策略路由-基於目的地址控制實驗
阿新 • • 發佈:2018-12-18
proc 地址 圖片 process ospf協議 51cto any com ospf 
實驗要求:
OSPF協議選擇的路由是去往172.16.1.1的流量走S0/1下面鏈路到達,去往172.16.2.1的流量從S0/0口上面鏈路到達;
要求基於目的地址進行路由控制,去往目的地172.16.1.1網絡的流量走上面S0/0口,去172.16.2.1的流量走下面S0/1口出去。其他流量丟棄。
結果是
192.168.3.1去172.16.1.1走下面
192.168.2.1去172.16.1.1走下面
192.168.3.1去172.16.2.1走上面
192.168.2.1去172.16.2.1走上面
結論
OSPF協議選擇的路由是去往172.16.1.1的流量走S0/1下面鏈路到達,去往172.16.2.1的流量從S0/0口上面鏈路到達;
3、我們要實現路徑轉發控制,讓他反過來走(哈)
去往目的地172.16.1.1網絡的流量走上面S0/0口,去172.16.2.1的流量走下面S0/1口出去。其他流量丟棄。
關鍵點:創建ACL基於目的網絡的控制
R1(config)#access-list 101 permit ip any host 172.16.1.1
創建路由映射表
R1(config)#route-map dest1 permit 1
R1(config-route-map)#match ip address 100
R1(config-route-map)#set ip next-hop 200.1.2.2
R1(config-route-map)#exit
R1(config)#route-map dest1 permit 2
R1(config-route-map)#match ip address 101
R1(config-route-map)#exit
設置空接口接受其他路由信息(丟棄掉其他流量)
R1(config)#route-map dest1 permit 3
R1(config-route-map)#set interface null 0
把路由映射表應用到接口
R1(config)#interface f1/0
R1(config-if)#ip policy route-map dest1
實驗要求:
OSPF協議選擇的路由是去往172.16.1.1的流量走S0/1下面鏈路到達,去往172.16.2.1的流量從S0/0口上面鏈路到達;
要求基於目的地址進行路由控制,去往目的地172.16.1.1網絡的流量走上面S0/0口,去172.16.2.1的流量走下面S0/1口出去。其他流量丟棄。
1、基礎配置(略,不會的可以給我留言)
接口配置地址
OSPF宣告直連網段
2、驗證路由走向
2、在R4上跟蹤路由轉發路徑
R4#traceroute 172.16.1.1 source 192.168.3.1
R4#traceroute 172.16.2.1 source 192.168.3.1
R4#traceroute 172.16.1.1 source 192.168.2.1
結果是
192.168.3.1去172.16.1.1走下面
192.168.2.1去172.16.1.1走下面
192.168.3.1去172.16.2.1走上面
192.168.2.1去172.16.2.1走上面
結論
OSPF協議選擇的路由是去往172.16.1.1的流量走S0/1下面鏈路到達,去往172.16.2.1的流量從S0/0口上面鏈路到達;
3、我們要實現路徑轉發控制,讓他反過來走(哈)
去往目的地172.16.1.1網絡的流量走上面S0/0口,去172.16.2.1的流量走下面S0/1口出去。其他流量丟棄。
關鍵點:創建ACL基於目的網絡的控制
R1(config)#access-list 101 permit ip any host 172.16.1.1
創建路由映射表
R1(config)#route-map dest1 permit 1
R1(config-route-map)#match ip address 100
R1(config-route-map)#set ip next-hop 200.1.2.2
R1(config-route-map)#exit
R1(config)#route-map dest1 permit 2
R1(config-route-map)#match ip address 101
R1(config-route-map)#exit
設置空接口接受其他路由信息(丟棄掉其他流量)
R1(config)#route-map dest1 permit 3
R1(config-route-map)#set interface null 0
把路由映射表應用到接口
R1(config)#interface f1/0
R1(config-if)#ip policy route-map dest1
4、在R4上跟蹤路由轉發路徑
R4#traceroute 172.16.1.1 source 192.168.3.1
R4#traceroute 172.16.1.1 source 192.168.2.1
R4#traceroute 172.16.2.1 source 192.168.2.1
R4#traceroute 172.16.2.1 source 192.168.3.1
1去往目的地172.16.1.1網絡的流量走上面S0/0口,去172.16.2.1的流量走下面S0/1口出去。其他流量丟棄。
策略路由-基於目的地址控制實驗