12 元
下载资源

ASM培训策略路由说明

上传人:gfy****yf 文档编号:252565293 上传时间:2024-11-17 格式:PPT 页数:41 大小:244KB
返回 下载 相关 举报
ASM培训策略路由说明_第1页
第1页 / 共41页
ASM培训策略路由说明_第2页
第2页 / 共41页
ASM培训策略路由说明_第3页
第3页 / 共41页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,*,策略路由说明,介绍的内容,策略路由介绍,不同品牌型号的策略路由配置方法(,CISCO,、中兴,H3C,、华为、港湾),ASM,策略路由联动配置,目前策略路由存在的问题,后续研究,2,策略路由介绍,策略路由只不过是复杂的静态路由。静态路由是基于报文的目的地址,将报文转发到指定的下一跳路由器,但策略路由是基于报文源地址转发报文至指定的下一跳路由器。策略路由还可以链接到扩展IP访问列表,以便路由器可以基于像协议类型和端口号这样的标志进行路由选择。同策略路由一样,策略路由会对路由器的路由选择产生影响,但仅限于那些配置了策略路由的路由器。,策略路由只对接口的入方向报文做转发。,3,普通,IP,报文的三层转发流程,DMAC,SMAC,DIP,SIP,DATA,DIP,SIP,DATA,查路由表,封装,入接口,DMAC,SMAC,DIP,SIP,DATA,解封装,出接口,4,策略路由的报文处理流程,策略路由位于IP 层,在做IP 转发前,如果报文命中某个策略路由对应的规则,则要进行相,应的策略路由的动作(重定向到指定下一跳),然后根据重定向的下一跳代替报文的目的IP 去查FIB 表(转发信息表),做IP 转发。,匹配策略路由?,yes,根据用户设置的下一跳查找出接口,根据路由表进行转发,no,入接口,下一跳可达?,yes,出接口,no,5,策略路由的报文流程,(,处理前,),6,策略路由的报文流程,(,处理后,),7,策略路由的效果说明,可用在终端电脑上面使用,tracert,等命令进行路由跟踪来查看实际的路径,tracert-d 192.168.56.254,通过最多,30,个跃点跟踪到,192.168.56.254,的路由,1 4 ms 2 ms 2 ms 192.168.54.1,2 1,毫秒,1,毫秒,1,毫秒,192.168.56.254,通过最多,30,个跃点跟踪到,192.168.56.254,的路由,1 2 ms 1 ms 1 ms 192.168.54.1,2 3 ms 1 ms 1 ms 192.168.100.1,3 1 ms 1 ms 1 ms 192.168.56.254,8,策略路由与路由策略区别,这是两个不同的概念,应用领域不同。,策略路由主要是控制报文的转发,即可以不按照路由表进行报文的转发(因为一般报文的转发要通过查找转发表,而配上策略路由后就不用管转发表了,可以随心所欲将报文从转发出去了)。,路由策略主要控制路由信息的引入(控制哪些路由信息引到路由协议中,哪些路由器不引入,主要是针对某种路由协议,是否允许其它路由信息引进来)、发布(控制哪些发布出去,哪些不发布出去,通过同一种路由协议发布出去)、接收(控制哪些接收,哪些丢弃,)。,9,策略路由的配置过程,配置ACL,指明要进行策略路由的ip地址信息,只对permit有效,配置策略路由,指明策略路由的一些信息(主要是下一跳),应用策略路由,在接口上面(虚接口或者物理接口上),10,不同品牌型号的策略路由配置方法,华为策略路由的其它用法,华为支持使用,traffic-redirect,进行策略路由,华为支持使用,traffic-policy,进行策略路由,华为支持使用,route policy,进行策略路由,华为支持使用,eacl,进行策略路由,H3C,策略路由的其它用法,H3C,支持使用,traffic-redirect,进行策略路由,H3C,支持使用,qos policy,进行策略路由,H3C,支持使用,route policy,进行策略路由,H3C,支持使用,polcy based route,进行策略路由,CISCO,、中兴的策略路由使用方法,CISCO,、中兴目前已知使用,route-map,的方法,港湾策略路由的配置方法,港湾支持使用,setrvice-policy,进行策略路由,11,CISCO,的配置,-route-map,例子,interface Vlan54,description yangfa,ip address 192.168.54.1 255.255.255.0,ip policy route-map policy-route,!,interface Vlan100,description policy-vlan,ip address 192.168.100.1 255.255.255.0,!,access-list 10 permit any,route-map policy-route permit 10,match ip address 10,set ip next-hop 192.168.100.123,!,12,CISCO,的配置,-,查看策略路由信息,show route-map(这条特权级可执行命令显示所配置的路由图。并且可以获知每一路由图定义的策略,同时也显示有多少报文与策略语句匹配),CISCO-3560#show route-map,route-map p,permit,sequence 10,Match clauses:,ip address(access-lists):pan,Set clauses:,ip next-hop 192.168.100.123,Policy routing matches:4 packets,561 bytes,13,CISCO,的配置,-,查看策略路由信息,show ip policy(这条特权级可执行命令显示在哪些接口应用了哪些路由图),CISCO-3560#show ip policy,Interface Route map,Vlan54 p,debug ip policy(使用这条命令可以得知正在使用什么策略路由。