序号为10(默认是以10为初始值以10递增)
Router(config-route-map)#match ip add 100
Router(config-route-map)#set ip next-hop 192.168.4.1
Router(config-route-map)#exi
Router(config)#route-map nexthop permit 20
Router(config-route-map)#match ip add 101
Router(config-route-map)#set ip next-hop 192.168.4.1
Router(config-route-map)#exi
Router(config)#route-map nexthop permit 30 映射表默认是deny all 路由映射表没有match语句时,意会所有条件都可以满足都可匹配;而没有set语句时,则不做任何措施
Router(config-route-map)#exi
应用策略到接口
Router(config)#int f0/0
Router(config-if)#ip policy route-map nexthop
Router(config-if)#exi
TEST
Router#traceroute 3.3.3.3 source 1.1.1.1
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 192.168.1.2 64 msec 88 msec 72 msec
2 192.168.4.1 80 msec 104 msec 40 msec
3 192.168.3.1 104 msec 112 msec *
Router#traceroute 3.3.3.3 source 2.2.2.2
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 192.168.1.2 44 msec 56 msec 28 msec
2 192.168.4.1 76 msec 80 msec 60 msec
3 192.168.3.1 56 msec 124 msec *
测试策略生效
路由映射表特性
* 包含一系列match语句的指定条件,
* 使用set语句对符合条件的分组和路由进行相应修改措施,
* 同一名称的路由映射表的一组语句构成一个映射表,
* 映射表中每条语句都有一个序列号因此可单独编程,检查匹配条件时从小序列号开始,找到匹配条件后查找就立即结束,
* 路由映射表可使用标准ip访问列表或扩展列表,可指定源地址、目标地址、应用程序、协议类型、tos、优先级条件,
* 仅当语句标记为permit且分组满足match 条件时才执行set命令,如果是deny时不进行策略选择而动态路由选择,否则放弃,以常规方式根据目标地址转发它,
* 一条match语句可包含多个条件,这些条件是or关系,至少满足一个条件时才算匹配,一个路由映射表也可以有多条match语句,多条match语句的关第是and,
* 路由映射表没有match语句时,意会所有条件都可以满足都可匹配;而没有set语句时,则不做任何措施。映射表最后隐匿了deny all语句,不匹配条件时按常规转发但不会丢弃分组,在set语句加空接口时可丢弃分组,
* 基于策略的路由选择只影响被配置的路由——下一跳等路径,但不会影响目的地。本文出自 “流氓or氓流” 博客,请务必保留此出处http://caiyinyun.blog.51cto.com/1158425/604677
1. 网络环境
全网的运行eigrp并已全互通,
Ip地址R1 lo0 1.1.1.1 lo1 2.2.2.2
R3 lo0 3.3.3.3
R4 F1/0 192.168.4.1
要求R1上lo0和Lo1 所在网段通过R4 到达R3 lo0所在的网段
R2上配置
定义ACL
Router(config)#access-list 100 permit ip1.1.1.1.0 0.0.0.255 3.3.3.0 0.0.0.255
Router(config)#access-list 101 permit ip 2.2.2.0 0.0.0.255 3.3.3.0 0.0.0.255
定义映射表策略
Router(config)#route-map nexthop permit 10 策略命名为nexthop 顺序号为10(默认是以10为初始值以10递增)
Router(config-route-map)#match ip add 100
Router(config-route-map)#set ip next-hop 192.168.4.1
Router(config-route-map)#exi
Router(config)#route-map nexthop permit 20
Router(config-route-map)#match ip add 101
Router(config-route-map)#set ip next-hop 192.168.4.1
Router(config-route-map)#exi
Router(config)#route-map nexthop permit 30 映射表默认是deny all 路由映射表没有match语句时,意会所有条件都可以满足都可匹配;而没有set语句时,则不做任何措施
Router(config-route-map)#exi
应用策略到接口
Router(config)#int f0/0
Router(config-if)#ip policy route-map nexthop
Router(config-if)#exi
TEST
Router#traceroute 3.3.3.3 source 1.1.1.1
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 192.168.1.2 64 msec 88 msec 72 msec
2 192.168.4.1 80 msec 104 msec 40 msec
3 192.168.3.1 104 msec 112 msec *
Router#traceroute 3.3.3.3 source 2.2.2.2
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 192.168.1.2 44 msec 56 msec 28 msec
2 192.168.4.1 76 msec 80 msec 60 msec
3 192.168.3.1 56 msec 124 msec *
测试策略生效
路由映射表特性
* 包含一系列match语句的指定条件,
* 使用set语句对符合条件的分组和路由进行相应修改措施,
* 同一名称的路由映射表的一组语句构成一个映射表,
* 映射表中每条语句都有一个序列号因此可单独编程,检查匹配条件时从小序列号开始,找到匹配条件后查找就立即结束,
* 路由映射表可使用标准ip访问列表或扩展列表,可指定源地址、目标地址、应用程序、协议类型、tos、优先级条件,
* 仅当语句标记为permit且分组满足match 条件时才执行set命令,如果是deny时不进行策略选择而动态路由选择,否则放弃,以常规方式根据目标地址转发它,
* 一条match语句可包含多个条件,这些条件是or关系,至少满足一个条件时才算匹配,一个路由映射表也可以有多条match语句,多条match语句的关第是and,
* 路由映射表没有match语句时,意会所有条件都可以满足都可匹配;而没有set语句时,则不做任何措施。映射表最后隐匿了deny all语句,不匹配条件时按常规转发但不会丢弃分组,在set语句加空接口时可丢弃分组,
* 基于策略的路由选择只影响被配置的路由——下一跳等路径,但不会影响目的地。本文出自 “流氓or氓流” 博客,请务必保留此出处http://caiyinyun.blog.51cto.com/1158425/604677
相关文章推荐
- 关于cisco设备 ssh的配置
- 关于cisco设备privilege的配置经验谈
- 关于cisco设备privilege的配置
- Cisco网络设备配置入门必读的几个命令
- Cisco网络设备的SNMP及Syslog配置
- 关于Cisco日志的配置
- 关于cisco日志的配置
- CISCO中高端设备配置样例
- Cisco设备配置AAA认证!
- 自动登录cisco网络设备备份配置
- Cisco网络设备的SNMP及Syslog配置参考实例
- Cisco网络设备配置
- Cisco 设备配置ssh(Security shell)登录
- cisco设备vty tacacs+认证配置
- 关于Cisco一个简单实验拓扑配置搭建与配置
- Cisco设备配置SNMPv3及原理说明
- Cisco设备DHCP配置实例
- 构建简易网络与网络设备的简单配置(Cisco Packet Tracer)第三弹:动态路由协议配置
- 关于防火墙Cisco ASA5520 的一些配置