H3C-OSPF典型配置案例
华为_MSR路由器_教育网双出口NAT服务器的典型配置
华为 MSR路由器教育网双出口NAT服务器的典型配置 一、组网需求: MSR 的 G0/0 连接某学校内网, G5/0 连接电信出口, G5/1 连接教育网出口,路由配置:访问教育网地址通过 G5/1 出去,其余通过默认路由通过 G5/0 出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校 一、组网需求: MSR的G0/0连接某学校内网,G5/0连接电信出口,G5/1连接教育网出口,路由配置:访问教育网地址通过G5/1出去,其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校都是从G5/1进来,如果以教育网源地址(211.1.1.0/24)从G5/0访问电信网络,会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问,其域名是https://www.360docs.net/doc/7810306506.html,,对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问,且要求校园网内部可以通过NAT任意访问电信网络或教育网络。 设备清单:MSR一台 二、组网图:
三、配置步骤: 适用设备和版本:MSR系列、Version 5.20, Release 1205P01后所有版本。
四、配置关键点: 1) 此案例所实现之功能只在MSR上验证过,不同设备由于内部处理机制差异不能保证能够实现; 2) 策略路由是保证内部服务器返回外网的流量从G5/1出去,如果不使用策略路由会按照普通路由转发从G5/0出去,这样转换后的源地址211.1.1.4会被电信给过滤掉,因此必须使用策略路由从G5/1出去; 3) 策略路由的拒绝节点的作用是只要匹配ACL就变成普通路由转发,而不被策
联想网御Power V系列配置案例集11(静态、默认、策略、ISP路由配置案例)
11.1 静态路由配置 配置需求:访问目的网络2.2.2.0/24,下一跳为192.168.83.108。 (1)进入到【路由管理】-【基本路由】-【静态路由表】中,新建一条静态路由表。 (2)目的地址:需要访问的目标网络 掩码:目标网络的掩码 下一跳地址:防火墙流出网口的对端设备地址 Metric:优先级,metric值越小优先级越高 网络接口:防火墙的流出接口 (3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果静态路由生效,如下图所示。
注意事项: (1)下一跳地址一定要输入正确,这个地址不是防火墙的出口地址。 (2)下一跳地址一定可达有效的地址,可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。 11.2 默认路由配置 配置需求:经过防火墙的数据包全部转发给211.211.211.210. (1)进入到【路由管理】-【基本路由】-【默认路由】中,新建一条默认路由。 (2)默认网关:211.211.211.210; 权重值:多条默认路由时使用,权重越大负载分担时流经的数据包所占比重越高
(3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果默认路由生效,如下图所示。 注意事项: (1) 配置多条默认路由时,一定勾选【启用基于状态回包功能】,权重值越大,分担的流量越多。 (2) 默认路由生效了,在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址,确保可达性。 11.3 策略路由配置
配置需求:内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。 (1)进入到【路由管理】-【基本路由】-【策略路由】中,新建一条高级路由表。 命名路由表名称和路由表ID 点击新建路由表后面的操作按钮,新建路由表内容
CISCO 策略路由(PBR)配置实例
CISCO 策略路由(PBR)配置实例 时间:2010-02-17 22:56来源:未知作者:admin 点击:142次 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便了实施QoS策略。一般来说,PBR是通过路由映射来配置的。看个详细配置实例,你 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便了实施QoS策略。一般来说,PBR是通过路由映射来配置的。 看个详细配置实例,你会更加明白: 定义了两个访问列表:10和20,经过配置使来自网络192.168.1.0/24的数据包的下一跳地址改为192.168.100.1;使来自 192.168.2.0/24的数据包的下一跳地址改为192.168.100.2.其他源始发的数据包正常路由。 命令如下: My3377(config)#access-list 10 permit 192.168.1.0 //用访问控制列表先抓取路由 My3377(config)#access-list 20 permit 192.168.2.0 My3377(config)#route-map nexthop permit 10 //起个名字 My3377(config-route-map)#match ip address 10 //匹配一个列表 My3377(config-route-map)#set ip next-hop 192.168.100.1 //设置一个策略 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 20 My3377(config-route-map)#match ip address 20 My3377(config-route-map)#set ip next-hop 192.168.100.2 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 30 My3377(config)#int s2/1