同时也显示一个报文是否与标准匹配的信息。如果匹配的话,则进一步显示其相应的路由信息。),CISCO-3560#debug ip policy,IP:s=192.1.1.11(Ethernet0),d=152.1.1.1,len 100,policy match,IP:route map p,item 10,permit,IP:s=192.1.1.11(Ethernet0),d=152.1.1.1(serial0),len 100,policy routed,IP:Ethernet0 to serial0 152.1.1.1,14,CISCO,的配置,-,策略路由的说明,在CISCO IOS 11.0中最先应用基于策略的路由,但未必11.0以后的版本都支持策略路由,35系列的交换机的IOS不能是ipbase的版本,35系列的交换机要求先开启sdm后,sdm prefer routing,exit,reload(必须重新启动交换机),15,中兴的配置,中兴配置策略路由的方法与CISCO类似,同样使用route-map来配置路由图,16,H3C,的配置,-policy-based-route,例子,acl number 3040,rule 0 permit,policy-based-route policy-route permit node 10,if-match acl 3040,apply ip-address next-hop 172.16.50.123,interface Ethernet0/3.40,ip policy-based-route policy-route,17,H3C,的配置,-,查看,policy-based-route,信息,可用使用,dis ip policy-based-route,来查看信息,H3C-Routerdis ip policy-based-route,policy Name interface,policy-route Ethernet0/3.40,可以使用,dis ip policy-based-route statistics,看更详细情况,H3C-Routerdis ip policy-based-route statistics interface Ethernet 0/3.40,Interface Ethernet0/3.40 policy based routing statistics information:,policy-based-route:policy-route,permit node 10,apply ip-address next-hop 172.16.50.123 track 1,Denied:377,Forwarded:170,Total denied:377,forwarded:170,18,H3C,的配置,-,查看,policy-based-route,信息,可用使用,dis policy-based-route,来查看信息,H3C-Routerdis policy-based-route,policy-based-route:policy-route,Node 10 permit:,if-match acl 3040,apply ip-address next-hop 172.16.50.123,track 1,19,H3C,的配置,-qos policy,例子,1、配置ACL策略,H3C7506Eacl number 3040,H3C7506E-acl-adv-3040 rule 10 permit ip source 203.133.129.16 0 dest any,H3C7506E-acl-adv-3040quit,2、配置匹配ACL的流分类1,H3C7506E traffic classifier 1,H3C7506E-classifier-1 if-match acl 3040,H3C7506E-classifier-1 quit,3、配置刚刚定义的流分类1的行为,定义如果匹配就下一跳至203.133.131.200,H3C7506E traffic behavior 1,H3C7506E-behavior-1 redirect next-hop 203.133.131.200,H3C7506E-behavior-1 quit,4、将刚刚设置的流分类及行为应用至QOS策略中,定义policy 1,H3C7506E qos policy 1,H3C7506E-qospolicy-1 classifier 1,H3C7506E-qospolicy-1 behavior 1,H3C7506E-qospolicy-1 quit,5、在接口上应用定义的QOS策略policy 1,H3C7506E interface GigabitEthernet 2/0/11,H3C7506E-GigabitEthernet2/0/11 qos apply policy 1 inbound,H3C7506E-GigabitEthernet2/0/11 quit,20,H3C,的配置,-route policy,例子,#,acl number 3000,rule 0 permit ip source 192.168.1.0 0.0.0.254,#,interface Ethernet1/0,ip address 192.168.1.1 255.255.255.0,ip policy route-policy routeloadshare,#,route-policy routeloadshare permit node 1,if-match acl 3000,apply ip-address next-hop 140.1.1.2,#,21,H3C,的配置,-traffic-redirect,例子,#,acl number 3000,rule 0 permit ip source 192.168.3.0 0.0.0.255,#,interface Gi
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!