路由策略实验
配置策略路由实验
实验6-3:配置策略路由(PBR)【实验目的】:在本次实验中,你将使策略路由(PBR )最大化的操纵数据包的处理。
在完成本次实验之后,你需要完成下列任务:• 配置策略路由(PBR )【实验拓扑】:BBR2 BBR1 F0/0 . 2 .1 F0/0 10.254.0.254OSPFS1/0 S1/0 172.31.x.3 172.31.xx.1 102 –注意:图中x为所在机架编号,y为路由器编号。
【实验关心】:假如出现任何问题,能够向在值的辅导老师提出并请求提供关心。
【命令列表】:【任务一】:配置PBR配置PRB实验的目的是为了展示能够在配置任意路径中的作用,而不是路由器正常的路由选择过程。
那个实验的目的是假设你想操纵源地址为内部路由器(PxR3和PxR4)环回接口的数据包。
通常,数据包从PxR3的环回接口,走出你的实验机架,首先到达PxR1,然后是骨干路由器。
类似,数据从PxR3的环回接口,走回你的实验机架,首先到达PxR2然后是骨干路由器。
在那个实验中,你需要强制源地址为PxR3的环回接口的数据包先通过PxR1然后到达PxR2,最后达到骨干路由器。
源地址为PxR4的环回接口的数据包先通过PxR2,然后到达PxR1,最后达到骨干路由器。
实验过程:第一步:在OSPF路由配置模式下删除重分布列表。
因此BBR2将可不能拥有你的环回接口路由。
第二步:在两个边界路由器上,创建一个ACL 2去匹配直接连接的内路路由器的环回接口。
P1R1#show access-listsStandard IP access list 110 permit 10.200.200.0, wildcard bits 0.0.0.255 (10 matches)Standard IP access list 210 permit 10.1.0.0, wildcard bits 0.0.255.255 (88 matches)P1R1#第三步:在边界路由器上,PxR1和PxR2上,创建一个Route-map。
24实验二十四 策略路由(PBR)配置
实训三十九、策略路由(PBR)配置一、实验目的1. 掌握策略路由的配置2. 理解策略路由的原理二、应用环境PBR 使得用户可以依据饿来进行路由,而不是路由协议,目前支持的策略是:ip 报文大小、源IP 地址。
三、实验设备1. DCR-2611 两台2. PC 机两台四、实验拓扑五、实验要求配置要求六、实验步骤第一步:参照实验三,配置所有接口地址和PC 地址,并测试连通性第二步:配置路由器ARouter-A_config#ip access-list standard net1 !定义ACLRouter-A_config_std_nacl#permit 192.168.0.10 255.255.255.255!设置需要进行策略路由的源地址Router-A_config_std_nacl#exitRouter-A_config#route-map pbr 10 permit !定义route-mapRouter-A_config_route_map#match ip address net1 !设定源地址Router-A_config_route_map#set ip next-hop 192.168.1.2 !设置下一跳地址Router-A_config_route_map#exitRouter-A_config#int f0/0 !进入源地址的路由器接口Router-A_config_f0/0#ip policy route-map pbr !绑定route-map第三步:配置路由器B 的路由表Router-B#confRouter-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1第四步:查看路由器A、B 的路由表Router-A#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0C 192.168.0.0/24 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/3!注意到没有192.168.2.0 的路由Router-B#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0S 192.168.0.0/24 [1,0] via 192.168.1.1(on Serial0/3) !返回的数据包的路由C 192.168.1.0/24 is directly connected, Serial0/3C 192.168.2.0/24 is directly connected, FastEthernet0/0第五步:测试第六步:查看配置Router-A#show ip policyInterface Route-mapFastEthernet0/0 pbrRouter-A#show route-mapRoute-map pbr, permit, sequence 10Match clauses:match ip address net1Set clauses:set ip next-hop 192.168.1.2Exit policy:Policy routing matches: 142 packets, 10366 bytes七、注意事项和排错1. 注意是源地址匹配的路由2. 绑定在源数据包的接口上八、共同思考1. 策略路由与路由协议进行的路由有什么区别?2. 为什么在路由器B 上要配置静态路由?3. 如果源地址是192.168.0.2/24,那么策略还有效吗?九、课后练习请将源地址改为192.168.0.2/24 重复以上实验。
利用路由策略过滤路由
利用路由策略过滤路由实验拓扑:
没有配置路由过滤之前R1、R2、R3路由表
实验配置:
R1
R2
R2上配置acl 2000中第一条acl的意思是拒绝11.0.0.0/16网段中的偶数网段,第二条的意思是允许11.0.0.0/16网段中的所有网段。
Acl 2001中第一条命令的意思是拒绝10.0.0.0/16网段中的奇数数网段,第二条的意思是允许10.0.0.0/16网段中的所有网段。
R3
实验结果验证:
查看R1上的路由表:
查看R2上的路由表:
实验结果完全符合实验实验要求,R1上只有10.0.0.0/16的偶数网段,R3上也只有11.0.0.0/16的奇数网段。
实验思考:
根据R2实验配置得出,当acl语句是deny,route-policy语句是permit时,route-policy依然执行的deny。
那么当acl语句是permit,route-policy语句是deny是,route-policy执行的是deny还是permit?