H3C策略路由配置及实例
H3C策略路由配置及实例 2010-07-19 09:21 基于策略路由负载分担应用指导介绍 特性简介 目前网吧对网络的可靠性和稳定性要求越来越高,一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。当两条线路都正常时为了减少一条线路流量压力,将流量平均分配到另外一条线路,这样提高了网络速度。当一条链路出现故障接口DOWN掉时,系统自动将流量全部转到另一条线路转发,这样提高了网络的稳定性、可靠性。满足网吧对业务要求不能中断这种需求,确保承载的业务不受影响。 使用指南 使用场合 本特性可以用在双链路的组网环境内,两条链路分担流量。保证了网络的可靠性、稳定性。 配置指南 本指南以18-22-8产品为例,此产品有2个WAN接口。ethernet2/0、ethernet3/0互为备份。 可以通过以下几个配置步骤实现本特性: 1) 配置2个WAN接口是以太链路,本案例中以以太网直连连接方式为例; 2) 配置静态路由,并设置相同的优先级; 3) 配置策略路由将流量平均分配到2条链路上。 2 注意事项 两条路由的优先级相同。 配置策略路由地址为偶数走wan1,地址为奇数走wan2。 策略路由的优先级高于路由表中的优先级。只有策略路由所使用的接口出现down后,路由比表中配置的路由才起作用。 3 配置举例 组网需求 图1为2条链路负载分担的典型组网。 路由器以太网口ETH2/0连接到ISP1,网络地址为142.1.1.0/30,以太网口ETH3/0连接到ISP2,网络地址为162.1.1.0/30;以太网口ETH1/0连接到网吧局域网,私网IP网络地址为192.168.1.0/24。
华为策略路由配置实例
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
路由协议-ip策略路由典型配置
5.5IP策略路由典型配置 5.5.1策略路由基本配置 『需求』 在Router上做策略路由,从40.1.1.0/25来的报文送往S0口,从40.1.1.128/25来的报文送往S1。 【Router】 当前路由器提示视图依次输入的配置命令,重要的命令红色突出显示简单说明 ! 适用版本:vrp1.74/1.44 [Router] acl 1 定义acl1 [Router-acl-1] rule normal permit source 40.1.1.0 0.0.0.127 允许40.1.1.0/25源地址网段 [Router-acl-1] rule normal deny source any 禁止其他任何网段 ! [Router] acl 2 定义acl2 [Router-acl-2] rule normal permit source 40.1.1.128 0.0.0.127 允许40.1.1.128/25源地址 网段 [Router-acl-2] rule normal deny source any 禁止其他任何网段 ! [Router] interface Ethernet0 进入以太0口[Router-ethernet0] ip address 40.1.1.1 255.255.255.0 配置ip地址[Router-ethernet0] ip policy route-policy aaa 应用aaa策略 ! [Router] interface Serial0 进入串口0口[Router-Serial0] link-protocol ppp 封装ppp链路层协议
Cisco_策略路由的概念、原理、配置实例
策略路由 1策略路由概述 (2) 1.1普通路由的概念 (2) 1.2 策略路由的概念 (2) 1.2.1 策略路由 (2) 1.2.2 路由策略 (5) 2 策略路由的实现原理 (5) 2.1 策略路由的好处 (5) 2.2 策略路由的流程 (5) 2.3策略路由的处理流程 (6) 2.3.1 流模式和逐包模式 (6) 2.3.2 流模式流程图 (6) 2.3.2 路由器流模式及逐包模式切换命令 (7) 2.4 Route-map原理与执行 (7) 2.4.1 Route-map概念 (7) 2.4.2 理解Route-map (7) 2.4.3 Route-map 的执行语句 (8) 3 策略路由的规划设计 (9) 3.1 策略路由的适用环境 (9) 3.2 策略路由的配置 (10) 3.2.1 路由器基本配置 (10) 3.2.2 交换机基本配置 (14) 3.3 策略路由的验证和调试 (15) 4 策略路由部署应用案例 (17) 4.1 策略路由配置案例一 (17) 4.1.1网络拓扑 (17) 4.1.2功能需求: (17) 4.1.3配置实现: (18) 4.2 策略路由配置案例二 (18) 4.2.1网络拓扑 (18) 4.2.2功能需求: (19) 4.2.3配置实现: (19) 4.3 策略路由配置案例三 (20) 4.3.1网络拓扑 (20) 4.3.2功能需求: (21) 4.3.3配置实现: (21) 4.3.4配置优化: (23)
