配置策略路由实验

实验三路由配置[ 参考文件夹”文档“的”Packet_Tracer 图文教程”]第一部分：路由器静态路由配置【实验目的】1、掌握静态路由配置方法和技巧；2、掌握通过静态路由方式实现网络的连通性；3、熟悉广域网线缆的方式。

【实验背景】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。

每个校区出口利用一台路由器进行，两台路由器间学校申请了一条2M 的DDN 专线进行相连，要求做适当配置实现两个校区的正常相互访问。

技术原理：1、路由器属于网络层设备，能够根据IP 的信息，选择一条最佳路径，将数据报出去，实现不同网段的主机之间的互相访问。

路由器是根据路由表进行选路和转发的，而路由表里就是由一条条路由信息组成。

2、生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。

3、静态路由是指网络管理员手工配置的路由信息。

4、静态路由除了具有简单、高效、可靠的有点外，它的另一个好处是网络安全性高。

5、缺省路由可以看做是静态路由的一种特殊情况。

当数据在查找路由表时，没有找到目标相匹配的路由表项时，为数据指定路由。

【实验步骤】新建packet tracer 拓扑图1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；2、查看路由表生成的直连路由；3、在路由表R1、R2上配置静态路由；4、验证R1、R2 上的静态路由配置；5、将PC1、PC2 主机默认网关分别设置为路由器接口fa1/01 的IP 地址；6、PC1、PC2主机之间可以相互通信。

【实验设备】PC 2 台；Router-PT 可扩展路由2 台（Switch_2811 无V.35 线接口）； Switch_2960 2 台；DCE 串口线；直连线；交叉线PC1IP ：Submask ：Gateway ：PC2IP ：Submask ：Gateway ：R1en conft hostname R1 int fa 1/0no shut ip address 192.168.1.1 255.255.255.0exitint serial 2/0no shutip address 192.168.3.1 255.255.255.0clock rate 64000 （必须配置时钟才可通信） endR2en conft hostname R2int fa 1/0 no shutip address 192.168.2.1 255.255.255.0exitint serial 2/0no shutip address 192.168.3.2 255.255.255.0no shutendR1 192.168.1.2 255.255.255.0 192.168.1.1192.168.2.2 255.255.255.0 192.168.2.1enconftip route 192.168.2.0 255.255.255.0 192.168.3.2endshow ip routeR2enconftip route 192.168.1.0 255.255.255.0 192.168.3.1endshow ip route第二部分：路由器RIP 动态路由配置【实验目的】1、掌握RIP 协议的配置方法；2、掌握查看通过动态路由协议RIP 学习产生的路由；3、熟悉广域网线缆的方式。

实训三十九、策略路由（PBR）配置一、实验目的1. 掌握策略路由的配置2. 理解策略路由的原理二、应用环境PBR 使得用户可以依据饿来进行路由，而不是路由协议，目前支持的策略是：ip 报文大小、源IP 地址。

三、实验设备1. DCR-2611 两台2. PC 机两台四、实验拓扑五、实验要求配置要求六、实验步骤第一步：参照实验三，配置所有接口地址和PC 地址，并测试连通性第二步：配置路由器ARouter-A_config#ip access-list standard net1 ！定义ACLRouter-A_config_std_nacl#permit 192.168.0.10 255.255.255.255！设置需要进行策略路由的源地址Router-A_config_std_nacl#exitRouter-A_config#route-map pbr 10 permit ！定义route-mapRouter-A_config_route_map#match ip address net1 ！设定源地址Router-A_config_route_map#set ip next-hop 192.168.1.2 ！设置下一跳地址Router-A_config_route_map#exitRouter-A_config#int f0/0 ！进入源地址的路由器接口Router-A_config_f0/0#ip policy route-map pbr ！绑定route-map第三步：配置路由器B 的路由表Router-B#confRouter-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1第四步：查看路由器A、B 的路由表Router-A#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0C 192.168.0.0/24 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/3！注意到没有192.168.2.0 的路由Router-B#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - BEIGRP, DEX - external BEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP type, L1 - IS-IS level-1, L2 - IS-IS level-2VRF ID: 0S 192.168.0.0/24 [1,0] via 192.168.1.1(on Serial0/3) ！返回的数据包的路由C 192.168.1.0/24 is directly connected, Serial0/3C 192.168.2.0/24 is directly connected, FastEthernet0/0第五步：测试第六步：查看配置Router-A#show ip policyInterface Route-mapFastEthernet0/0 pbrRouter-A#show route-mapRoute-map pbr, permit, sequence 10Match clauses:match ip address net1Set clauses:set ip next-hop 192.168.1.2Exit policy:Policy routing matches: 142 packets, 10366 bytes七、注意事项和排错1. 注意是源地址匹配的路由2. 绑定在源数据包的接口上八、共同思考1. 策略路由与路由协议进行的路由有什么区别？2. 为什么在路由器B 上要配置静态路由？3. 如果源地址是192.168.0.2/24，那么策略还有效吗？九、课后练习请将源地址改为192.168.0.2/24 重复以上实验。