修改R2上实验配置:
查看R3上路由表变化
总结:在使用路由策略引用acl时,当路由策略和acl定义的动作不一样时,动作定义为deny。
配置策略路由实验
02
实验环境与准备
实验设备
1 2
路由器
使用Cisco 2911型号路由器,运行IOS 15.6(4)T操作系统。
交换机
使用Cisco 3750型号交换机,运行IOS 15.6(4)T操作系统。
3
计算机
使用Windows 10操作系统,配置有双网卡, 分别连接至LAN和WAN。
实验拓扑
• 实验中采用了简单的网络拓扑,包括LAN、WAN和DMZ区 域。路由器连接WAN和Internet,交换机连接LAN和DMZ 区域,计算机位于LAN区域。
实验前的准备步骤
安装和配置Cisco IOS软件。
配置基本的网络设置,如IP地址、子网掩码和默认网 关。
连接和测试设备之间的连接性。 了解实验目标和要求,以及策略路由的工作原理。
对策略路由的进一步思考与扩展应用场景
通过本次实验,我们对策略路由有了更深入的了解,对其在 实际网络环境中的应用也有了更清晰的认识。在未来,我们 可以考虑将策略路由应用到更广泛的场景中。
例如,可以在企业网络中部署策略路由,根据不同的流量和 用户需求,实现更加灵活和高效的网络访问控制和流量调度 。此外,在数据中心、云计算等领域,策略路由也有着广泛 的应用前景。
在实验过程中,我们遇到了一些问题,例如在配置策略路由时出现了错误提示, 导致策略路由无法正常工作。经过仔细检查和排查,我们发现是因为在配置策略 路由时,有一条规则的优先级设置错误,导致其他规则无法正常生效。
为了解决这个问题,我们重新审视了策略路由的配置规则,并参考了相关文档, 最终找到了正确的解决方案。我们重新调整了规则的优先级,并成功地解决了问 题。
配置策略路由实验
配置策略路由实验汇报人:日期:•实验背景与目标•实验环境与准备•实验步骤与操作•实验数据与结果分析•实验总结与展望•参考文献与致谢01实验背景与目标背景介绍实验目标02实验环境与准备路由器交换机计算机030201实验设备实验拓扑1. 核心层:由一台Cisco 2811路由器组成,连接各个实验软件与工具03实验步骤与操作设备启动与登录基础配置设备管理配置路由器基本功能确定目标网络在路由器上指定目标网络,并设置下一跳地址,完成静态路由的配置。
配置静态路由验证配置配置策略路由规则在路由器上创建策略路由规则,并指定对应的接口或下一跳地址。
确定策略路由规则根据实际需求,确定数据包转发的规则,例如根据源IP地址、目标IP地址等因素进行匹配。
验证配置通过数据流测试,验证策略路由规则是否按照预期进行数据包转发。
04实验数据与结果分析分析不同路由策略下的数据,比较静态路由和动态路由的优劣。
分析不同负载情况下的数据,比较负载均衡和负载分担的差异。
分析不同网络流量情况下的数据,比较策略路由在不同流量情况下的表现。
通过图表展示不同网络流量情况下策略路由的吞吐量、延迟等指标。
通过图表展示不同路由策略下策略路由的可用性、稳定性等指标。
通过图表展示不同负载情况下负载均衡和负载分担的效果。
结果展示05实验总结与展望实验总结成功实现验证了理论达到预期效果规则冲突性能影响配置复杂问题与改进03应用扩展01深入研究02优化配置未来展望06参考文献与致谢[1] 张三, 李四. 策略路由实验指导书[M]. 北京: 人民邮电出版社,2020.[2] 王五, 赵六. 策略路由技术研究报告[R]. 上海: 上海交通大学,2021.[3] 刘七, 马八. 基于策略路由的流量工程优化论文[J]. 计算机学报, 2022, 45(3): 401-410.参考文献致谢感谢实验室的领导和工作人员在实验过程中的关心和支持。
THANK YOU。
router-policy
第五章、路由策略、更新控制(1)
• • • • • • • • • • • • • • • 4、路由重发布及修改属性(r2,r6配置) ip access-list standard even_rip permit 172.16.0.0 0.0.254.0 ip access-list standard odd_rip permit 172.16.1.0 0.0.254.0 route-map rtoo permit 10 match ip address odd_rip set metric 500 set metric-type type-1 route-map rtoo permit 20 match ip address even_rip set metric 1000 route-map rtoo permit 30 router ospf 1 redistribute rip subnets route-map rtoo
第五章、路由策略、更新控制(6)
• 3、修改管理距离(r2,r6配置)
• router ospf 1 • distance 125 0.0.0.0 255.255.255.255 1 • access-list 1 permit 172.16.0.0 0.0.255.255
第五章、路由策略、更新控制(7)
第五章、路由策略、更新控制(5)
• 2、路由过滤(r1配置) • • • • router rip distribute-list odd_route out Serial1/0 distribute-list even_route out Serial1/1 no auto-summary
策略路由与前缀列表实验
实验十一策略路由和前缀列表的配置一、实验目的通过本实验掌握以下内容:(1)用route-map 定义路由策略(2)在接口下应用路由策略(3)基于源IP 地址的策略路由的调试(4)基于报文大小的策略路由的调试(5)前缀列表的配置二、实验内容实验任务一基于源IP地址的策略路由(PBR) ----route-map 和列表实验拓扑实验步骤及配置命令1.R1、R2和R3的配置R1(config)#interface f0/0R1(config-if)#ip address 192.1.1.3 255.255.255.0R1(config)#interface serial 1/0R1(config-if)#ip address 150.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#interface serial 1/1R1(config-if)#ip address 151.