1策略路由概述 1.1普通路由的概念 普通路由转发基于路由表进行报文的转发; 路由表的建立 直联路由、主机路由; 静态配置路由条目; 动态路由协议学习生成; 查看命令——show ip route 对于同一目的网段,可能存在多条distance不等的路由条目 1.2 策略路由的概念 1.2.1 策略路由 所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。
H3C基于源地址策略路由实例
[Switch] acl number 2000 [Switch-acl-basic-2000] rule permit source 2.1.1.1 0 [Switch-acl-basic-2000] quit # 定义基本ACL 2001,对源IP地址为2.1.1.2的报文进行分类。[Switch] acl number 2001 [Switch-acl-basic-2001] rule permit source 2.1.1.2 0 [Switch-acl-basic-2001] quit # 定义类classifier_1,匹配基本ACL 2000。 [Switch] traffic classifier classifier_1 [Switch-classifier-classifier_1] if-match acl 2000 [Switch-classifier-classifier_1] quit # 定义流行为behavior_1,动作为重定向至200.1.1.2。[Switch] traffic behavior behavior_1 [Switch-behavior-behavior_1] redirect next-hop 200.1.1.2 [Switch-behavior-behavior_1] quit # 定义类classifier_2,匹配基本ACL 2001。 [Switch] traffic classifier classifier_2 [Switch-classifier-classifier_2] if-match acl 2001 [Switch-classifier-classifier_2] quit # 定义流行为behavior_2,动作为重定向至201.1.1.2。[Switch] traffic behavior behavior_2 [Switch-behavior-behavior_2] redirect next-hop 201.1.1.2
策略路由应用实例:多链路负载均衡
唱响夏日激情,勇争博客,八月之争烽烟再起!博主的更多文章>> 一、策略路由简介 基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地,而PBR允许基于源的路由,即来自何处而应到哪去,从而根据需要走一条特殊的路径。 在网络中实施基于策略的路由有以下优点: 1、基于源的供应商选择:通过策略路由使源于不同用户组的数据流选择经过不同的Inte rnet连接。 2、服务质量:可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值,并利用队列机制在网络核心或主干中为数据流划分不同的优先级,来为不同的数据流提供不同级别的QoS。 3、负载均衡:网络管理员可以通过策略路由在多条路径上分发数据流。 4、网络管理更加灵活。 二、双出口配置实例 (一)实验拓朴: (二)实验要求: 1、R1连接本地子网,R2为边缘策略路由器,R3模拟双ISP接入的Internet环境。 2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路),部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。 (三)各路由器配置如下: R1#sh run . …… interface Loopback0 .
…… interface FastEthernet0/0 ip address ip policy route-map isp-test Tracing the route to 1 7 2 msec 216 msec 276 msec 2 288 msec 360 msec * Tracing the route to 1 9 2 msec 188 msec 52 msec 2 416 msec 436 msec * Tracing the route to 1 136 msec 40 msec 144 msec 2 356 msec * 132 msec Tracing the route to 1 28 msec 104 msec 200 msec 2 300 msec * 196 msec //ISP2入口 ----------------------------------------------------- (五)小结: 通过以上实验,可以看到子网一()的流量都经过R2-R3的上一条链路选择了ISP1链路,子网二()的流量都经过R2-R3的下一条链路选择了ISP2链路。所以通过策略路由实现基于源的供应商选择和网络的负载均衡。
Cisco思科策略路由的概念_原理_配置实例
策略路由 1策略路由概述 (3) 1.1普通路由的概念 (3) 1.2 策略路由的概念 (4) 1.2.1 策略路由 (4) 1.2.2 路由策略 (8) 2 策略路由的实现原理 (8) 2.1 策略路由的好处 (8) 2.2 策略路由的流程 (8) 2.3策略路由的处理流程 (9) 2.3.1 流模式和逐包模式 (9) 2.3.2 流模式流程图 (9) 2.3.2 路由器流模式及逐包模式切换命令 (9) 2.4 Route-map原理与执行 (9) 2.4.1 Route-map概念 (9) 2.4.2 理解Route-map (10)