配置策略路由实验汇报人：日期:•实验背景与目标•实验环境与准备•实验步骤与操作•实验数据与结果分析•实验总结与展望•参考文献与致谢01实验背景与目标背景介绍实验目标02实验环境与准备路由器交换机计算机030201实验设备实验拓扑1. 核心层：由一台Cisco 2811路由器组成，连接各个实验软件与工具03实验步骤与操作设备启动与登录基础配置设备管理配置路由器基本功能确定目标网络在路由器上指定目标网络，并设置下一跳地址，完成静态路由的配置。

配置静态路由验证配置配置策略路由规则在路由器上创建策略路由规则，并指定对应的接口或下一跳地址。

确定策略路由规则根据实际需求，确定数据包转发的规则，例如根据源IP地址、目标IP地址等因素进行匹配。

验证配置通过数据流测试，验证策略路由规则是否按照预期进行数据包转发。

04实验数据与结果分析分析不同路由策略下的数据，比较静态路由和动态路由的优劣。

分析不同负载情况下的数据，比较负载均衡和负载分担的差异。

分析不同网络流量情况下的数据，比较策略路由在不同流量情况下的表现。

通过图表展示不同网络流量情况下策略路由的吞吐量、延迟等指标。

通过图表展示不同路由策略下策略路由的可用性、稳定性等指标。

通过图表展示不同负载情况下负载均衡和负载分担的效果。

结果展示05实验总结与展望实验总结成功实现验证了理论达到预期效果规则冲突性能影响配置复杂问题与改进03应用扩展01深入研究02优化配置未来展望06参考文献与致谢[1] 张三, 李四. 策略路由实验指导书[M]. 北京: 人民邮电出版社,2020.[2] 王五, 赵六. 策略路由技术研究报告[R]. 上海: 上海交通大学,2021.[3] 刘七, 马八. 基于策略路由的流量工程优化论文[J]. 计算机学报, 2022, 45(3): 401-410.参考文献致谢感谢实验室的领导和工作人员在实验过程中的关心和支持。

THANK YOU。

实验十一策略路由和前缀列表的配置一、实验目的通过本实验掌握以下内容：（1）用route-map 定义路由策略（2）在接口下应用路由策略（3）基于源IP 地址的策略路由的调试（4）基于报文大小的策略路由的调试（5）前缀列表的配置二、实验内容实验任务一基于源IP地址的策略路由(PBR) ----route-map 和列表实验拓扑实验步骤及配置命令1.R1、R2和R3的配置R1(config)#interface f0/0R1(config-if)#ip address 192.1.1.3 255.255.255.0R1(config)#interface serial 1/0R1(config-if)#ip address 150.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#interface serial 1/1R1(config-if)#ip address 151.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#network 192.1.1.0R1(config-router)#network 150.1.0.0R1(config-router)#network 151.1.0.0R1(config-router)#exitR2(config)#interface s0/1R2(config-if)#ip address 150.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 64000R2(config-if)#exitR2(config)#interface s0/2R2(config-if)#ip address 151.1.1.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface loopback 0R2(config-if)#ip address 152.1.1.1 255.255.255.0R2(config-if)#exitR2(config)#router ripR2(config-router)#network 150.1.0.0R2(config-router)#network 151.1.0.0R2(config-router)#network 152.1.0.0R2(config)#do wrR3(config)#interface f1/0R3(config-if)#ip address 192.1.1.1 255.255.255.0R3(config-if)#ip address 192.1.1.2 255.255.255.0 secondary2. R1(config)#access-list 1 permit 192.1.1.1 0.0.0.0R1(config)#access-list 2 permit 192.1.1.2 0.0.0.0定义两台服务器的IPR1(config)#route-map lab1 permit 10R1(config-route-map)#match ip address 1R1(config-route-map)#set ip next-hop 150.1.1.2R1(config-route-map)#exitRoute Map表lab1的第一条语句，服务器192.1.1.1的数据经过下一跳地址是150.1.1.2即s0/1发送，条件语句嵌套ACL1R1(config)#route-map lab1 permit 20R1(config-route-map)#match ip address 2R1(config-route-map)#set ip next-hop 151.1.1.2R1(config-route-map)#exitRoute Map表lab1的第二条语句，服务器192.1.1.2的数据经过下一跳地址是151.1.1.2即s0/2发送，条件语句嵌套ACL2R1(config)#interface f 0/0R1(config-if)#ip policy route-map lab1在f 0/0接口上应用名字是lab1的Route Map表R1(config)#ip local policy route-map lab1要求路由器本身产生的数据包也接受策略路由的管理2.测试扩展的traceroute 命令R3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.1Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 150.1.1.2 56 msec * 72 msecR3#traceroute ipTarget IP address: 152.1.1.1Source address: 192.1.1.2Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.Tracing the route to 152.1.1.11 151.1.1.2 56 msec * 52 msec另一种测试源IP地址的策略路由使用debug ip policy命令来监视策略路由R1#debug ip policyPolicy routing debugging is onR3#pingProtocol [ip]:Target IP address: 152.1.1.1Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.1.1.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 152.1.1.1, timeout is 2 seconds: Packet sent with a source address of 192.1.1.1!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/51/128 ms 这样路由器R1会输出debug ip policy监视所得的结果，截图该命令显示定义的所有路由策略及路由策略匹配的情况。