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#network 192.1.1.0R1(config-router)#network 150.1.0.0R1(config-router)#network 151.1.0.0R1(config-router)#exitR2(config)#interface s0/1R2(config-if)#ip address 150.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 64000R2(config-if)#exitR2(config)#interface s0/2R2(config-if)#ip address 151.1.1.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface loopback 0R2(config-if)#ip address 152.1.1.1 255.255.255.0R2(config-if)#exitR2(config)#router ripR2(config-router)#network 150.1.0.0R2(config-router)#network 151.1.0.0R2(config-router)#network 152.1.0.0R2(config)#do wrR3(config)#interface f1/0R3(config-if)#ip address 192.1.1.1 255.255.255.0R3(config-if)#ip address 192.1.1.2 255.255.255.0 secondary2. R1(config)#access-list 1 permit 192.1.1.1 0.0.0.0R1(config)#access-list 2 permit 192.1.1.2 0.0.0.0定义两台服务器的IPR1(config)#route-map lab1 permit 10R1(config-route-map)#match ip address 1R1(config-route-map)#set ip next-hop 150.1.1.2R1(config-route-map)#exitRoute Map表lab1的第一条语句,服务器192.1.1.1的数据经过下一跳地址是150.1.1.2即s0/1发送,条件语句嵌套ACL1R1(config)#route-map lab1 permit 20R1(config-route-map)#match ip address 2R1(config-route-map)#set ip next-hop 151.1.1.2R1(config-route-map)#exitRoute Map表lab1的第二条语句,服务器192.1.1.2的数据经过下一跳地址是151.1.1.2即s0/2发送,条件语句嵌套ACL2R1(config)#interface f 0/0R1(config-if)#ip policy route-map lab1在f 0/0接口上应用名字是lab1的Route Map表R1(config)#ip local policy route-map lab1要求路由器本身产生的数据包也接受策略路由的管理2.测试扩展的traceroute 命令R3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.1Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 150.1.1.2 56 msec * 72 msecR3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.2Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 151.1.1.2 56 msec * 52 msec另一种测试源IP地址的策略路由使用debug ip policy命令来监视策略路由R1#debug ip policyPolicy routing debugging is onR3#pingProtocol [ip]:Target IP address: 152.1.1.1Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.1.1.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 152.1.1.1, timeout is 2 seconds: Packet sent with a source address of 192.1.1.1!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/51/128 ms 这样路由器R1会输出debug ip policy监视所得的结果,截图该命令显示定义的所有路由策略及路由策略匹配的情况。
LAB配置策略路由PBR
05
lab配置策略路由pbr总结
实验收获
深入理解了策略路由PBR的实现原理
01
通过配置策略路由,可以实现数据包根据特定规则进行路由,
提升了网络的灵活性和可扩展性。
学会了Lab配置方法
02
在实验中采用Lab配置方式,可以更加直观地展示网络设备的
配置过程,提高配置效率。
掌握VPC的配置和调试技巧
03
通过实验,熟悉了VPC的配置和调试技巧,可以更好地应对复
杂网络场景。
实验不足之处
实验过程中没有考虑到负载均衡的问题
在实验过程中,没有对负载均衡进行详细的研究和配置,导致网络设备在高负载 时可能出现性能瓶颈。
实验环境与实际场景的差异
由于实验环境的限制,实验中使用的网络拓扑和设备型号可能与实际场景存在差 异,影响实验结果的可推广性。
交换机
02
Cisco 3750,具备高性能、灵活性和可扩展性,支持二层和三
层功能。
PC机
03
运行Windows或Linux操作系统的计算机,用于网络配置和测
试。
02
策略路由基本概念
什么是策略路由
策略路由是一种网络路由技术,它可以根据不同的路由策略 将数据包从一个网络转发到另一个网络。
策略路由可以根据数据包的目的地址、源地址、传输协议等 因素来选择不同的路由路径,从而实现更加灵活和智能的路 由控制。
未来改进方向
完善负载均衡的配置
在未来的实验中,可以深入研究负载均衡的配置方法,实现网络设备的负载均衡,提高网 络设备的性能表现。
丰富实验环境和拓扑
可以尝试使用更多种类的网络设备和应用场景,丰富实验环境和拓扑,提高实验结果的可 推广性。