2.4.3 Route-map 的执行语句 (10) 3 策略路由的规划设计 (12) 3.1 策略路由的适用环境 (12) 3.2 策略路由的配置 (12) 3.2.1 路由器基本配置 (12) 3.2.2 交换机基本配置 (17) 3.3 策略路由的验证和调试 (19) 4 策略路由部署应用案例 (20) 4.1 策略路由配置案例一 (20) 4.1.1 网络拓扑 (20) 4.1.2 功能需求: (20) 4.1.3 配置实现: (21) 4.2 策略路由配置案例二 (22) 4.2.1 网络拓扑 (22) 4.2.2 功能需求: (22) 4.2.3 配置实现: (22)
4.3 策略路由配置案例三 (23) 4.3.1 网络拓扑 (23) 4.3.2 功能需求: (24) 4.3.3 配置实现: (24) 4.3.4 配置优化: (25) 1策略路由概述 1.1普通路由的概念 普通路由转发基于路由表进行报文的转发; 路由表的建立 直联路由、主机路由; 静态配置路由条目; 动态路由协议学习生成; 查看命令——show ip route 对于同一目的网段,可能存在多条distance不等的路由条目
Cisco思科策略路由的概念原理配置实例
策略路由
1策略路由概述 普通路由的概念 普通路由转发基于路由表进行报文的转发;路由表的建立 直联路由、主机路由;
静态配置路由条目; 动态路由协议学习生成; 查看命令——show ip route 对于同一目的网段,可能存在多条distance不等的路由条目 策略路由的概念 1.2.1 策略路由 所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。 策略路由能满足基于源IP地址、目的IP址、协议字段,甚至于TCP、UDP的源、目的端口等多种组合进行选路。简单点来说,只要IP standard/extended ACL(IP标准/扩展ACL) 能设置的,都可以做为策略路由的匹配规则进行转发。 策略路由(Policy Route)是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时,不是简单的根据目的IP地址决定,而是综合考虑多种因素来决定。如可以根据DSCP字段、源和目的端口号,源IP地址等来为数据包选择路径。策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。 基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更
强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量(Q o S )。 本交换机所支持的策略路由是与QOS的流分类标准相结合的。针对简单流分类和复杂流分类,可以根据到来的数据包的匹配的以下特征,来设定策略路由: 优先级 VLAN ID 源/目的MAC地址 源/目的的IP地址(包括IP MASK部分) TCP/UDP源/目的端口号 IP优先级 DSCP的优先级 DSCP差分服务代码点(Differentiated Services Code Point),IETF于1998年12月发布了Diff-Serv(Differentiated Service)的QoS分类标准。它在每个IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级· 简介 DSCP差分服务代码点(Differentiated Services Code Point),IETF于1998年12月发布了Diff-Serv(Differentiated Service)的QoS分类标准。它在每个IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,
路由策略典型配置举例与故障排除
1.1 路由策略典型配置举例 1.1.1 配置引入其它协议的路由信息 1. 组网需求 本例说明了一种OSPF 协议有选择地引入RIP 协议路由的情况。 路由器连接了一所大学的校园网和一个地区性网络。校园网使用RIP 作为其内 部路由协议,地区性网络使用OSPF 路由协议,路由器需要将校园网中的某些 路由信息在地区性网络中发布。为实现这一功能,路由器上的OSPF 协议在引 入RIP 协议路由信息时通过对一个路由策略的引用实现路由过滤的功能。该路 由策略由两个节点组成, 实现192.1.0.0/24 和128.2.0.0/16 的路由信息以不同 的路由权值被OSPF 协议发布。 2. 组网图 校园网地区性网络 图1-1 配置OSPF 引入RIP 协议路由的组网图 3. 配置步骤 # 定义地址前缀列表。 [Router]ip ip-prefix p1 permit 192.1.1.0 24 [Router]ip ip-prefix p2 permit 128.2.0.0 16 # 配置路由策略。 [Router]route-policy r1 permit node 10 [Router-route-policy] if-match ip-prefix p1 [Router-route-policy] apply cost 120 [Router-route-policy] route-policy r1 permit node 20 [Router-route-policy] if-match ip-prefix p2 [Router-route-policy] apply cost 100 [Router-route-policy] quit # 配置OSPF 协议 [Router]ospf [Router-ospf-1] area 0 [Router -ospf-1-area-0.0.0.0] network 128.1.0.0 0.0.0.255 [Router -ospf-1-area-0.0.0.0] quit [Router-ospf-1] import-route rip route-policy r1 [Router-ospf-1] quit
三层交换机11-策略路由典型配置举例
H3C S5130-EI 策略路由典型配置举例
目录 1 简介 (1) 2 配置前提 (1) 3 使用限制 (1) 4 IPv4 策略路由配置举例 (1) 4.1 组网需求 (1) 4.2 配置思路 (2) 4.3 使用版本 (2) 4.4 配置步骤 (2) 4.5 验证配置 (3) 4.6 配置文件 (3) 5 IPv6 策略路由配置举例 (4) 5.1 组网需求 (4) 5.2 配置思路 (5) 5.3 使用版本 (5) 5.4 配置步骤 (5) 5.5 验证配置 (6) 5.6 配置文件 (6) 6 相关资料 (7)
1 简介 本文档介绍了策略路由的配置举例。 普通报文是根据目的IP 地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文假设您已了解策略路由特性。 3 使用限制 配置重定向到下一跳时,不能将IPv4 规则重定向到IPv6 地址,反之亦然。 4 IPv4 策略路由配置举例 4.1 组网需求 如 图 1 所示,缺省情况下,Device的VLAN接口 2 上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。 现要求在Device 上配置IPv4 策略路由,对于访问Server 的报文实现如下要求: (1) 首先匹配Vlan-interface2 上收到的源IP 地址为10.2.1.1 的报文,将该报文的下一跳重定向到 10.5.1.2; (2) 其次匹配Vlan-interface2 上收到的HTTP 报文,将该报文的下一跳重定向到10.3.1.2。 图1 IPv4 策略路由特性典型配置组网图
策略路由双出口配置实例
(一)实验拓朴: (二)实验要求: 1、R1连接本地子网,R2为边缘策略路由器,R3模拟双ISP接入的Internet 环境。 2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路),部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。 (三)各路由器配置如下: R1#sh run //路由器R1的配置 interface Loopback0 //模拟子网一:192.168.1.0/24 ip address 192.168.1.1 255.255.255.0 //模拟子网中第一台主机 ip address 192.168.1.2 255.255.255.0 secondary //模拟子网中第二台主机 ! interface Loopback2 //模拟子网二:192.168.2.0/24 ip address 192.168.2.1 255.255.255.0 ip address 192.168.2.2 255.255.255.0 secondary ! interface FastEthernet0/0 ip address 12.0.0.1 255.255.255.0 ! router rip //通过RIP协议配置网络的连通性
version 2 network 192.168.1.0 network 192.168.1.0 network 12.0.0.0 R3#sh run //路由器R3的配置Building configuration interface Loopback0 //模拟一个连接目标description to internet ip address 100.100.100.100 255.255.255.0 ! interface Serial1/1 //模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0 serial restart-delay 0 ! interface Serial1/3 //模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0 serial restart-delay 0 ! router rip version 2 network 100.0.0.0
关于H3C三层交换机的策略路由实例配置
关于H3C 三层交换机的策略路由实例配置 [复制链接] s e o q u x i a b a 二星会员 签到天 数 : 32 天[L V .5]常住居民I 阅 本帖为原创,特别针对我单位网络配置手写稿,在VLAN 方面、ACL 方面稍做了些简化 希望对各位网管弟弟们有一些帮助,我把所以配置过程从一台新的交换机到一台可以正常运行的状态。 如果不明白可以回帖在线解决。 我下面以一台H3C S5800交换机为例: 一、系统的配置 给交换机命名
读权限 积分主题帖子日志description "VLAN 11" [NH001]vlan 12 description "VLAN 12" 在三层交换机上创建了vlan 后还需要给它配置IP 地址既我们所说的网关。在用户模视图模式下输入interface vlan-interface1进入VLAN1的三层接口视图中。使用ip address 命令给当前VLAN 配置IP 地址。 [NH001]interface Vlan-interface10 ip address 172.16.10.1 255.255.255.0 [NH001]interface Vlan-interface11 ip address 172.16.11.1 255.255.255.0 三、端口的配置 本帖隐藏的内容 在端口的配置中,我们一般将端口分为以下几种类型; 1、access port 普通接口,此接口一般用于连接用户的PC 2、trunk port 封装了802.1Q 协议的端口,此端口一般用于交换机与交换机互连,需要透传多个VLAN 时配置。 一般情况下使用这两种类型端口即可满足网络的建设,使用interface GigabitEthernet1/0/1命令进入一个端口,port link-type 命令来定义当前接口的类型,使用port access 命令来将端口添加到相应的vlan 当中。使用port link-type trunk 命令来讲当前的接口定义为trunk 端口。 [NH001] interface GigabitEthernet1/0/1 port access vlan 200 [NH001] interface GigabitEthernet1/0/47 port link-type trunk port trunk permit vlan all 四、路由的配置 静态路由的命令ip route-static [NH001]ip route-static 0.0.0.0 0.0.0.0 192.168.254.3 五、安全的配置 安全设置主要是通过ACL 的方式来实现; 1、 创建ACL
S12500 IPv6策略路由典型配置举例
H3C S12500 IPv6策略路由配置举例 Copyright ? 2013 杭州华三通信技术有限公司版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录 1 简介 (1) 2 配置前提 (1) 3 配置举例 (1) 3.1 组网需求 (1) 3.2 配置思路 (2) 3.3 使用版本 (2) 3.4 配置注意事项 (2) 3.5 配置步骤 (2) 3.6 验证配置 (3) 3.7 配置文件 (3) 4 相关资料 (5)
1 简介 本文档介绍了IPv6策略路由的配置举例。 普通IPv6报文是根据IPv6目的地址来查找路由表转发的,IPv6策略路由是一种依据用户制定的策略进行路由选择的机制。IPv6策略路由可以基于到达报文的IPv6源地址、IPv6目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。 2 配置前提 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文假设您已了解IPv6策略路由特性。 IPv6策略路由的优先级高于普通路由。配置了IPv6策略路由后,报文的转发流程如下(分4种情况): (1) IPv6策略节点的匹配模式为permit,该节点下ACL规则动作为permit ?匹配成功:若IPv6策略路由设置的出接口或下一跳有效,则按IPv6策略路由转发;若IPv6策略路由设置的出接口或下一跳无效,则按照普通路由表转发; ?匹配失败:继续下一个节点的匹配。 (2) IPv6策略节点的匹配模式为permit,该节点下ACL规则动作为deny ?匹配成功:继续下一个节点的匹配; ?匹配失败:继续下一个节点的匹配。 (3) IPv6策略节点的匹配模式为deny,该节点下ACL规则动作为permit ?匹配成功:按照普通路由表转发; ?匹配失败:继续下一个节点的匹配。 (4) IPv6策略节点的匹配模式为deny,该节点下ACL规则动作为deny ?匹配成功:继续下一个节点的匹配; ?匹配失败:继续下一个节点的匹配。 实际应用中,策略路由的配置一般采用第一种情况。 3 配置举例 3.1 组网需求 如(1)所示缺省情况下,Device的GE5/0/47端口上收到的所有报文根据路由表转发的下一跳均为2004::2。 现要求在Device上配置IPv6策略路由,具体实现要求如下:
策略路由配置示例
基于源地址的策略路由配置示例 组网需求 如图14-1所示,定义策略mypolicy,控制所有从GigabitEthernet0/2接口 接收的TCP报文使用接口GigabitEthernet0/0发送,其他报文仍然按照查 找路由表的方式进行转发: ●5号节点用于匹配ACL 3101规则的报文将被发往接口 GigabitEthernet0/0。 ●10号节点用于匹配ACL 3102规则的任何报文不做策略路由处理。 来自GigabitEthernet0/2的报文将依次试图匹配5、10号节点的if-match 子句。如果匹配了permit语句的节点,执行相应的apply子句;如果匹 配了deny语句的节点,拒绝通过该节点的过滤,并且不会进行下一个节 点的测试,退出策略路由处理。 图14-1 基于源地址的策略路由配置组网图 配置步骤 配置基于源地址的策略路由,需要进行如下操作。 步骤1配置ACL规则 # 创建ACL 3101,并定义ACL规则。
策略路由应用实例:多链路负载均衡
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。策略路由(Policy-based Routing)和静态路由(Static Routing)的比较,如下表:策略路由静态路由配置方式手工配置手工配置配置原则根据“目的”或“来源”位指定路由路径;策略路由也是静态路由的一种,只是比静态路由更有弹性。根据“目的”地址,指定路由路径策略路由配置的一般步骤:1. 定义一个路由映射图:Route-map2. 将路由映射图映射到特定的接口上:Router(config-if)#ip policy route-map map-tag路由映射图(route-map)与控制访问列表命令结构的比较,如下表:Route-map 路由映射ACL访问列表Route-map(定义一个路由映射)Match(匹配)Set(采取的动作)Access-list(定义一个访问列表)Permit(匹配则保留)Deny(匹配则丢弃)Route-map命令详解命令语法:Router(config)#route-map map-tag [permit/deny] [sequence-number] Map-tag 该路由映射图的名字或ID;指定Permit参数假如满足匹配条件则采取动作;指定deny参数假如满足匹配条件则不采取行动;[sequence-number](序列号)参数指示一个新的路由映射图所处的位置;[sequence-number]序列号也用来检查匹配条件的顺序。命令语法:Router(config-route-map)#match {action}命令语法:Router(config-route-map)#set {action}策略路由的主要应用:1. 应用于路由重分布(Redistribution)2. 根据不同来源位置的数据流量,通过策略路由选择不同的出口;3. 根据不同的类型(HTTP,FTP)的数据流量,通过策略路由选择不同的出口。实验:实验1. 应用于路由重分布:在该实验中边界路由器上运行着RIP和OSPF路由协议,现要求将RIP中度量值(跳数)为3的路由重分发(redistribute)到OSPF中,路由重分发到OSPF中以后,度量值变为6,并且将其度量值属性设置为1。在边界路由器上的配置:Router(config)#router ospf 100Router(config-router)#redistribute rip route-map rip-routesRouter(config)#route-map rip-route permit (路由映射匹配以下条件就采取行动)Router(config-route-map)#match metric 3 (匹配条件:具有跳数为3的RIP路由)Router(config-route-map)#set metric 6 (为匹配条件的RIP路由设置OSPF属性:metric=6)Router(config-route-map)#set metric-type 1 (为匹配条件的RIP路由设置OSPF属性:type1)实验2. 根据不同来源地址的流量,通过策略路由选择不同的出口:在这个实验中,源地址为211.141.1.0/24的数据必须经由R2的S0流出,经过R3再到达Internet;在这个实验中,源地址为172.16.1.0/24的数据必须经由R2的S1流出,进过R1再到达Internet。在R2上的具体配置:R2(config)#access-list 1 permit 211.141.1.0 0.0.0.255R2(config)#access-list 2 permit 172.16.1.0 0.0.0.255R2(config)#route-map ISP_R3 permit 10R2(config-route-map)#match ip address 1R2(config-route-map)#set interface s0R2(config-route-map)#exitR2(config)#route-map ISP_R1 permit 20R2(config-route-map)#match ip address 2R2(config-route-map)#set interface s1实验3. 根据数据流量类型(FTP,HTTP等)来进行策略路由:这个实验要达到的目的是:从Internet 到达R0的HTTP流量从S0/0发出;从Internet到达R0的FTP流量从S0/1发出;从Internet 到达R0的其他流量从S0/2发出。详细命令:R0(config)#access-list 100 permit tcp any any eq wwwR0(config)#access-list 101 permit tcp any any eq ftpR0(config)#access-list 102 permit any anyR0(config)#route-map traffic permit 10R0(config-route-map)#match ip address 100R0(config-route-map)#set interface s0/0R0(config)#route-map traffic permit 20R0(config-route-map)#match ip address 101R0(config-route-map)#set interface s0/1R0(config)#route-map traffic permit 30R0(config-route-map)#match ip address 102R0(config-route-map)#set interface s0/2R0(config)#int e0 R0(config-if)#ip policy route-map traffic